2023 年 9 月 25 日、JumpServer オープンソース要塞ホストはバージョン v3.7.0 を正式にリリースしました。このバージョンでは、ユーザー管理レベルで、JumpServer を使用した資産操作の効率を向上させるために、JumpServer はセッションの分割画面操作をサポートし、ユーザーは 1 つのブラウザー ページで複数のセッションを開くことができ、比較操作やバッチ処理を容易に実行できます。バッチ操作: コマンドの実行結果をリアルタイムで表示します。LunaおよびKoKoコンポーネントサービス機能の個人設定をサポートする「個人設定」機能を追加しました。
同時に、Passkey ユーザー認証方法の新しいサポートが追加され、ユーザーはより安全かつ便利に JumpServer にログインできるようになります。また、ネットワーク機器上でのコマンド一括操作をサポートする「ジョブセンター」機能や、接続されているRDPプロトコルのアカウント数をWebターミナルページで確認できるWebターミナルページに新たなコマンド選択・実行・保存機能を追加しました。
管理者レベルでは、監査人によるオンライン ユーザー情報の表示がサポートされており、管理者は「システム設定」ページで現在グローバルにロックされている IP を表示し、ロックを解除できます。Traceroute ツールが「システム ツール」ページに追加され、Telnet および Ping ツールが複数の IP の検出をサポートするように最適化され、検出結果をより簡単かつ迅速に取得できるようになりました。
新機能
1. アセット接続はセッションの分割画面表示をサポートします
JumpServer v3.7.0 では、アセット接続はセッションの分割画面表示をサポートします。ユーザーは 1 つのブラウザ インターフェイスで複数のセッションを開き、バッチ コマンドの実行結果をリアルタイムで表示できます。これにより、ユーザーはセッション内のコンテンツを比較しやすくなり、運用効率がさらに向上します (現在、1 つのセッションで最大 4 つの分割画面がサポートされています)。
▲図1 アセット接続で分割画面表示をサポート
2.「個人設定」機能を追加
JumpServer v3.7.0 では、JumpServer は、ユーザーが「個人情報」ページで Luna および KoKo コンポーネント サービス機能の個人設定を実行できるようにします。
▲図2 「個人設定」機能を追加
3. Passkeyユーザー認証方式を追加
JumpServer v3.7.0 では、JumpServer はユーザーがパスキー モードを使用して要塞ホストにログインすることをサポートします。現在のデバイスのハードウェア構成に応じて、ユーザーはログイン認証に複数の方法 (PIN、指紋、顔認識など) を使用できます。このようにして、ユーザーはより安全かつ便利な方法で JumpServer 要塞マシンにログインできます。
▲図3 新しいPasskeyのユーザー認証方法(システム設定の開始ページ)
▲図4 新しいPasskeyのユーザー認証方法(個人設定ページ)
4. ネットワークデバイスはバッチコマンドの実行をサポートします
JumpServer v3.7.0では、「ジョブセンター」機能によりネットワークデバイス上でのコマンド一括操作をサポートし、同一コマンドに対するユーザーの操作効率が向上しました。
5.オンラインユーザー情報の表示をサポート
JumpServer v3.7.0 では、監査人は「監査デスク」→「オンライン ユーザー」ページで現在ログインしているユーザー情報を表示し、ユーザーを「オフラインにする」ように制御できます。
▲図 5 はオンライン ユーザー情報の表示をサポートします
6. MySQLデータベースはSSL接続をサポート(Web GUI接続方式、Chenコンポーネント)
JumpServer v3.7.0 では、JumpServer は SSL 認証をオンにした MySQL データベースへの接続をサポートしていますが、現在は Web GUI を介した接続のみをサポートしています。
▲図6 MySQLデータベースがSSL接続をサポート(Web GUI接続モード、Chenコンポーネント)
7. 管理者は、グローバルに制限された IP アドレスを表示し、ロックを解除できます。
JumpServer v3.7.0 では、管理者は、「システム設定」→「セキュリティ設定」を選択し、サブメニューの「ログイン制限」オプションを選択することで、ログインがグローバルに制限されている IP を表示し、ロックを解除できます。
▲図 7 管理者は、グローバルに制限された IP を表示およびロック解除できます。
8. システム ツール Telnet と Ping はバッチ テストをサポートし、新しい Traceroute ツールが追加されました
JumpServer v3.7.0 では、[システム設定] → [システム ツール] を選択すると、システムに新しい Traceroute (ルート分析) ツールが追加され、バッチ テスト用の Telnet および Ping ツールの使用がサポートされていることがわかります。管理者は、Web ページ上で簡単なツール操作を実行して、要塞ホストに関連する問題のトラブルシューティングを容易にすることができます。
▲図8 システムツールのTelnetとPingがバッチテストをサポートし、Tracerouteツールが追加
9. お知らせコンテンツはMarkdown構文をサポートします
JumpServer v3.7.0 では、JumpServer はアナウンスのコンテンツ形式を最適化し、Markdown 構文をサポートしています。Markdown 構文を使用して公開されたアナウンスは、アナウンスのコンテンツをより適切に表示できます。
▲図9 アナウンス内容がMarkdown構文に対応
10. Web ターミナル ページでは、接続されている RDP プロトコル アカウントの数の表示がサポートされています。
JumpServer v3.7.0 では、RDP プロトコル アセットの場合、ユーザーがアセットの使用法を理解しやすくするために、現在アセットに接続しているユーザーの数が [接続] ボタンに表示されます。
▲図 10 Web ターミナル ページでは、接続されている RDP プロトコル アカウントの数の表示がサポートされています
11. Webターミナルページでの新しいコマンドの選択、実行、保存機能
JumpServer v3.7.0 では、ユーザーが Web GUI を使用してデータベースに接続するときに、いくつかの SQL コマンドの実行を選択し、次回実行するためにその SQL コマンドをクエリ パネルに保存できます。
▲図11 Webターミナルページ(クライアントログイン操作画面)の新コマンド選択・実行・保存機能
▲図12 Webターミナルページの新規コマンド選択・実行・保存機能(保存したSQLコマンドを実行)
機能の最適化
■ Elasticsearch の操作を最適化し、データ ストリーム (KoKo コンポーネント) の書き込みをサポートします。これは @BoringCat ( https://github.com/BoringCat ) の貢献に感謝します。
■ データベース Web CLI/CLI 接続モードが戻ります。
■ SSH コマンド ラインを介して JumpServer に接続すると、アカウント リストはユーザー名でソートされます。
■ ファイルのアップロードと名前変更の問題を最適化し、「個人設定」ページでのポリシーの構成をサポートします。
■ Redis-CLIコマンド接続は中国語表示をサポートします。
■ 「アカウントテンプレート」ページの暗号文タイプがパスワードと SSH キーの場合、「暗号文ポリシー」を設定できます。
■ アセットの作成時に、指定されたノードの自動設定をサポートします。
■ ユーザー作成時のデフォルトの役割設定を最適化します。
■ Windows 資産アカウント キー タイプが SSH キーの場合、「自動プッシュ」オプションが非表示になるように最適化します。
■ セッション リストのユーザー フィールドとアセット フィールドを最適化し、クリックしてジャンプをサポートします。
■ 「資産認証」ページでユーザーと資産を選択した後、ドロップダウン メニュー オプションで繰り返し選択できる問題を最適化します。
■ モバイル版のログイン ページのレイアウトを最適化します。
■ 「#」文字は Elasticsearch フィールド「host」では使用できません。
■ 踏み台マシンがユーザーを削除すると、リリース機会が同期され、マシン内の対応するアカウント情報が定期的に削除されます。
■ 公開マシンのスケジュール戦略を最適化して、同じ公開マシンへの複数のディスパッチを回避します。
■ プラットフォーム ID フィールドの権限を「読み取りおよび書き込み」に最適化して、プラットフォームが更新をバッチでインポートできないという問題を解決します。
■ 最適化プラットフォームは、カテゴリおよびタイプによる検索とフィルタリングをサポートします。
■ ネットワーク機器を最適化して、デフォルトで自動化機能を有効にします。
■ クエリの速度を向上させるために、ログ関連のテーブル構造にいくつかのフィールド インデックスを追加します。
■ ビデオ録画の視聴とダウンロードは操作ログに記録されます。
■ 「アカウント テンプレート」モジュールは、自動プッシュ機能の設定をサポートします。
■ 管理者が自分の役割を変更できないという問題を最適化します。
■ PostgreSQL データベースへの接続を最適化する場合、Chen コンポーネントは対応するドライバ ライブラリを自動的かつ動的にロードします。
■ ドメイン アカウント ログインのドメイン文字識別サポート形式を最適化します (ドメイン\ユーザー名、ユーザー名@ドメイン) (Lion コンポーネント)。
■ データベース コマンド レビューは、影響を受ける SQL (Chen コンポーネント) の行数の表示をサポートします (X-Pack 拡張パッケージに含まれています)。
■ SQL Server データベースにドライバ ID を追加して、さまざまなバージョンでのデータベース接続エラーの問題を解決します (X-Pack 拡張パッケージに含まれています)。
バグの修正
■ ネットワーク ドメイン経由で Kubernetes に接続するときにデフォルト ポート 443 をサポートする問題を修正 @hoilc ( https://github.com/hoilc ) の貢献に感謝します。
■ @hoilc ( https://github.com/hoilc ) の貢献に感謝し、KoKo コンポーネントが間違った SFTP パスを取得する問題を修正しました。
■ ファイル アクセス権限の問題を修正します (脆弱性番号: CVE-2023-42442、脆弱性の詳細: https://github.com/jumpserver/jumpserver/security/advisories/GHSA-633x-3f4f-v9rw )。
■ Web GUI (Chen コンポーネント) を介してデータベースに接続するときの日付形式の表示と長い型の精度の損失の問題を修正しました。
■ ユーザー SSH 公開キー認証 (KoKo コンポーネント) の問題を修正します。
■ Cisco スイッチ (KoKo コンポーネント) の Telnet 接続中のコマンド フィルタリングとインターセプトの失敗の問題を修正しました。
■ セッション接続の失敗とブロックによってセッションが終了できなくなる問題を修正しました (KoKo コンポーネント)。
■ Lunaページでパスワードを忘れてログインできない問題を修正しました。
■ ログイン資産管理がグローバルに有効になる問題を修正しました。
■ CAS ユーザーのログイン失敗の問題を修正しました。
■ ユーザーが MFA OTP をバインドするための QR コードが表示されない問題を修正しました。
■ 依存関係パッケージ SAML2 をアップグレードし、証明書の取得に失敗すると、認証されたユーザーがログインできなくなる問題を修正しました。
■ セッション共有を作成するときにユーザーを入力しないとエラーが発生する問題を修正しました。
■ アカウント キーの検証で「{%」文字がサポートされない問題を修正しました。
■ 「[」文字を含むホスト名により Ansible タスク実行エラーが発生する問題を修正しました。
■ 作業指示の監査人が適用された資産を変更した後、元の適用された資産(X-Pack 拡張パッケージに含まれている)がまだ承認されたままであるという問題を修正しました。
■ SQL Server データベース アカウントのプッシュとパスワード変更の失敗の問題を修正しました (X-Pack 拡張パッケージに含まれています)。
■ Azure クラウド プラットフォームが (X-Pack 拡張パッケージ内の) アセットを同期できない問題を修正しました。
■ クラウド同期内のすべてのリソースが同期ポリシー (X-Pack 拡張パッケージに含まれる) を実行しない問題を修正しました。
■ 「既存のユーザーのみ」ログイン設定をオンにすると、Enterprise WeChat が存在しないユーザーをスキャンしてログインするが、ログインは成功するという問題を修正しました (X-Pack 拡張パッケージで)。
■ Luna ページ(X-Pack 拡張パッケージ内)の SYSTEM 組織でノードを展開できない問題を修正しました。
Lei Jun: Xiaomi の新しいオペレーティング システム ThePaper OS の正式版がパッケージ化されました。Gome App の抽選ページのポップアップ ウィンドウは創設者を侮辱しています。Ubuntu 23.10 が正式にリリースされました。金曜日を利用してアップグレードするのもいいでしょう! Ubuntu 23.10 リリース エピソード: ヘイトスピーチが含まれていたため、ISO イメージが緊急に「リコール」されました 23 歳の博士課程の学生が Firefox で 22 年間続いた「ゴーストバグ」を修正しました RustDesk リモート デスクトップ 1.2.3 がリリースされましたWayland を強化して TiDB 7.4 をサポート リリース: MySQL 8.0 と正式互換. Logitech USB レシーバーを取り外した後、Linux カーネルがクラッシュしました. マスターは Scratch を使用して RISC-V シミュレータをこすり、Linux カーネルを正常に実行しました. JetBrains が Writerside ツールを開始しました技術文書の作成に。