8月23日,JumpServer开源堡垒机正式发布v2.13.0版本。在这一版本中,JumpServer服务数据库(即JumpServer后台所使用的数据库)支持使用MySQL 8.0版本。用户登录认证方面,JumpServer除了支持OpenID、CAS、LDAP、Radius、企业微信和钉钉等第三方认证外,新增支持接入飞书认证;在消息订阅方面,也支持消息通知到飞书。
在v2.13.0版本中,JumpServer新增支持录像会话水印功能。另外,在这一版本中,管理员可以对数据库会话进行主动终断,阻止用户继续操作数据库。X-Pack增强包方面,批量改密计划不仅支持批量修改资产用户密码,同时也支持了批量修改资产用户密钥,并在修改密钥的时候支持多种修改策略,例如追加、删除并追加和更新。
新增功能
1. 支持飞书认证实现用户登录、消息通知
在JumpServer v2.13.0版本中,管理员可以进入“系统设置”→ “飞书”页面,输入APP ID和APP Secret,并启用飞书认证来进行配置。
管理员将飞书认证配置完成后,用户打开登录页面,就可以看到飞书认证链接已在更多登录方式中出现,用户只需要点击“飞书”链接,扫码登录即可。
在消息订阅方面,管理员进入“系统设置”→“系统消息订阅”页面,在“飞书”列中勾选对应的消息内容,当有新的消息发出时,已绑定飞书的用户便可以在飞书应用中直接查收消息。
2. 新增会话录像水印功能
在JumpServer v2.13.0版本中,管理员可以进入“系统设置”→“安全设置”选择开启录像会话水印功能。这样一来,用户在连接会话时,以及管理员在查看会话录像时,便可以看到相关的水印信息。
3. 支持管理员主动终断数据库协议会话
在JumpServerv2.13.0版本中,管理员可以主动终断数据库协议的会话,以此来阻止用户继续操作。管理员进入在线会话列表页面点击“终断”按钮,用户在Web Terminal页面就会看到会话已被终断。
4. 支持通过SSH协议登录已开启MFA二次认证的资产
随着入侵和密码泄露事件的增多,很多企业资产已经安装并加入了MFA二次认证机制。在JumpServer v2.13.0版本中,支持通过SSH协议登录已开启MFA二次认证的资产。
5. 批量改密支持批量修改资产密钥(X-Pack增强包内)
在JumpServer v2.13.0版本中,支持批量修改资产密钥。密钥策略方面,支持密钥追加、清空所有密钥再追加新密钥、清空当前账号密钥再追加新密钥,尽可能地满足不同用户对于资产密钥的管理方案。
功能优化
■ 支持对rz、sz命令上传/下载文件的控制和日志审计功能;
■ 支持云管中心同步任务设置同步IP网段和协议组;
■ 支持云管中心同步任务设置Unix特权用户和Windows特权用户;
■ 支持MariaDB数据库连接(命令行方式);
■ 将Core、Celery纳入终端列表、系统监控;
■ 支持通过拉起本地客户端建立XRDP会话(X-Pack增强包内);
■ 改密任务执行支持显示触发字段,包含手动触发和定时触发(X-Pack增强包内)。
Bug修复
■ 修复/api/docs/访问异常的问题;
■ 修复es命令存储搜索不准确的问题;
■ 修复配置消息订阅时所选用户为当前组织用户的问题;
■ 修复微信、钉钉多次测试报错的问题;
■ 修复收集Windows资产用户时未收集到全部用户的问题(X-Pack增强包内);
■ 修复通过OmniDB连接包含“-”字符的数据库时失败的问题(X-Pack增强包内);
■ 修复云管中心同步资产时重复创建的问题(X-Pack增强包内)。