9月21日,JumpServer开源堡垒机正式发布v2.3.0版本。在该版本中,新增配置项可关闭工单菜单,用户修改配置文件TICKETS_ENABLED=false,工单即隐藏。同时,该版本还支持CAS用户登录日志审计,用户使用CAS用户登录JumpServer后,系统管理员可以在登录日志中查看到CAS用户的登录信息。同时,该版本还支持全局配置项禁止Guacamole复制/粘贴、上传/下载控制。
新增功能
1. 支持CAS用户登录日志审计
在JumpServer v2.3.0版本中,支持CAS用户登录日志审计。配置好环境后,用户使用CAS用户登录,系统管理员即可查看到CAS用户登录日志。
2. 新增配置项,可关闭工单菜单
在JumpServer v2.3.0版本中,用户可通过修改配置文件中的TICKETS_ENABLED=false即可隐藏工单。
3. 支持全局配置项禁止Guacamole复制/粘贴、上传/下载控制
在JumpServer v2.3.0版本中,用户修改配置文件中的JUMPSERVER_DISABLE_ALL_COPY_PASTE=true,即可全局禁止Guacamole复制/粘贴;JUMPSERVER_DISABLE_ALL_UPLOAD_DOWNLOAD=true即全局禁止Guacamole上传/下载。
功能优化
■ 新增用户在一个设备登录JumpServer后,该用户在其他设备上的登录则自动退出;
■ 字符协议Web Terminal由KOKO提供,LUNA只作为汇聚层;
■ 终端存储提交时,同时支持name和uuid字段。
Bug修复
■ 修复CAS退出失败的问题;
■ 修复同时开启RADIUS、OpenID引起的问题;
■ 修复开启二次认证时,地址跳转出错的问题;
■ 修复系统用户导入模版没有密码字段的问题;
■ 修复华为云获取image的问题。