支持GBK编码及Windows资产上传/下载控制,JumpServer开源堡垒机v2.1.0发布丨Release Notes

发布于 2020年07月20日

7月20日,JumpServer开源堡垒机正式发布v2.1.0版本,在该版本中,Koko新增了支持GBK编码的SSH Server连接,Guacamole新增Windows资产上传/下载文件的审计记录和对Windows资产上传/下载的控制,同时该版本还完成了若干功能优化和Bug修复。

新增功能

■ Koko支持GBK编码的SSH Server连接

在JumpServer v2.1.0版本中,Koko开始支持GBK编码的SSH Server连接,解决了之前部分中文乱码的问题。在创建系统平台界面中,用户可选择GBK编码模式。在创建资产界面中,系统平台选项可选择自己创建的使用了GBK编码模式的平台。

▲图1 创建GBK系统平台
▲图2 创建资产中选择使用GBK编码模式的平台

■ Guacamole支持对Windows资产上传/下载文件进行审计记录

在JumpServer v2.1.0版本中,Guacamole新增文件上传/下载记录功能,该记录在FTP日志中可以查看到。连接Windows资产,拖拽文件并上传,根据FTP日志,即可以查看到文件的上传/下载记录。

▲图3 连接Windows资产后上传文件
▲图4 查看上传的文件
▲图5 查看FTP日志记录

■ Guacamole支持对Windows资产上传/下载的控制

在JumpServer v2.1.0版本中,Guacamole开始支持文件上传/下载控制。在授权资产界面中,用户可对Windows资产进行上传/下载等行为进行控制。

▲图6 授权Windows资产,可控制上传/下载选项
▲图7 使用限制上传的Windows资产上传文件,可看到上传的文件大小均为0KB

功能优化

■ 增加Celery队列数量,现队列数量由之前的2个优化为4个;

■ 优化登录密码加密传输;

■ 限制上传CSV文件的大小为10MB;

■ 优化改密任务执行锁机制,解决相同任务在请求锁时,由于等待而堵塞任务队列的问题(X-Pack增强包内)。

Bug修复

■ 修复RADIUS认证失败问题;

■ 修复系统用户测试可连接性失败问题;

■ 修复节点、资产关系发生变化时,关联系统用户引起的问题;

■ 修复创建资源时,由于created_by字段长度限制导致创建失败的问题;

■ 修改创建AuthBook对象锁机制时,使用select_for_update替换redis_lock的问题;

■ 修复命令记录没有根据Session进行过滤的问题;

■ 修复Koko MySQL连接默认UTF-8编码的问题。