新增Razor组件支持代理连接RDP,原生RDP连接体验全面升级,JumpServer堡垒机v2.23.0发布
2022年6月20日,JumpServer开源堡垒机正式发布v2.23.0版本。这一版本的JumpServer在X-Pack增强包中新增了Razor组件。该组件支持代理连接RDP协议资产,替代了JumpServer原有的XRDP组件,为用户提供更加流畅的连接体验。
在原有XRDP功能的基础上,Razor组件实现了单向控制上传/下载、复制/粘贴功能;外接显示屏时,Razor组件能够直接拉起RemoteApp远程应用;在连接资产或应用,以及播放录像方面体验,Razor组件所提供的连接体验更加丝滑流畅。
在v2.23.0版本中,JumpServer还支持对数据库命令进行复核(通过CLI和Web CLI方式连接的数据库)。同时,在Web Terminal页面中,新增支持按组织显示授权资源。
另外,在开源版本中,JumpServer新增支持OpenID认证设置用户属性映射字段,用户可以自定义设置用户属性字段。
新增功能
1. 新增Razor组件支持代理连接RDP(X-Pack增强包内)
在JumpServer v2.23.0版本中,新增了Razor组件。该组件支持代理连接RDP协议资产,替代了JumpServer原有的XRDP组件,原生RDP连接体验全面升级。
在原有XRDP组件功能的基础上,Razor组件在权限控制方面,实现了单向控制上传/下载、复制/粘贴功能;同时,外接显示屏时,可直接拉起RemoteApp远程应用,解决了旧版本因外接显示屏,无法拉起RemoteApp远程应用的问题。另外,在连接拉起资产或应用,以及播放录像等体验方面,借助Razor组件,用户能够获得更加丝滑流畅的使用体验。
▲ 图1 外接显示屏时,Razor组件能够直接拉起RDP客户端连接RemoteApp应用,例如MySQL WorkBench应用
▲ 图2 单向开启下载文件权限,Razor拉起资产或应用时,只能下载文件,无法上传文件
▲ 对比示意:借助Razor组件和XRDP组件播放视频文件,Razor组件的播放体验更加流畅
2. 支持对数据库命令进行复核(X-Pack增强包内)
在JumpServer v2.23.0版本中,新增支持对数据库命令进行复核(通过CLI和Web CLI方式连接的数据库)。
管理员选择“资产管理”→“命令过滤”,即可创建数据库命令复核的规则,并设置审批人。授权的用户连接数据库(使用CLI或Web CLI连接方式)后,输入该命令复核规则中的命令,会提示该命令需要工单审批信息。审批人同意该工单,则该命令执行成功;反之,审批人拒绝该工单,该命令执行失败。
▲ 图3 创建数据库命令复核规则
▲ 图4 用户执行命令复核规则中的命令,提示需要工单审批等信息
▲ 图5 审批人拒绝该工单,则用户执行该命令是被禁止的
3. Web Terminal页面支持按组织显示授权资源(X-Pack增强包内)
在JumpServer v2.23.0版本中,Web Terminal页面新增支持按组织显示授权资源。当用户在多组织下都有授权资源时,在Web Terminal页面中,可切换组织获取该组织的授权资源。
▲ 图6 在Web Terminal页面中,可以切换组织获取该组织的授权资源
4. 新增支持OpenID认证设置用户属性映射字段
在JumpServer v2.23.0版本中,新增支持OpenID认证设置用户属性映射字段。管理员选择“系统设置”→“认证设置”→“OIDC”,即可自定义用户属性映射字段,实现将OpenID中用户属性映射到JumpServer用户上的操作。
注:如果用户所填写的属性不存在,则会使用OpenID中用户的ID作为属性进行映射。
▲ 图7 管理员在OIDC设置页面上,可以自定义用户属性映射字段
功能优化
■ 优化Luna页⾯访问资产显⽰Loading的动画;
■ 优化克隆角⾊权限时包含权限位;
■ 增加配置项CONNECTION_TOKEN_EXPIRATION控制连接Token的过期时间,默认⾄少5分钟;
■ 优化RBAC模块的数据库迁移逻辑,提升升级速度;
■ 优化JumpServer Client版本v1.1.6,⽀持ARM架构;
■ 优化授权规则过期通知⽂案;
■ 优化系统⽤户、改密任务密码字段,不⽀持输⼊单双引号;
■ 优化命令过滤器详情页⾯,增加快速选择⽤户、⽤户组、应⽤等资源;
■ 优化管理页⾯中技术⽀持菜单,提供“⼯具下载”链接;
■ 优化OpenID⽤户登录时默认邮件后缀使⽤配置项;
■ 优化⽂件上传成功的提⽰信息(Lion组件);
■ 优化命令记录中⽂字符记录乱码的问题(Lion组件);
■ 优化Web终端显⽰最⼤滚动⾏数,从1000行提升至5000⾏(KoKo组件);
■ 优化⽀持MySQL 8.0版本数据库(Magnus组件);
■ 优化会话记录的登录IP地址问题,去掉记录端口号(Magnus组件);
■ 优化⽀持PostgreSQL SCRAM认证(Magnus组件)(X-Pack增强包内)。
Bug 修复
■ 修复⽤户重置密码地址不正确的问题;
■ 修复获取登录IP城市时不准确的问题;
■ 修复公告设置内容不显⽰的问题;
■ 修复LDAP⽤户属性映射配置了⽤户组字段后导致⽤户登录失败的问题;
■ 修复推送动态⽤户时Comment中包含空格导致推送失败的问题;
■ 修复命令列表模糊搜索时报错的问题;
■ 修复列表⾃定义搜索时再次返回页⾯显⽰True的问题;
■ 修复⽤户⾸次登录页⾯提交后,会取消第三⽅绑定账号的问题;
■ 修复OmniDB组件占⽤CPU资源过⾼的问题,有效提升用户的连接和使用性能(X-Pack增强包内);
■ 修复⼿动登录的系统⽤户连接RemoteApp应⽤时获取不到认证信息导致登录失败的问题(X-Pack增强包内)。
直播预告
FIT2CLOUD 飞致云创立于 2014 年,是多云时代技术领先的企业级软件提供商。 FIT2CLOUD 飞致云秉持“ 软件用起来才有价值,才有改进的机会 ”的核心价值观,致力于基于创新的开源模式,向企业级用户交付被广泛验证、可信赖的关键基础软件。FIT2CLOUD 的产品与解决方案涵盖以下四个领域:软件测试、云原生运行时、多云管理及安全合规,其旗舰产品包括:MeterSphere 开源持续测试平台、KubeOperator 开源容器平台、CloudExplorer 多云管理平台和 JumpServer 开源堡垒机。