1月25日,JumpServer开源堡垒机正式发布v2.7.0版本。该版本中支持批量测试资产的可连接性,同时支持在批量命令执行高危命令时,发送危险命令告警邮件。另外,在X-Pack增强包的工单管理功能中新增支持申请应用授权,用户可通过提交申请应用授权工单,对所需操作的应用(RemoteApp应用、数据库应用、Kubernetes应用)进行主动申请。
新增功能
1. 支持批量测试资产的可连接性
在JumpServer v2.7.0版本中,支持批量测试资产的可连接性。用户可在系统用户详情页中,批量选中资产,点击“测试资产可连接性”按钮,即可批量测试这些资产的可连接性。
2. 支持在批量命令执行高危命令时,发送危险命令告警邮件
在JumpServer v2.7.0版本中,支持批量命令执行高危命令时,发送危险命令告警邮件。在之前的版本中,我们仅支持用户在Web或者Terminal连接资产时,执行高危命令时会发送高危命令告警邮件。在v2.7.0版本中中,我们新增支持批量命令执行高危命令时,也会发送高危命令告警邮件。
3. 工单管理新增支持申请应用授权(X-Pack增强包内)
在JumpServer v2.7.0版本中,新增了用户可申请应用授权的工单。用户可发起工单,对特定应用(例如RemoteAPP应用、数据库应用、Kubernetes应用)在某一时间进行使用的权限申请。审批人同意该工单后,申请人将具有在特定时间使用该应用的权限。
功能优化
■ 统一JumpServer社区版和企业版登录页面,并且登录页面上添加CAS、OpenID等第三方登录链接;
■ 重构工单管理模块(X-Pack增强包内)、云管中心的云管账号模块(X-Pack增强包内)、应用模块、录像存储模块及命令存储模块;
■ 优化组织管理中可查看组织资源的统计数量;
■ 优化录像文件上传超时的问题(KoKo);
■ 优化Linux资产字符命令解析的问题(KoKo)。
Bug修复
■ 修复当用户名超过64个字符时命令记录保存失败的问题;
■ 修复资产树超过屏幕时右键菜单显示不完整的问题;
■ 修复危险命令告警邮件发送失败的问题;
■ 修复清除审计日志时循环调用的问题;
■ 修复资产列表没有克隆按钮的问题;
■ 修复推送系统用户到资产偶尔失败的问题。