JumpServer堡垒机v2.12.0发布
星期一, 七月 19, 2021
7月19日,JumpServer开源堡垒机正式发布v2.12.0版本。在这一版本中,JumpServer新增支持ARM64架构部署的功能。目前,JumpServer堡垒机已经能够支持多种ARM64架构,满足了企业在国产化方面的实际需求。
在v2.12.0版本中,当用户通过Web Terminal或者Terminal连接纳管资产时,JumpServer均支持使用rz、sz命令进行文件的上传下载。在该版本中,我们还对管理用户、系统用户模块进行重大的优化整合,将两者统一为系统用户模块,并按照普通用户和特权用户进行展示。X-Pack增强包方面,云管中心支持华为私有云、青云私有云的资产同步。
新增功能
1. 全面支持国产ARM64架构部署
在JumpServer v2.12.0版本中,JumpServer堡垒机全面支持国产ARM64架构部署。目前,JumpServer已经验证支持的国产操作系统包括:
注:经过测试的操作系统均为最新版本,其他版本只要Linux内核版本高于v3.10版本即可。
2. 支持rz、sz命令上传下载文件
在JumpServer v2.12.0版本中,新增支持rz、sz命令进行文件的上传下载。用户可以通过Web Terminal和Terminal连接有权限的资产,前提条件为该资产上安装有lrzsz服务。在命令行输入rz,弹出本地目录,选择需要上传的文件,点击“确定”按钮,即可成功上传文件;在命令行中输入“sz+文件名”,即可下载该文件至本地。注意:在Web Terminal端我们默认上传下载的文件大小限制为500MB,Terminal端我们未做限制。
▲图1 通过Web Terminal连接资产,使用rz命令上传文件
▲图2 通过Terminal连接资产,使用sz命令下载文件
3. 统一管理用户、系统用户模块
在JumpServer v2.12.0版本中,我们将管理用户、系统用户模块统一为系统用户模块,并按照普通用户、特权用户进行展示。
所谓特权用户,即为资产已存在,且拥有“高级权限”的系统用户。JumpServer使用该用户进行推送系统用户、获取资产硬件信息等操作;所谓普通用户,是可以在资产上预先存在的,也可以由“特权用户”自动创建。
注意事项:
① 特权用户在授权时,也可以作为系统用户进行授权;
② 针对未单独设置过某资产账号认证信息的情况,在登录该资产时,选择该系统用户,则使用该系统用户对象的认证信息进行登录;
③ 单独设置过某资产的账号认证信息(Authbook表中生成一条记录,用户ID、资产ID、系统用户ID三者联合唯一,记录资产账号密码),登录该资产时,选择该系统用户,则会使用Authbook表中,通过用户ID、资产ID、系统用户ID三者联合唯一查询到的最新修改过的账号密码进行登录,此时不会再使用该系统用户对象的认证信息;
④ 在X-Pack增强包的改密计划中,修改资产某个账户的密码时,Authbook表中如果有该资产的账号密码信息,则会更改为最新的密码。在登录资产时,也会使用改密后的密码进行登录。
▲图3 管理用户、系统用户模块统一为系统用户模块
4. 云管中心支持华为私有云、青云私有云的资产同步(X-Pack增强包内)
X-Pack增强功能方面,JumpServer v2.12.0版本新增支持华为私有云、青云私有云的资产同步。满足了企业在多云应用方面的实际需求,实现对私有云、公有云资产统一纳管。
▲ 图4 云管中心中新增华为私有云、青云私有云资产同步
功能优化
■ 支持设置默认存储(命令、录像),针对新注册的终端有效;
■ 批量命令支持更广泛的设备,例如思科等网络设备;
■ 优化CAS配置,支持自定义属性映射;
■ 优化由于SSH连接复用造成的网络阻塞问题(Koko);
■ 优化改密计划的任务日志(X-Pack增强包内);
■ 通过XRDP组件连接的资产,支持授权过期和空闲超时自动断开(X-Pack增强包内)。
BuG修复
■ 修复用户组删除时授权树不会自动更新的问题;
■ 修复创建用户时如果没有在任何组织内会默认添加到Default组织的问题;
■ 修复审计员可以点击DashBoard页面的资产/用户总数的问题;
■ 修复周期任务不执行的问题(X-Pack增强包内);
■ 修复XRDP终端上报系统状态数据不准确的问题(X-Pack增强包内);
■ 修复Lion下载超过1.6GB文件时失败的问题(Lion)。