支持中文繁体,支持同时配置并启用飞书和Lark认证,JumpServer堡垒机v3.10.8 LTS版本发布

这篇具有很好参考价值的文章主要介绍了支持中文繁体,支持同时配置并启用飞书和Lark认证,JumpServer堡垒机v3.10.8 LTS版本发布。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

支持中文繁体,支持同时配置并启用飞书和Lark认证,JumpServer堡垒机v3.10.8 LTS版本发布,开源,堡垒机,JumpServer
2024年4月22日,JumpServer开源堡垒机正式发布v3.10.8 LTS版本。JumpServer开源项目组将对v3.10 LTS版本提供长期的支持和优化,并定期迭代发布小版本。欢迎广大社区用户升级至v3.10 LTS最新版本,以获得更佳的使用体验。

在v3.10.8 LTS版本中,JumpServer新增中文繁体语言包。针对平台级别的自动化任务,JumpServer支持使用Telnet的方式测试资产的可连接性。同时,JumpServer新增支持Ansible任务在沙箱中运行,以提高任务运行的安全性。用户在使用快捷命令时,可以手动中断正在执行命令的任务。

另外,新版本的JumpServer还支持管理员一键卸载已安装的远程应用,以及支持开启或者关闭系统定时任务的执行。对于Linux、Windows、远程应用等资产,JumpServer支持对其RDP文件的Token复用功能。

X-Pack增强包方面,“云同步”功能新增支持火山引擎云服务。JumpServer支持管理员监控使用本地客户端方式连接的Windows会话和远程应用会话。JumpServer操作界面个性化设置方面,管理员可以自定义设置页脚内容。这样一来,企业的个性化内容可以更灵活地、直观地体现在JumpServer页面中。另外,新版本的JumpServer支持管理员同时配置并启用飞书和Lark(飞书国际版)认证服务。

新增功能

1.支持中文繁体(感谢@elf168的贡献)

在JumpServer v3.10.8 LTS版本中,JumpServer操作界面的语言新增支持使用中文繁体,目前JumpServer共支持中文简体、中文繁体、英文、日语四种语言包。
支持中文繁体,支持同时配置并启用飞书和Lark认证,JumpServer堡垒机v3.10.8 LTS版本发布,开源,堡垒机,JumpServer

▲ 图1 JumpServer操作界面支持中文繁体

2.支持通过Telnet方式测试资产的可连接性

在JumpServer v3.10.8 LTS版本中,针对平台级别的自动化任务,JumpServer支持使用Telnet协议的方式来测试资产的可连接性。通过这种方式,用户可以简单地探知JumpServer与资产之间的网络是否通畅。
支持中文繁体,支持同时配置并启用飞书和Lark认证,JumpServer堡垒机v3.10.8 LTS版本发布,开源,堡垒机,JumpServer

▲ 图2 支持通过Telnet方式测试资产的可连接性

3.支持管理员一键卸载已安装的远程应用

在JumpServer v3.10.8 LTS版本中,管理员可以在远程应用发布机的“详情”界面对此台发布机中的远程应用进行部署和一键卸载。
支持中文繁体,支持同时配置并启用飞书和Lark认证,JumpServer堡垒机v3.10.8 LTS版本发布,开源,堡垒机,JumpServer

▲ 图3 支持管理员一键卸载已安装的远程应用

4.支持用户手动停止正在执行的快捷命令任务

在JumpServer v3.10.8 LTS版本中,用户在执行快捷命令时,可以手动停止已经下发的快捷命令任务。
支持中文繁体,支持同时配置并启用飞书和Lark认证,JumpServer堡垒机v3.10.8 LTS版本发布,开源,堡垒机,JumpServer

▲ 图4 支持用户手动停止正在执行的快捷命令任务

5.支持开启/关闭系统任务执行(定时任务)

在JumpServer v3.10.8 LTS版本中,支持开启/关闭系统定时任务的执行。管理员可以选择“系统设置”→“系统任务”→“任务列表”,在任务列表中关闭内置的定时任务。
支持中文繁体,支持同时配置并启用飞书和Lark认证,JumpServer堡垒机v3.10.8 LTS版本发布,开源,堡垒机,JumpServer

▲ 图5 支持开启/关闭系统任务执行(定时任务)

6.支持Linux、Windows、远程应用等资产使用客户端方式连接时的Token复用功能

在JumpServer v3.10.8 LTS版本中,对于Linux、Windows、远程应用等资产,JumpServer支持对其RDP文件的Token复用功能,从而减少用户需要更新RDP文件的次数,提升运维管理的效率。
支持中文繁体,支持同时配置并启用飞书和Lark认证,JumpServer堡垒机v3.10.8 LTS版本发布,开源,堡垒机,JumpServer

▲ 图6 支持Linux、Windows、远程应用等资产使用客户端方式连接时的Token复用功能

7.支持Ansible任务在沙箱中运行

在JumpServer v3.10.8 LTS版本中,用户在使用Ansible执行任务时,支持其在全新的沙箱环境中运行。运行环境为“jms_receptor”容器,防止一些恶意任务获取到系统敏感信息,导致敏感信息泄漏,以提高任务运行的安全性。此功能默认为开启状态。

关闭该功能的步骤为:在“config.txt”文件中修改/增加配置项“ANSIBLE_RECEPTOR_ENABLE = false”。

8.支持查看某个资产授权的账号

在JumpServer v3.10.8 LTS版本中,支持查看某个资产授权的账号。管理员可以选择“用户管理”→“用户列表”,在某个用户的详情页面中,点击“授权的资产”选项卡,即可在具体的资产列表中查看授权的资产账号名集合。
支持中文繁体,支持同时配置并启用飞书和Lark认证,JumpServer堡垒机v3.10.8 LTS版本发布,开源,堡垒机,JumpServer

▲ 图7 支持查看某个资产授权的账号

9.Installer安装部署工具支持部分配置项的快捷配置操作

在JumpServer v3.10.8 LTS版本中,安装脚本工具增加快捷命令配置项,支持部分配置项的快捷配置操作。这样一来,用户可以快速通过命令行的方式修改一些配置(例如:配置NTP同步、初始化配置文件、配置服务端口等),有效避免了手动修改“config.txt”文件可能造成人工误修改的情况。
支持中文繁体,支持同时配置并启用飞书和Lark认证,JumpServer堡垒机v3.10.8 LTS版本发布,开源,堡垒机,JumpServer

▲ 图8 Installer安装部署工具支持部分配置项的快捷配置操作

10.支持管理员监控使用本地客户端方式连接的Windows会话和远程应用会话(Razor组件)(X-Pack增强包内)

在JumpServer v3.10.8 LTS版本中,管理员可以在“会话记录”界面监控使用本地客户端方式连接的Windows会话和远程应用会话,进一步提高管理员对资产的管控能力。
支持中文繁体,支持同时配置并启用飞书和Lark认证,JumpServer堡垒机v3.10.8 LTS版本发布,开源,堡垒机,JumpServer

▲ 图9 支持管理员监控使用本地客户端方式连接的Windows会话和远程应用会话(X-Pack增强包内)

11.“云同步”功能新增支持火山引擎云服务(X-Pack增强包内)

在JumpServer v3.10.8 LTS版本中,“云同步”模块支持的云平台类型新增支持火山引擎云平台。JumpServer多云资产同步功能更加强大,满足了更多企业用户多云管理的需求。
支持中文繁体,支持同时配置并启用飞书和Lark认证,JumpServer堡垒机v3.10.8 LTS版本发布,开源,堡垒机,JumpServer

▲ 图10 “云同步”功能新增支持火山引擎云服务(X-Pack增强包内)

12.支持用户在测试云账号时选择地域(云同步账号模块)(X-Pack增强包内)

在JumpServer v3.10.8 LTS版本中,在测试云账号时,支持用户选择对应的地域进行测试。这样一来,解决了某些账号在没有一些地域权限时,账号测试失败的问题。
支持中文繁体,支持同时配置并启用飞书和Lark认证,JumpServer堡垒机v3.10.8 LTS版本发布,开源,堡垒机,JumpServer

▲ 图11 支持用户在测试云账号时选择地域(X-Pack增强包内)

13.支持管理员同时配置并启用飞书和 Lark(飞书国际版)认证服务(X-Pack增强包内)

在JumpServer v3.10.8 LTS版本中,JumpServer将飞书认证服务和Lark(飞书国际版)认证服务进行了拆分。这样一来,管理员就可以在一套环境中同时配置并启用飞书和Lark的认证服务了。
支持中文繁体,支持同时配置并启用飞书和Lark认证,JumpServer堡垒机v3.10.8 LTS版本发布,开源,堡垒机,JumpServer

▲ 图12 支持管理员同时配置并启用飞书和 Lark认证服务(X-Pack增强包内)

14.账号改密任务支持批量重试(X-Pack增强包内)

在JumpServer v3.10.8 LTS版本中,账号改密任务支持批量重试执行。账号改密任务执行后,管理员可以在任务的“执行详情”页面中,批量对某些执行失败的任务进行重试。
支持中文繁体,支持同时配置并启用飞书和Lark认证,JumpServer堡垒机v3.10.8 LTS版本发布,开源,堡垒机,JumpServer

▲ 图13 账号改密任务支持批量重试(X-Pack增强包内)

15.支持管理员使用Markdown格式配置页脚内容(X-Pack增强包内)

在JumpServer v3.10.8 LTS版本中,备案信息优化为页脚信息,同时支持管理员以Markdown格式配置页脚内容,更好地满足了广大企业用户的自定义配置需求。
支持中文繁体,支持同时配置并启用飞书和Lark认证,JumpServer堡垒机v3.10.8 LTS版本发布,开源,堡垒机,JumpServer

▲ 图14 支持管理员使用Markdown格式配置页脚内容(X-Pack增强包内)

功能优化

■ 优化MongoDB数据库资产,支持配置authSource参数认证数据库;

■ 优化创建网域时资产为非必填项,允许管理员先创建网域后创建资产;

■ 导出资产的Excel、CSV文件时,默认不打开示例文件;

■ 优化应用发布机配置,仅支持初始化配置;

■ 优化资产授权规则导出文件时,没有授权资产和用户信息的问题;

■ 优化Linux类型的资产选择,可选择使用低版本(5.x、6.x)或高版本的SSH协议(可以在新建Linux平台的SSH协议中进行选择);

■ 优化用户配置资产连接的默认方式(当前窗口、新窗口);

■ 优化Windows会话的录像播放器的显示问题;

■ 优化资产授权规则中账号数量统计不准确的问题(包含指定账号的情况);

■ 优化资产授权列表,显示授权的有效期字段信息;

■ 优化LDAP用户认证,支持配置“user_dn”参数缓存时间,解决在用户量较多时用户认证较慢的问题;

■ 优化点击命令记录列表的某条记录可以进行颜色标识,刷新页面后恢复至默认颜色,可以方便地快速定位至曾经操作过的记录;

■ 优化Ansible使用“ansible_winrm”模块执行任务的超时时间(设定为120s);

■ 优化工作台“我的资产”页面中,根据资产可连接性排序不生效的问题;

■ 优化资产修改激活状态没有记录至操作日志的问题;

■ 优化所有资源列表的默认排序规则(一般资源默认按照“名称”排序,任务执行记录默认按照“开始时间”降序排序);

■ 优化支持配置文件导出资源时的最大数量(config.txt文件→ MAX_LIMIT_PER_PAGE);

■ 优化校验第三方登录用户的邮箱格式,如果不正确则使用默认邮箱格式;

■ 提高短信发送任务的优先级;

■ 优化用户执行的Celery任务日志查看权限(只有当前用户可以查看);

■ 资产会话支持显示导出时长(duration)字段;

■ 优化审计台仪表盘的命令记录总数为数据库和Elasticsearch命令存储服务的总和;

■ 优化LDAP系统设置,测试用户登录时不需要管理员提前手动测试LDAP服务的可连接性;

■ 优化移动端创建资产授权时,用户字段设置遮挡的问题;

■ 连接远程应用会话新增“Alt+Tab”快捷键支持(Lion组件);

■ 优化AWS S3录像存储自定义域名地址时,可能会上传失败的问题(KoKo组件、Lion组件、Razor组件);

■ 通过客户端方式连接数据库时,取消命令记录长度限制的问题(Magnus组件);

■ 优化控制台页面的组织选择问题(X-Pack增强包内);

■ 支持在全局组织中显示用户所属的组织及角色(X-Pack增强包内);

■ 账号收集任务支持单独添加资产(X-Pack增强包内);

■ 优化页面主题设置中,Logo图片预览背景颜色的问题(X-Pack增强包内);

■ 账号改密任务执行记录可以查看当前执行中的密码信息(X-Pack增强包内);

■ 取消系统设置中Chat-AI功能参数的长度限制(X-Pack增强包内);

■ 关闭“云同步”功能中,阿里专有云平台的证书校验(X-Pack增强包内)。

Bug修复

■ 修复页面中的长文本输入框存在跨站脚本攻击(Cross-Site Scripting,XSS)的安全漏洞,感谢西卡德高安全团队发现并上报至JumpServer开源项目组;

■ 修复用户登录页面“自动登录”选项不能勾选的问题;

■ 修复克隆Web资产时,标签选择器信息丢失的问题;

■ 修复Celery异步任务经常卡住不执行的问题(由于Redis Lock竞争导致);

■ 修复“忘记密码”功能的短信验证码总是提醒过期的问题;

■ 修复用户会话偶尔会过期,需要重新登录的问题;

■ 修复用户使用SSO方式认证时,没有执行用户登录规则校验的问题;

■ 修复管理员手动下线用户失败的问题;

■ 修复在用户列表中过滤用户组织角色不生效的问题;

■ 修复用户收藏夹文件中的资产会丢失的问题;

■ 修复FTP审计文件没有正常清理的问题;

■ 修复通过客户端方式连接Redis数据库时,Value值较大导致操作失败的问题(Magnus组件);

■ 修复使用WinSCP工具连接资产并下载文件时,出现报错的问题(KoKo组件);

■ 修复Luna页面出现用户会话过期提醒时,点击“确定”按钮无法返回登录页面的问题;

■ 修复Kael组件不启用时,Luna页面出现WebSocket报错的问题;

■ 修复通过Web方式连接Kubernetes资产和远程应用时,Luna页面没有浮窗图标的问题(Lion组件);

■ 修复点击管理页面的Logo图标时,出现卡住情况的问题;

■ 修复创建账号时没有默认资产的问题;

■ 修复“会话详情”页面中文件传输列表过滤失败的问题;

■ 修复因录像存储服务配置无效,导致录像下载失败的问题;

■ 修复测试RDP协议资产可连接性时,使用的Python解释器路径不对的问题;

■ 修复自定义短信测试结果总是显示成功的问题;

■ 修复关闭“作业中心”配置后,用户批量上传文件报错的问题;

■ 修复Tcpdump系统工具捕获的IP为空时,系统解析不到的问题;

■ 修复定时任务组件在Redis开启SSL的情况下,启动失败的问题;

■ 修复用户执行快捷命令时,当资产不存在指定账号的情况下,账号策略选择“仅特权用户执行”选项不生效的问题;

■ 修复全局组织中,组织角色用户数量不准确的问题(X-Pack增强包内);

■ 修复工单二级审批通过后,一级审批管理员看不到工单的问题(X-Pack增强包内);

■ 修复资产登录规则(ACL)通过属性筛选并选择“标签”选项时,规则不生效的问题(X-Pack增强包内);

■ 修复OAuth2未激活用户登录认证时,会出现重复跳转登录的问题(X-Pack增强包内);

■ 修复工单系统搜索过滤申请人失败的问题(X-Pack增强包内);

■ 修复资产登录规则中设置的节点或资产被删除后,用户连接资产会出现报错的问题(X-Pack增强包内);

■ 修复云同步任务中存在多个策略时,部分策略不生效的问题(X-Pack增强包内);

■ 修复用户登录资产时,使用手动账号没有进行资产登录规则(ACL)控制的问题(X-Pack增强包内)。文章来源地址https://www.toymoban.com/news/detail-860036.html

到了这里,关于支持中文繁体,支持同时配置并启用飞书和Lark认证,JumpServer堡垒机v3.10.8 LTS版本发布的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Nginx同时支持Http和Https的配置详解

    当配置Nginx同时支持HTTP和HTTPS时,需要进行以下步骤: 获得SSL证书:从可信任的证书颁发机构(CA)或使用自签名证书创建SSL证书。 将证书和私钥保存到服务器:将SSL证书和私钥文件保存到指定的位置,通常是 /etc/nginx/ssl/ 目录。 配置HTTP服务: 打开 Nginx 配置文件: 通常是

    2024年02月02日
    浏览(51)
  • Nginx配置同时支持http和https两种方式访问

    http: https: Nginx的ssl模块安装 进入到目录的sbin目录下,输入 如果出现 (configure arguments: --with-http_ssl_module), 则已安装(下面的步骤可以跳过,直接进行第五步)。 一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后

    2024年02月13日
    浏览(51)
  • 启用Win11原生支持的DoH(DNS over HTTPS)和配置自定义的DoH服务

    22.1.23:发现有的dns配置没有首选的dns加密,好像是用无线的时候就会没有,不影响,看情况2就行 为了方便,直接给出一些模板(国内可用的) 情况1 可以看到有首选的DNS加密选项 设置 - 网络和Internet - 以太网(根据自己情况来)- DNS服务器分配 - 编辑 Win11原生支持以下DoH服

    2024年02月07日
    浏览(51)
  • nginx配置若依框架vue打包项目(同时支持http和https)

    该配置模版主要是若依框架前后端配置,若只是配置普通的vue项目,直接复制一下小模块即可   #vue页面访问配置      location  / {              root /www/wwwroot/www.xxx.com;             # autoindex on;              try_files $uri $uri/ /index.html;              index  index.html index.htm

    2024年01月25日
    浏览(53)
  • 如何配置达梦数据库使其支持GB18030-2022中文编码字符集

    达梦版本要求,要求使用2023年4月及之后的达梦月度版版本,补丁版、临时版等不可以。 正确安装windows操作系统,windows10以下的版本未做过测试,可能系统不支持导致各种显示错误,建议用windows10及以上版本,本人亲测过window10和windows11支持. 安装一个字体覆盖全的字库,w

    2024年02月09日
    浏览(66)
  • 基于.Net Core实现的飞书所有文档一键导出服务(支持多系统)

    一个支持Windows、Mac、Linux系统的飞书文档一键导出服务,仅需一行命令即可将飞书知识库的全部文档同步到本地电脑。支持导出 markdown , docx , pdf 三种格式。导出速度嘎嘎快,实测 700 多个文档导出只需 25 分钟,且程序是后台挂机运行,不影响正常工作。查看最新更新 最近

    2024年02月12日
    浏览(53)
  • 在Windows11家庭中文版中启用Copilot(预览版)

    1、下载 ViveTool-vx.x.x.zip 2、解压下载的压缩包 ViveTool-vx.x.x.zip 3、复制ViveTool文件夹的 路径 4、按下 win+s ,打开搜索 5、输入 cmd ,并选择“ 以管理员身份运行 ” 6、在cmd中输入以下命令,进入ViveTool文件夹: K: cd ViveTool文件夹路径 7、输入以下命令启动windows copilot vivetool /enab

    2024年02月08日
    浏览(135)
  • 启用Docker对ipv6的支持

    我的环境: OS: CentOS 7.9 Docker: 20.10.7 要想在Docker容器或者Swarm服务中使用ipv6,首先需要在 Docker守护进程中启用对ipv6的支持 ,具体做法如下: 编辑docker守护进程的配置文件 /etc/docker/daemon.json (若不存在需要手动创建该文件) ipv6 设置为true,启用对ipv6的支持。 fixed-cidr-v6

    2024年02月02日
    浏览(34)
  • 【开源电商网站】(2),使用docker-compose和dockerfile进行配置,设置自定义的镜像,安装插件,增加汉化包,支持中文界面汉化。

    相关内容: https://blog.csdn.net/freewebsys/category_12461196.html 原文地址: https://blog.csdn.net/freewebsys/article/details/133666433 包括以下运行的详细代码: https://gitee.com/study-demo-all/oscommerce2-study 视频教程: https://www.bilibili.com/video/BV1kB4y1Z7HS/?vd_source=4b290247452adda4e56d84b659b0c8a2 首先是镜像的选择

    2024年02月05日
    浏览(53)
  • 部署Online Boutique 项目在 Kubernetes并启用 Istio 支持

    https://zhuanlan.zhihu.com/p/506007550 1.在github中下载windows版本的istio.exe,解压后 将/bin目录放入path变量中。 2.运行cmd,检查一下 istio 环境以及版本信息: 3.开始使用  demo  配置文件进行 Istio 安装:(这一步可能需要科学上网,我设置了全局代理才下载成功) 4.验证是否下载成功

    2024年02月09日
    浏览(34)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包