2022年5月23日,JumpServer开源堡垒机正式发布v2.22.0版本。在这一版本中,Magnus数据库连接组件新增支持代理直连Redis数据库。同时,LDAP新增支持同步用户组,目前仅支持Windows AD,这一功能极大地方便了大中型企业进行用户和用户组的同步操作。在Elasticsearch命令存储方面,支持根据日期建立索引。
X-Pack增强包方面,在这一版本中,JumpServer支持企业微信、钉钉直接审批工单。同时,KoKo组件新增⽀持代理直连PostgreSQL数据库。云同步功能模块,新增⽀持Fusion Compute私有云资产同步。另外,这一版本还⽀持AIX系统平台的批量改密功能,以满足企业多样化系统平台的需求。
新增功能
1. Magnus组件支持代理直连Redis数据库
在JumpServer v2.22.0版本中,Magnus组件新增支持代理直连Redis数据库。用户可以使用命令行方式连接JumpServer纳管的Redis数据库,也可以使用Redis客户端管理工具,例如RDM等图形界面化工具进行连接。目前,Magnus组件支持的数据库有MySQL、MariaDB、Redis以及PostgreSQL(X-Pack增强包内)。
用户可通过Web终端点击Redis数据库,选择“DB Client”连接方式,获取数据库连接信息。用户可以点击“拉起客户端”按钮,直连数据库;也可以复制命令行连接信息,到Terminal执行命令去连接数据库;还可以使用数据库客户端工具(例如RedisClient、RDM等)连接数据库。
2. LDAP新增支持同步用户组(Windows AD)
在JumpServer v2.22.0版本中,LDAP(轻型目录访问协议)新增支持同步用户组,目前仅支持Windows AD,极大地方便了大中型企业进行用户和用户组的同步操作。
管理员在“系统设置”→“认证设置”→“LDAP”中配置好LDAP相关信息。其中,用户属性映射中需增加用户组的属性映射,例如 “groups”:"memberOf"。配置完成后,刷新LDAP用户信息,即可点击“同步”按钮。LDAP用户及用户组同步成功后,用户组会以AD开头,即:AD+原用户组名。
3. Elasticsearch支持根据日期建立索引
在JumpServer v2.22.0版本中,Elasticsearch支持根据日期建立索引,索引名为: JumpServer填写的索引名+当天日期,以方便用户根据日期进行查询和管理。
4. 支持企业微信、钉钉直接审批工单(X-Pack增强包内)
在JumpServer v2.22.0版本中,新增支持企业微信、钉钉直接审批工单功能。当用户的企业微信、钉钉收到工单审批消息时,如果是登录状态,则可直接审批该工单;如果是未登录状态,登录后即可再次直接审批工单。
5. KoKo组件新增⽀持代理直连PostgreSQL数据库(X-Pack增强包内)
JumpServer v2.21.0版本发布了Magnus组件,支持用户以数据库代理直连的方式连接数据库,用户可以使用任意数据库管理工具(例如Navicat、SQLyog等)进行直连操作。
在JumpServer v2.22.0版本中,KoKo组件新增⽀持代理直连PostgreSQL数据库。用户可以通过Web终端,连接PostgreSQL时选择Web CLI连接方式;也可以通过Terminal终端登录JumpServer,直接连接PostgreSQL数据库。
6. 新增⽀持Fusion Compute私有云资产同步(X-Pack增强包内)
JumpServer v2.22.0版本在云同步功能模块中,新增⽀持Fusion Compute私有云资产同步,以满足企业在多云应用方面的实际需求,方便企业用户实现对私有云、公有云资产的统一纳管。
7. ⽀持AIX系统平台的批量改密功能(X-Pack增强包内)
在JumpServer v2.22.0版本中,⽀持AIX系统平台的批量改密功能,以满足企业多样化系统平台的需求。
功能优化
■ ⽀持审计资源账号密码查看⽇志功能;
■ 优化前后端敏感信息传输时,使⽤AES(Advanced Encryption Standard,高级加密标准)进⾏加密传输;
■ 优化⽇志记录中登录IP城市查询不准确的问题;
■ 优化⽤户Session在浏览器关闭后失效的问题;
■ 优化SAML2 metadata⽂件内容及属性映射后台处理逻辑的问题;
■ OpenID认证可以选择认证⽅式,例如client_secret_basic、client_secret_post;
■ ⽀持资产账号管理进⾏批量删除;
■ 解决Luna页⾯ESC快捷键冲突的问题,⽀持长按ESC键可退出全屏模式;
■ 优化通过Web GUI/CLI⽅式连接Windows、Linux资产右侧操作菜单的样式(KoKo、Lion);
■ 优化开启http2(Installer);
■ ⼯单审批⼈中排除当前⼯单的申请⼈(X-Pack增强包内);
■ 资产数量超过License数量限制后进⾏提⽰(X-Pack增强包内);
■ 通过原⽣客户端连接Windows资产时,⽀持控制是否记录录像功能(XRDP)(X-Pack增强包内)。
Bug修复
■ 修复Windows执⾏Ansible任务显⽰sudo命令执⾏失败的问题;
■ 修复开源版登录后页⾯跳转的问题;
■ 修复指定系统/组织⾓⾊获取关联⽤户失败的问题;
■ 修复获取类型为null的命令存储⽇志中显⽰不⽀持的问题;
■ 修复LDAP同步⽤户后,仪表盘总数没有更新的问题;
■ 修复兼容AWS上Redis(SSL)⽆证书⽆法部署的问题;
■ 修复未开启MFA⼆次认证时,企业微信、钉钉、飞书登录跳转的问题;
■ 修复组织资源统计时,org为None的问题;
■ 修复公钥情况下,通过VSCode连接Linux资产失败的问题;
■ 修复SSH终端登录后,数据库列表不显⽰IP问题;
■ 修复SSH共享会话在线⼈数不准确的问题;
■ 修复⽇志级别不⽣效的问题(Magnus);
■ 修复Kill命令执⾏不⽣效的问题(Magnus);
■ 修复Azure MySQL⽆法认证的问题(Magnus);
■ 修复组织管理员⽆查看系统平台权限的问题(X-Pack增强包内);
■ 修复⼯单详情跳转资产授权、应⽤授权权限位判断的问题(X-Pack增强包内)。