12月20日,JumpServer对外开放源码要塞机正式宣布正式宣布发布v2.17.0版。在这一版中,JumpServer全力支持如前所述SAML 2.0的联手加密,全力支持对Windows金融资产的按键操作形式展开历史记录和审计工作,与此同时采用者能透过按键操作形式加速功能定位Windows金融资产会话视频,因此全力支持对资料库操作形式的SQL句子展开过滤器。X-Pack进一步增强包各方面,JumpServer追加对谷歌SQL Server资料库的管理工作、相连、操作形式和审计机能,全力支持将改密方案继续执行结论用电子邮件的形式发送到选定转交人,全力支持透过XRDP形式相连Windows远距应用领域。除此之外,云管服务中心追加OpenStack私有云金融资产并行,与此同时全力支持对透过Web GUI形式相连的数据库展开SQL指示Bazelle和过滤器。
追加机能
1.全力支持如前所述SAML 2.0的联手加密以与此同时实现sizes登入
在JumpServer v2.17.0版中,采用者登入已全力支持如前所述SAML 2.0的联手加密。SAML 2.0(安全可靠论断记号词汇2.0)是很多加密服务商(Identity Provider,全称为IdP)采用的一类对外开放国际标准,使身分服务商能与此同时实现联手sizes登入(Federated Single Sign-on),图书馆员能许可历经联手加密透过的采用者登入JumpServer的管理工作控制系统或采用者控制系统。现阶段JumpServer已全力支持的采用者登入证书形式主要包括但不局限于CAS、OpenID、SAML 2.0、AD/LDAP、RADIUS、民营企业QQ、钉钉和陕郡。JumpServer的采用者登入网页
2.全力支持对资料库操作形式的SQL句子展开阻塞(仅全力支持容许、婉拒操作形式,暂不全力支持复查)
脆弱SQL指示的阻塞与截击是安全可靠审计工作的重要优点。这能有效率防止项目组核心成员的不法行为形式、脆弱操作形式、错误操作形式至时为,防止为民营企业带来不必要的损失。在JumpServer v2.17.0版中,图书馆员能透过创建指示过滤器器,并与指示过滤器规则、采用者、普通系统采用者和资料库应用领域等展开关联,定义SQL指示过滤器规则。这样一来,采用者无论是透过CLI、Web CLI,还是Web GUI形式相连的资料库,都能被实时阻塞。Web CLI形式相连,继续执行指示被阻塞
3.支持对Windows金融资产的按键操作形式展开历史记录和审计工作(仅全力支持Web相连的形式)
在JumpServer v2.17.0版中,对于透过Web形式相连的Windows金融资产,全力支持对采用者的按键操作形式展开历史记录和审计工作。同时,当图书馆员查看视频回放时,能选择从某个按键操作形式历史记录的指功能定位置开始回放。Web形式相连Windows金融资产
4.全力支持对SQL Server资料库展开管理工作、相连、操作形式和审计工作(仅全力支持CLI和Web CLI方式相连)(X-Pack进一步增强包内)Microsoft SQL Server是由美国谷歌公司推出的一类关系资料库解决方案,最新的版为SQL Server 2019。根据DB-Engines对资料库管理工作系统的流行程度排名,SQL Server的市场份额排名第三。为了满足更多民营企业对于资料库多样化的管理工作需求,JumpServer在v2.17.0版中,追加了对SQL Server资料库的管理工作、相连、操作形式和审计工作机能。在管理工作网页创建SQL Server资料库应用领域
5.全力支持透过XRDP形式相连Windows远距应用领域(需要采用最新的Jmservisor脚本)(X-Pack进一步增强包内)在JumpServer v2.17.0版中,采用者相连远距应用领域时能选择透过Web GUI或者本地RDP客户端的形式展开相连。下图是一个透过RDP客户端(Remote Desktop Client)相连Windows远距应用领域Chrome浏览器,并打开JumpServer官方文档网页的示例。RDP相连Windows远距应用领域浏览器
6.全力支持对OpenStack私有云金融资产展开并行(X-Pack进一步增强包内)
在JumpServer v2.17.0版中,云管服务中心全力支持对OpenStack私有云金融资产展开并行。现阶段,JumpServer全力支持的公有云、私有云金融资产并行对象主要包括阿里云、腾讯云、华为云、AWS(中国区域、国际)、Azure(中国区域、国际)、谷歌云、VMware、青云私有云、华为私有云、Nutanix和OpenStack等。创建OpenStack云管账号
7.全力支持对透过Web GUI形式相连的资料库展开SQLBazelle(X-Pack进一步增强包内)在JumpServer v2.17.0版中,对透过Web GUI形式相连的资料库应用领域,采用者能在操作形式网页中开启或关闭SQL句子指示Bazelle机能(默认开启)。输入SQL句子,自动提示完整指示
8.全力支持将改密方案继续执行结论发送到选定转交人(仅全力支持电子邮件形式)(X-Pack进一步增强包内)
在JumpServer v2.17.0版中,图书馆员创建改密方案时能选定收件人。当改密方案继续执行完成后,控制系统会将本次改密方案的金融资产账号信息以加密文件的形式透过电子邮件发送到收件人。需要注意的是,为了确保金融资产账号信息的安全可靠性,防止在传输过程中出现信息泄漏的问题,只有在个人信息网页配置了文件加密密码的采用者才能够收到改密后的金融资产账号信息文件。创建改密方案选定收件人
机能优化
全力支持对指示过滤器器展开多维度绑定;
优化服务启动脚本的继续执行速度;优化终端性能指标对内存采用率兼容Docker Limit的设置;优化消息通知类型,全力支持Markdown格式;优化站内信文案和显示遮挡的问题;优化JSON输入框,全力支持一键格式化;优化申请金融资产工单,能选定节点(X-Pack进一步增强包内);移除远距应用领域右侧快捷键菜单栏(X-Pack进一步增强包内);优化创建申请金融资产、应用领域工单时默认选中当前组织(X-Pack进一步增强包内)。 Bug 修复
修复资料库相连未关闭的问题;
修复在Redis集群环境下采用Redis锁机制报错的问题;修复openSUSE控制系统su切换采用者失败的问题证书信息失败的问题;修复青云私有云并行金融资产网段地址固定的问题(X-Pack进一步增强包内);修复将应用领域从某个许可中移除时会从所有许可中移除的问题(X-Pack进一步增强包内)。
