El 25 de septiembre de 2023, el host bastión de código abierto JumpServer lanzó oficialmente la versión v3.7.0. En esta versión, en el nivel de administración de usuarios , para mejorar la eficiencia del uso de JumpServer para operar activos, JumpServer admite la operación de sesiones en pantalla dividida. Los usuarios pueden abrir múltiples sesiones en una página del navegador para facilitar las operaciones de comparación y las operaciones por lotes. Vea los resultados de la ejecución del comando en tiempo real. Se agregó la función "Configuración personal" para admitir la configuración personalizada de las funciones de servicio de los componentes Luna y KoKo.
Al mismo tiempo, se agrega nueva compatibilidad con el método de autenticación de usuario Passkey, lo que permite a los usuarios iniciar sesión en JumpServer de manera más segura y conveniente. Además, la función "Centro de trabajos" admite operaciones de comandos por lotes en dispositivos de red. Los usuarios pueden verificar el número de cuentas de protocolo RDP conectadas en la página del terminal web. La página del terminal web tiene nuevas funciones de selección, ejecución y guardado de comandos.
A nivel de administrador , los auditores pueden ver la información del usuario en línea. Los administradores pueden ver las IP actualmente bloqueadas globalmente en la página "Configuración del sistema" y desbloquearlas. La herramienta Traceroute se agregó a la página "Herramientas del sistema" y las herramientas Telnet y Ping se optimizaron para admitir la detección de múltiples IP, lo que facilita y agiliza la obtención de resultados de detección.
nuevas características
1. La conexión de activos admite la visualización de sesión en pantalla dividida
En JumpServer v3.7.0, las conexiones de activos admiten la visualización de sesión en pantalla dividida. Los usuarios pueden abrir varias sesiones en una interfaz de navegador y ver los resultados de la ejecución de comandos por lotes en tiempo real, lo que facilita a los usuarios comparar el contenido de las sesiones y mejora aún más la eficiencia operativa (actualmente, una sola sesión admite hasta 4 pantallas divididas).
▲Figura 1 La conexión de activos admite visualización en pantalla dividida
2. Se agregó la función "Configuración personal"
En JumpServer v3.7.0, JumpServer permite a los usuarios realizar una configuración personalizada de las funciones de servicio de los componentes Luna y KoKo en la página "Información personal".
▲Figura 2 Se agregó la función "Configuración personal"
3. Se agregó el método de autenticación de usuario con clave de acceso.
En JumpServer v3.7.0, JumpServer permite a los usuarios iniciar sesión en el host bastión utilizando el modo Passkey. Dependiendo de la configuración actual del hardware del dispositivo, los usuarios pueden utilizar varios métodos para la autenticación de inicio de sesión (como PIN, huella digital, reconocimiento facial, etc.). De esta manera, los usuarios pueden iniciar sesión en la máquina bastión JumpServer de una manera más segura y conveniente.
▲Figura 3 Nuevo método de autenticación de usuario con clave de acceso (página de apertura de configuración del sistema)
▲Figura 4 Nuevo método de autenticación de usuario con clave de acceso (página de configuración personal)
4. Los dispositivos de red admiten la ejecución de comandos por lotes
En JumpServer v3.7.0, la función "Centro de trabajos" admite operaciones de comandos por lotes en dispositivos de red, lo que mejora la eficiencia operativa de los usuarios para los mismos comandos.
5. Admite la visualización de información del usuario en línea
En JumpServer v3.7.0, los auditores pueden ver la información del usuario actualmente conectado en la página "Audit Desk" → "Usuarios en línea" y pueden controlar a los usuarios para que "se desconecten".
▲La Figura 5 admite la visualización de información del usuario en línea
6. La base de datos MySQL admite conexión SSL (método de conexión GUI web, componente Chen)
En JumpServer v3.7.0, JumpServer admite la conexión a la base de datos MySQL con la autenticación SSL activada. Actualmente, solo admite la conexión a través de la GUI web.
▲Figura 6 La base de datos MySQL admite conexión SSL (modo de conexión Web GUI, componente Chen)
7. Los administradores pueden ver y desbloquear direcciones IP restringidas globalmente.
En JumpServer v3.7.0, los administradores pueden ver las IP que están restringidas globalmente para iniciar sesión y desbloquearlas seleccionando "Configuración del sistema" → "Configuración de seguridad" y seleccionando la opción "Restricciones de inicio de sesión" en el submenú.
▲Figura 7 Los administradores pueden ver y desbloquear IP restringidas globalmente.
8. Las herramientas del sistema Telnet y Ping admiten pruebas por lotes y se agrega la nueva herramienta Traceroute
En JumpServer v3.7.0, seleccione "Configuración del sistema" → "Herramientas del sistema" y podrá ver que el sistema ha agregado una herramienta Traceroute (es decir, análisis de ruta) y admite el uso de herramientas Telnet y Ping para pruebas por lotes. Los administradores pueden realizar operaciones simples con herramientas en la página web para facilitar la resolución de problemas relacionados con la máquina bastión.
▲Figura 8 Las herramientas del sistema Telnet y Ping admiten pruebas por lotes y se agrega la herramienta Traceroute
9. El contenido del anuncio admite la sintaxis de Markdown.
En JumpServer v3.7.0, JumpServer ha optimizado el formato del contenido de los anuncios y admite la sintaxis Markdown. Los anuncios publicados utilizando la sintaxis Markdown pueden mostrar mejor el contenido de los anuncios.
▲Figura 9 El contenido del anuncio admite la sintaxis de Markdown
10. La página del terminal web admite la visualización del número de cuentas de protocolo RDP conectadas.
En JumpServer v3.7.0, para los activos del protocolo RDP, la cantidad de usuarios actualmente conectados al activo se mostrará en el botón "Conectar" para facilitar que los usuarios comprendan el uso del activo.
▲Figura 10 La página del terminal web admite la visualización del número de cuentas de protocolo RDP conectadas
11. Nuevas funciones de selección, ejecución y guardado de comandos en la página del terminal web
En JumpServer v3.7.0, cuando los usuarios usan la GUI web para conectarse a la base de datos, pueden seleccionar ejecutar algunos comandos SQL y guardar los comandos SQL en el panel de consulta para ejecutarlos la próxima vez.
▲Figura 11 Nuevas funciones de selección, ejecución y guardado de comandos en la página del terminal web (interfaz de operación de inicio de sesión del cliente)
▲Figura 12 Funciones de selección, ejecución y guardado de nuevos comandos en la página del terminal web (ejecute el comando SQL guardado)
Optimización de funciones
■ Optimice la operación de Elasticsearch y admita la escritura de flujos de datos (componente KoKo), gracias a @BoringCat ( https://github.com/BoringCat ) por su contribución;
■ Vuelve el modo de conexión CLI/CLI web de la base de datos;
■ Al conectarse a JumpServer a través de la línea de comando SSH, la lista de cuentas se ordena por nombre de usuario;
■ Optimice el problema de carga y cambio de nombre de archivos, y admita la configuración de políticas en la página "Configuración personal";
■ La conexión de comando Redis-CLI admite visualización en chino;
■ Cuando el tipo de texto cifrado en la página "Plantilla de cuenta" es contraseña y clave SSH, puede configurar la "Política de criptotexto";
■ Al crear activos, admitir la configuración automática de nodos designados;
■ Optimice la configuración de roles predeterminada al crear usuarios;
■ Optimice la opción "Auto Push" para que esté oculta cuando el tipo de clave de la cuenta de activos de Windows sea SSH-Key;
■ Optimice los campos de usuario y activos de la lista de sesiones y admita hacer clic para saltar;
■ Optimizar el problema de que después de seleccionar usuarios y activos en la página "Autorización de activos", se pueden realizar selecciones repetidas en las opciones del menú desplegable;
■ Optimice el diseño de la versión móvil de la página de inicio de sesión;
■ El carácter "#" no está permitido en el campo "host" de Elasticsearch;
■ Después de que la máquina bastión elimine a un usuario, la oportunidad de liberación se sincronizará para eliminar periódicamente la información de la cuenta correspondiente en la máquina;
■ Optimice la estrategia de programación de la máquina editorial para evitar envíos múltiples a la misma máquina editorial;
■ Optimice el permiso del campo ID de la plataforma para "leer y escribir" para resolver el problema de que la plataforma no puede importar actualizaciones en lotes;
■ La plataforma de optimización admite búsqueda y filtrado por categorías y tipos;
■ Optimizar el equipo de red para habilitar funciones de automatización de forma predeterminada;
■ Agregar algunos índices de campos a la estructura de la tabla relacionada con el registro para mejorar la velocidad de las consultas;
■ La visualización y descarga de grabaciones de vídeo se registran en el registro de operaciones;
■ El módulo "Plantilla de cuenta" admite la configuración de la función de inserción automática;
■ Optimizar el problema de que los administradores no pueden modificar sus roles;
■ Al optimizar la conexión a la base de datos PostgreSQL, el componente Chen cargará automática y dinámicamente la biblioteca de controladores correspondiente;
■ Optimizar el formato de soporte de identificación de caracteres del dominio para el inicio de sesión de la cuenta del dominio (dominio\nombre de usuario, nombre de usuario@dominio) (componente Lion);
■ La revisión de comandos de la base de datos admite la visualización del número de filas afectadas de SQL (componente Chen) (incluido en el paquete de mejora X-Pack);
■ Agregar identificación del controlador a la base de datos de SQL Server para resolver el problema de falla de conexión de la base de datos en diferentes versiones (incluido en el paquete de mejora X-Pack).
Corrección de errores
■ Se solucionó el problema de admitir el puerto predeterminado 443 al conectarse a Kubernetes a través de un dominio de red. Gracias a @hoilc ( https://github.com/hoilc ) por su contribución;
■ Se solucionó el problema por el cual el componente KoKo obtenía la ruta SFTP incorrecta, gracias a @hoilc ( https://github.com/hoilc ) por su contribución;
■ Solucionar el problema de los permisos de acceso a archivos (Número de vulnerabilidad: CVE-2023-42442, detalles de la vulnerabilidad: https://github.com/jumpserver/jumpserver/security/advisories/GHSA-633x-3f4f-v9rw );
■ Se solucionó el problema de la visualización del formato de fecha y la pérdida de precisión de tipo largo al conectarse a la base de datos a través de la GUI web (componente Chen);
■ Solucionar el problema de la autenticación de clave pública SSH del usuario (componente KoKo);
■ Se solucionó el problema de falla de interceptación y filtrado de comandos durante la conexión Telnet de los conmutadores Cisco (componente KoKo);
■ Se solucionó el problema de falla y bloqueo de la conexión de la sesión, lo que provocaba que la sesión no pudiera finalizar (componente KoKo);
■ Se solucionó el problema de no poder iniciar sesión debido a que no recordaba la contraseña en la página Luna;
■ Se solucionó el problema de que el control de activos de inicio de sesión surtiera efecto globalmente;
■ Se solucionó el problema de falla de inicio de sesión del usuario de CAS;
■ Se solucionó el problema por el cual no se mostraba el código QR para que los usuarios vincularan MFA OTP;
■ Se solucionó el problema por el cual los usuarios autenticados no podían iniciar sesión cuando actualizaban el paquete de dependencia SAML2 y no podían obtener el certificado;
■ Se solucionó el problema de no completar el usuario al crear una sesión compartida, lo que generaba un error;
■ Se solucionó el problema de que la verificación de clave de cuenta no admite caracteres "{%";
■ Se solucionó el problema por el cual el nombre de host que contenía caracteres "[" causaba errores de ejecución de tareas de Ansible;
■ Se solucionó el problema de que después de que el auditor de la orden de trabajo modificara los activos aplicados, los activos aplicados originales aún estaban autorizados (incluidos en el paquete de mejora X-Pack);
■ Se corrigió el problema de la falla en el cambio de contraseña y envío de cuenta de base de datos de SQL Server (incluido en el paquete de mejora X-Pack);
■ Se solucionó el problema de que la plataforma en la nube de Azure no puede sincronizar activos (en el paquete de mejora X-Pack);
■ Se solucionó el problema de que todos los recursos en la sincronización en la nube no ejecutan la política de sincronización (incluida en el paquete de mejora X-Pack);
■ Se solucionó el problema de que después de activar la configuración de inicio de sesión "Sólo usuarios existentes", Enterprise WeChat escanea e inicia sesión en usuarios que no existen, pero el inicio de sesión es exitoso (en el paquete de mejora X-Pack);
■ Se solucionó el problema de que los nodos no se pueden expandir en la organización SISTEMA en la página Luna (en el paquete de mejora X-Pack).
Lei Jun: La versión oficial del nuevo sistema operativo de Xiaomi, ThePaper OS, ha sido empaquetada. La ventana emergente en la página de lotería de la aplicación Gome insulta a su fundador. Ubuntu 23.10 se lanza oficialmente. ¡También podrías aprovechar el viernes para actualizar! Episodio de lanzamiento de Ubuntu 23.10: La imagen ISO fue "retirada" urgentemente debido a que contenía discurso de odio. Un estudiante de doctorado de 23 años solucionó el "error fantasma" de 22 años en Firefox. Se lanzó el escritorio remoto RustDesk 1.2.3. Wayland mejorado para soportar TiDB 7.4 Lanzamiento: Oficial Compatible con MySQL 8.0. Después de desconectar el receptor USB Logitech, el kernel de Linux falló. El maestro usó Scratch para frotar el simulador RISC-V y ejecutó con éxito el kernel de Linux. JetBrains lanzó Writerside, una herramienta para la creación de documentos técnicos.