2023 年 5 月 22 日、JumpServer オープンソース要塞マシンはバージョン v3.3.0 を正式にリリースしました。このバージョンでは、資産接続トークンは有効期間内であれば無制限に再利用できます。ユーザー ログイン方法 (DingTalk、Feishu、エンタープライズ WeChat スキャン コード ログインを含む) は、存在しないユーザーがコードをスキャンしてログインするときの自動ログインをサポートします。新しいユーザー。同時に、アカウント パスワード変更機能は特権アカウント パスワードの自己変更をサポートし、アカウント リストのエクスポート機能はエクスポートされたファイルの暗号化保護をサポートし、アカウント テンプレートには新しい「切り替え元」フィールドがあり、選択したアカウントとの自動関連付けをサポートします。アカウント作成時の「切り替え元」欄。
さらに、Web ターミナル ページの左側にあるユーザー認証ツリーには新しい「タイプ ツリー」ビューがあり、Web ターミナル ページは Windows アセットに接続するときのキーボード レイアウトの選択をサポートします。
X-Pack 拡張パッケージに関して言えば、このバージョンの JumpServer には Video-Worker コンポーネントが追加されています。これは、Razor コンポーネントと Lion コンポーネントによって生成されたセッション録画の MP4 形式への自動変換をサポートし、セッション録画の監査をより自由かつスムーズに行うことができます。経済的。
新機能
1. Razor コンポーネントおよび Lion コンポーネントによって生成されたセッション記録の MP4 形式への自動変換をサポートします (X-Pack 拡張パッケージ内)
JumpServer v3.3.0 では、Video-Worker コンポーネントが追加されています。このコンポーネントは、Razor コンポーネントと Lion コンポーネントによって生成されたビデオの形式変換を処理し、生成されたセッション ビデオを MP4 形式に変換します。
▲図 1 セッション録画は MP4 形式への変換をサポート (X-Pack 拡張パッケージ内)
新たに追加された「セッション録音をMP4形式に変換」機能は、ユーザーに次のメリットをもたらします。
■ さらなる自由度: JumpServer v3.3.0 より前のバージョンでは、ビデオを専用のプレーヤーで再生する必要があります。形式を変換した後、ユーザーは MP4 形式をサポートする任意のプレーヤーを選択して再生できます。
■ スムーズ: ビデオ ファイルが MP4 形式に変換された後、即時の早送り、早戻し、倍速再生がサポートされ、ビデオの監査がより便利になります。
■ より経済的: Razor コンポーネントによって生成されたビデオ ファイルは大きすぎて、多くのストレージ領域を占有しますが、Video-Worker コンポーネントの誕生により、この問題は効果的に解決されました。
▲添付表 Video-Worker コンポーネントがビデオ ファイルによって占有されるストレージ容量を変換したテスト
また、JumpServer v3.3.0 バージョンでは、Web ページのビデオ再生が MP4 形式の再生にも対応しました。
2. アセット接続トークンの有効期間内であれば再利用回数に制限はありません
JumpServer v3.3.0 では、ユーザーがアセット接続トークンを使用する場合、トークンの有効期限が切れるまで、同じトークンを使用して無制限にアセットに接続できます。構成ファイルにパラメータ CONNECTION_TOKEN_REUSABLE=true を追加する必要があります。
▲図2 アセット接続トークンの有効期間内であれば再利用回数に制限はありません
3. ユーザー ログイン方法 (DingTalk、Feishu、企業 WeChat スキャン コード ログインを含む) は、存在しないユーザーのコード ログインをスキャンした後の新しいユーザーの自動作成をサポートします。
JumpServer v3.3.0 では、ユーザーが QR コードをスキャンして、DingTalk、Feishu、または WeChat Work のいずれかのログイン方法を使用して JumpServer にログインすると、JumpServer は存在しないユーザーの共通ユーザーを自動的に作成し、これを保存します。最初に、三者認証が新しいアカウントにバインドされます。
新しく作成されたユーザーの場合、個人インターフェイスで対応する認証方法をバインド解除することはできません。サードパーティ アカウントが誤って JumpServer ローカル アカウントにバインドされている場合、解決策は 2 つあります。
■ 管理者に連絡してこのアカウントを削除し、ユーザーはバインドするローカル アカウントに再度ログインし、サードパーティ アカウントを手動でバインドします。
■ 管理者に問い合わせて、このアカウントの「ソース」構成項目を「データベース」に更新し、パスワードを設定します。この時点でのみ、ユーザーが自分でサードパーティ アカウントのバインドを解除できます。
▲図 3 管理者がユーザーの「ソース」構成項目を手動で更新し、パスワードを設定する
4. アカウントパスワード変更機能は、特権アカウントの自己変更をサポートします
以前のバージョン v3.2.0 では、JumpServer に特権ユーザーのパスワード変更のサポートが追加されましたが、特権ユーザー A による特権ユーザー B のパスワードの変更のみがサポートされました。v3.3.0 バージョンでは、JumpServer は特権アカウントの自動変更操作をサポートし、特権ユーザーは自分のパスワードを変更できます。
5 アカウントリストのエクスポート機能は、エクスポートされたファイルの暗号化保護をサポートします
JumpServer v3.3.0 バージョンでは、資産アカウントのエクスポート操作のセキュリティを強化し、エクスポートされたアカウント リスト ファイルの暗号化保護をサポートしました。ファイルを解凍するための暗号化パスワードは、「個人用ファイル暗号化パスワード」です。 「情報」ページでパスワードを設定してください。
6. 「切り替え元」フィールドがアカウント テンプレートに追加され、アカウントの作成時に選択した「切り替え元」アカウントとの自動関連付けがサポートされます。
JumpServer v3.3.0 バージョンでは、アカウント テンプレートに「switch from」機能フィールドが追加され、アカウント テンプレートの抽象機能を最大限に活用して、資産アカウントのバッチ操作を迅速に実現します。
▲図 4 アカウント テンプレートには新しい [切り替え元] フィールドが追加され、アカウントの作成時に選択した [切り替え元] アカウントとの自動関連付けがサポートされます。
7. Web ターミナル ページの左側にあるユーザー認証ツリーに、「タイプ ツリー」ビューが追加されます。
JumpServer v3.3.0 では、多数のアセットを持つユーザーを容易にするために、Web ターミナルの操作コンソール ページに「タイプ ツリー」ビューを追加しました。これにより、ユーザーは、接続するアセットを次の手順に従ってすばやく見つけることができます。資産の種類。
▲図 5 Web ターミナル ページの左側にあるユーザー認証ツリーに、新しい「タイプ ツリー」ビューが追加されました
8. Web ターミナル ページが Windows アセットに接続されている場合、キーボード レイアウトの選択がサポートされます。
JumpServer v3.3.0 では、ユーザーが Windows アセットに接続するときに、キーボード レイアウトを選択できます。Web ターミナル インターフェイスで、[設定] → [グラフィックス] を選択して設定します。
▲図 6 Web ターミナル ページが Windows アセットに接続されている場合、キーボード レイアウトの選択がサポートされます
機能の最適化
■ 「アカウントの表示」ページでは、アカウントのパスワードの直接変更がサポートされています。
■ ページを切り替えると、上部の進行状況バーの色がシステム テーマの色に応じて変わります。
■ 「パスワードを忘れた場合」操作の URL 設定では、「http://」プレフィックスが自動的に追加されません。
■ アセットおよびゲートウェイのリスト ページに表示される不完全なラベル情報の問題を最適化しました。
■ アセット プラットフォーム プロトコルは、パブリック プロトコル フィールドを追加します (パブリック プロトコルの場合、アセットの接続時に接続ウィンドウに表示されます)。
■ データベース資産を作成する場合は、デフォルトのデータベースが必要です。
■ タスク実行ログ ページは、タスク メタデータ (ID、タスク名、実行日など) の表示をサポートします。
■ 「ショートカット コマンド」アカウント選択入力ボックスのドロップダウン リストは、選択したアセットに基づくインテリジェントな推奨事項、固定並べ替え、およびキーワード検索をサポートします。
■ 組織管理者がシステム管理者を更新または削除できない問題を最適化します。
■ アカウント テンプレートのパスワードを変更する場合、関連付けられたアカウント パスワードの同時変更がサポートされます (個別に変更されていないアカウントにのみ有効)。
■ RDP ファイルを使用して Windows 資産に接続する場合、コンソール モードがサポートされます。
■ ユーザー ワークベンチのアセット リストには、さらに多くの情報フィールドが表示されます。
■ アカウントが Ansible タスクを実行する場合、権限昇格操作がサポートされます (「切り替え元」アカウントを設定する必要があり、パスワードは入力できません。権限が昇格されると現在のアカウントのパスワードが使用されます)。
■ 名前順に並べ替えられた組織ドロップダウン リスト。
■ プラットフォーム リストのエクスポートには自動化フィールドは含まれません。
■ Redis 資産アカウントを作成する際のユーザー名プロンプト情報を最適化します (ユーザー名がない場合は、null に設定できます)。
■ ユーザーがリモート アプリケーションを使用して資産に接続する場合、発行マシンとアカウントは最後に使用したアカウントを優先します。
■ リモート アプリケーションは、同じ名前のアカウントを使用したデフォルト接続をサポートします (アカウント名には「js_」という接頭辞が付けられ、JumpServer のユーザー名が連結されます)。
■ コマンド記録リストは、過去 6 か月または 1 年間のデータの迅速な表示をサポートします。
■ Web 端末の左側にあるユーザー認証ツリー内のスイッチ資産のアイコン情報を最適化します。
■ Lion コンポーネント関連の環境変数は、大文字と小文字に関係なく Bool 型で設定されます。
■ Tinker コンポーネントは、タイミング同期発行マシンのアカウントを追加します (30 分ごとの固定同期)。
■ JumpServer V3 バージョンを最適化およびアップグレードする場合、Redis データベース移行のデフォルト設定は Redis プラットフォームです (以前のデフォルト設定は Redis6+ プラットフォームでした)。
バグの修正
■ 組織を削除したときに、組織配下の資産ルート ノードが削除されない問題を修正しました。
■ Web SFTP に関連する国際化の問題を修正しました。
■ MySQL および MariaDB タイプのデータベース資産に接続するときに詳細オプションが表示される問題を修正します。
■ 「ショートカットコマンド」で「実行ユーザー」を検索した後にアセット実行タスクがエラーを報告する問題を修正しました。
■ アセット タイプ ツリーの円形表示の問題を修正します。
■ /api/v1/prometheus/metrics/ インターフェイスが 500 エラーを呼び出す問題を修正します。
■ アセットを更新するときに他のアセットの合意が失われる可能性がある問題を修正しました。
■ エンドポイント ルールを更新するときに IP フィールドが表示されない問題を修正しました。
■ ログイン制限のブラックリストおよびホワイトリストのパラメータがセキュリティ設定に表示されない問題を修正します。
■ 組織の切り替えによって発生する可能性のあるルーティング エラーの問題を修正します。
■ Web 端末ページの解像度設定が有効にならない問題を修正します。
■ V3 バージョンのアップグレード時に移行 Redis アセット アカウントが失われる可能性がある問題を修正します (システム ユーザーのユーザー名が空の文字列です)。
■ V3 バージョンのアップグレード時にアプリケーションを移行するときにノードが設定されない問題を修正しました (組織の下にアセット ルート ノードが 1 つだけあります)。
■ クラウド アカウント LAN を作成できない問題を修正します (X-Pack 拡張パッケージ内)。
■ Oracle データベース資産テストの接続が時々失敗する問題を修正します (X-Pack 拡張パッケージ内)。
■ Razor コンポーネントが Linux XRDP サービス (X-Pack 拡張パッケージ内) に接続するときにサウンド送信エラーが原因でセッションが終了する問題を修正します。
■ サードパーティのユーザー認証 (CAS、OIDC、SAML2.0、OAuth2 など) が失敗した場合のループ ジャンプの問題を修正します (X-Pack 拡張パッケージ内)。