2020年1月3日,Jumpserver堡壘機發布V1.5.6版本。該版本全面適配IPv6網絡環境,可在純IPv6網絡下運行和管理資產。此外,新版本還增加了對數據庫應用的授權管理,目前僅支持MySQL數據庫。
新增功能
1. 全面適配IPv6網絡環境
IPv6是由互聯網工程任務組(IETF)設計的用於替代IPv4的下一代IP協議。順應企業加快IPv6部署的趨勢,Jumpserver堡壘機V1.5.6版本全面適配IPv6網絡環境,主要包括在IPv6網絡環境中運行、納管和運維IPv6網絡的資產。
▲ 圖1 在IPv6網絡中連接Linux資產
▲ 圖2 在IPv6網絡中連接Windows資產
▲ 圖3 在IPv6網絡中執行批量命令
2. 支持連接MySQL數據庫應用
為了實現更細粒度的企業資源管理與授權訪問,Jumpserver堡壘機從V1.5.0版本開始支持對於RemoteApp遠程應用的授權管理(X-Pack增強包),該版本發佈之後受到了眾多企業用戶的青睞。
為了更加契合企業用戶的需求,Jumpserver堡壘機從V1.5.6版本開始支持對數據庫應用的授權管理,目前僅支持MySQL 數據庫。
▲ 圖4 創建數據庫應用
▲ 圖5 授權數據庫應用
▲ 圖6 連接數據庫應用
3. Windows資產支持批量執行命令
雖然對於Windows資產我們更多時候會通過圖形化窗口進行操作,但是為了滿足一些用戶在特殊情況下的使用,Jumpserver堡壘機從V1.5.6版本開始支持針對Windows資產批量執行命令。當然,Jumpserver堡壘機已經支持對Windows資產的SSH連接方式。
▲ 圖7 針對Windows資產批量執行命令
4. 新增Swift、Ceph錄像存儲類型
對象存儲類型多種多樣,為了滿足企業靈活選擇存儲類型的實際需求,Jumpserver堡壘機的錄像存儲功能持續更新,以便支持更多可選類型,降低用戶使用的複雜度。
Jumpserver堡壘機V1.5.6版本支持的錄像存儲類型包括S3、OSS、Azure、Ceph以及Swift,另外還包含默認存儲類型default(存儲到本地)和null(不存儲)。
▲ 圖8 錄像存儲類型列表
5. 新增平臺列表功能
為了滿足用戶對於不同系統平臺的自定義配置,Jumpserver堡壘機V1.5.6版本新增平臺列表模塊(默認包含一些基本系統平臺類型),用戶可以自行創建不同參數的系統平臺。在創建資產時可從平臺列表中選擇符合自己要求的系統平臺,實現自定義功能。
▲ 圖9 系統平臺列表
▲ 圖10 系統平臺創建
功能優化
1. 優化用戶詳情頁面
管理員在用戶詳情頁面可以更方便地查看對指定用戶所授權的資產、應用,以及用戶所在的授權規則等。
2. 修改用戶來源更新邏輯
用戶來源只在用戶初次創建時進行設置,不再隨著認證平臺的改變而改變,方便管理員更準確地掌握用戶背景。
3. 錄像、命令存儲配置遷移至終端管理模塊
錄像、命令存儲的配置從系統設置模塊遷移至終端管理模塊中,方便管理員更好地管理所添加的存儲配置,同時更新默認的存儲類型:default(存儲到本地)、null(不存儲)。
4. 優化前端表單渲染邏輯
5. 優化日誌審計功能
6. 優化前端導入/導出組件
7. 用戶組優化刪除邏輯,可在詳情頁直接刪除
8. 優化數據庫表結構,減少數據庫查詢次數,快速響應用戶操作
9. 修改非DEFAULT組織下管理員對用戶的刪除操作,更改為移除
10. 優化校驗用戶資產權限API
11. 支持管理員查看資產節點詳情信息
Bug 修復
■ 修復校驗用戶有效性邏輯;
■ 修復工單按用戶搜索無效的問題;
■ 修復密碼匣子導出失敗的問題;
■ 修復密碼匣子翻頁後選擇資產失效的問題;
■ 修復管理員重置MFA後自動退出的問題。
漏洞修復
■ 修復用戶被管理員強制開啟使用MFA二次認證後仍可自主繞過綁定的漏洞。