全面适配IPv6,Jumpserver 堡垒机 V1.5.6 发布丨Release Notes

发布于 2020年01月09日

2020年1月3日,Jumpserver堡垒机发布V1.5.6版本。该版本全面适配IPv6网络环境,可在纯IPv6网络下运行和管理资产。此外,新版本还增加了对数据库应用的授权管理,目前仅支持MySQL数据库。

新增功能

1、 全面适配IPv6网络环境

IPv6是由互联网工程任务组(IETF)设计的用于替代IPv4的下一代IP协议。顺应企业加快IPv6部署的趋势,Jumpserver堡垒机V1.5.6版本全面适配IPv6网络环境,主要包括在IPv6网络环境中运行、纳管和运维IPv6网络的资产。

▲ 图1 在IPv6网络中连接Linux资产
▲ 图2 在IPv6网络中连接Windows资产
▲ 图3 在IPv6网络中执行批量命令

2、 支持连接MySQL数据库应用

为了实现更细粒度的企业资源管理与授权访问,Jumpserver堡垒机从V1.5.0版本开始支持对于RemoteApp远程应用的授权管理(X-Pack增强包),该版本发布之后受到了众多企业用户的青睐。

为了更加契合企业用户的需求,Jumpserver堡垒机从V1.5.6版本开始支持对数据库应用的授权管理,目前仅支持MySQL 数据库。

▲ 图4 创建数据库应用
▲ 图5 授权数据库应用
▲ 图6 连接数据库应用

3、 Windows资产支持批量执行命令

虽然对于Windows资产我们更多时候会通过图形化窗口进行操作,但是为了满足一些用户在特殊情况下的使用,Jumpserver堡垒机从V1.5.6版本开始支持针对Windows资产批量执行命令。当然,Jumpserver堡垒机已经支持对Windows资产的SSH连接方式。

▲ 图7 针对Windows资产批量执行命令

4、 新增Swift、Ceph录像存储类型

对象存储类型多种多样,为了满足企业灵活选择存储类型的实际需求,Jumpserver堡垒机的录像存储功能持续更新,以便支持更多可选类型,降低用户使用的复杂度。

Jumpserver堡垒机V1.5.6版本支持的录像存储类型包括S3、OSS、Azure、Ceph以及Swift,另外还包含默认存储类型default(存储到本地)和null(不存储)。

▲ 图8 录像存储类型列表

5、 新增平台列表功能

为了满足用户对于不同系统平台的自定义配置,Jumpserver堡垒机V1.5.6版本新增平台列表模块(默认包含一些基本系统平台类型),用户可以自行创建不同参数的系统平台。在创建资产时可从平台列表中选择符合自己要求的系统平台,实现自定义功能。

▲ 图9 系统平台列表
▲ 图10 系统平台创建

功能优化

1、 优化用户详情页面

管理员在用户详情页面可以更方便地查看对指定用户所授权的资产、应用,以及用户所在的授权规则等。

2、 修改用户来源更新逻辑

用户来源只在用户初次创建时进行设置,不再随着认证平台的改变而改变,方便管理员更准确地掌握用户背景。

3、 录像、命令存储配置迁移至终端管理模块

录像、命令存储的配置从系统设置模块迁移至终端管理模块中,方便管理员更好地管理所添加的存储配置,同时更新默认的存储类型:default(存储到本地)、null(不存储)。

4、 优化前端表单渲染逻辑

5、 优化日志审计功能

6、 优化前端导入/导出组件

7、 用户组优化删除逻辑,可在详情页直接删除

8、 优化数据库表结构,减少数据库查询次数,快速响应用户操作

9、 修改非DEFAULT组织下管理员对用户的删除操作,更改为移除

10、 优化校验用户资产权限API

11、 支持管理员查看资产节点详情信息

Bug 修复

■ 修复校验用户有效性逻辑;

■ 修复工单按用户搜索无效的问题;

■ 修复密码匣子导出失败的问题;

■ 修复密码匣子翻页后选择资产失效的问题;

■ 修复管理员重置MFA后自动退出的问题。

漏洞修复

■ 修复用户被管理员强制开启使用MFA二次认证后仍可自主绕过绑定的漏洞。