2023年3月20日,JumpServer开源堡垒机正式发布v3.1.0版本。在这一版本中,JumpServer支持对Web终端会话进行重新连接,用户可以在Web终端界面快速打开已经连接超时的会话,或者根据当前会话复制出相同认证信息的会话,从而提高工作效率。
另外,在JumpServer v3.1.0版本中,管理员在选择“创建资产”→“添加账号”时,打开“立即推送”功能,即可在创建资产后推送相应用户至对应资产。在该版本中,创建授权并使用指定账号功能时,“选择账号”选项增加了“模版选择”功能。通过该功能,JumpServer将会判断此账号是否存在于账号系统中,若不存在,即会自动创建账号并推送到指定的资产上。
X-Pack增强包方面,针对第三方登录认证的对接,新增支持飞书国际版(Lark)的认证对接。
新增功能
1. Web终端连接资产时,支持重新连接、复制窗口操作
在JumpServer v3.1.0版本中,恢复了Web终端连接资产的重新连接和复制窗口操作,该功能的所在位置与JumpServer V2版本保持一致。右键点击会话Tab窗口并点击“复制窗口”选项,系统会在右侧新建一个Tab窗口并连接当前会话。
重新连接功能的使用场景则是在会话超过管理员设置的会话时长时,可点击“重新连接”选项,Web终端就会在当前Tab窗口重新进行会话连接;若会话还未超时,也可以点击该功能进行会话刷新。
▲ 图1 Web终端连接资产支持重新连接、复制窗口操作
2. 支持创建授权时自动推送账号(针对通过模版添加的账号)
在JumpServer v3.1.0版本中,管理员在创建授权时,在“账号”→“指定账号”中,可以通过模版添加的方式选择账号。当指定账号选择的账号是通过模版添加的时候,系统会根据以下策略进行操作:
■ 当JumpServer相关资产中不存在此账号时,系统会将此账号和授权的资产进行关联绑定,并推送到相应资产上;
■ 当JumpServer相关资产中存在此账号时,则不进行其他账号的创建及推送操作。
▲ 图2 通过模版添加的方式选择账号▲ 图3 创建授权时自动推送账号(针对通过模版添加的账号)
3. 用户登录认证新增支持飞书国际版(Lark)(X-Pack增强包内)
在JumpServer v3.1.0版本中,新增支持对接飞书国际版(Lark)。在新版JumpServer中选择“系统设置”→“认证设置”→“飞书”,在版本中选择“Lark”选项即可。操作方法简单,没有繁复的配置步骤。
▲ 图4 用户登录认证支持飞书国际版(Lark)
功能优化
■ 资源列表的表头支持左右拖动;
■ 资产中的平台信息允许进行修改;
■ 优化任务监控查看权限,只允许系统管理员查看任务监控;
■ 远程应用部署机增加忽略证书校验字段;
■ 优化资源的导入、导出文件内容功能;
■ 优化资产迁移逻辑,避免应用和资产的名称冲突;
■ 优化Playbook删除策略,不能删除正在执行的任务;
■ 优化导出账号历史的一些字段翻译信息;
■ 优化账号列表查看详情时,MFA弹窗没有关闭的问题;
■ 优化KoKo静态资源缓存逻辑,解决Web终端连接资产较慢的问题。
Bug修复
■ 修复MFA认证失败次数没有重置的问题;
■ 修复资产类型树节点展开重复的问题;
■ 修复AD/LDAP用户登录时,显示邮箱已存在的报错问题;
■ 修复Ed25519私钥测试可连接性失败的问题;
■ 修复创建账号时,上传私钥文件保存失败的问题;
■ 修复堡垒机自签名证书下发布机部署失败的问题;
■ 修复邮箱测试不填写主题,前缀会报错的问题;
■ 修复包含失效的外部存储时,获取录像失败的问题;
■ 修复存在无效Elasticsearch时,获取终端配置失败的问题;
■ 修复远程应用特权用户不生效的问题;
■ 修复用户导入模版中没有密码策略字段的问题;
■ 修复手动登录用户偶尔失败的问题;
■ 修复日志记录到Syslog时,中文没有解码的问题;
■ 修复“快捷命令操作”按钮不能点击的问题;
■ 修复组织管理员打开用户列表报错的问题(X-Pack增强包内);
■ 修复组织管理员查看操作日志时,可以看到系统组织的操作问题(X-Pack增强包内)。