2023年7月24日，JumpServer開源堡壘機(jī)正式發(fā)布v3.5.0版本。在這一版本中，新生代數(shù)據(jù)庫連接組件——問題終結(jié)者Chen強(qiáng)勢(shì)來襲，替代原有的OmniDB組件，在兼容舊版本的同時(shí)，解決了舊組件性能不足的問題，為用戶提供更穩(wěn)定、更強(qiáng)大、更持久的服務(wù)支持。

同時(shí)，JumpServer開源項(xiàng)目積極投身技術(shù)前沿，緊跟時(shí)代發(fā)展潮流，新增Kael組件。Kael組件集成GPT平臺(tái)，支持對(duì)ChatGPT資產(chǎn)進(jìn)行納管，由JumpServer集中進(jìn)行管理。

此外，資產(chǎn)登錄方面，新版本JumpServer支持AD域用戶登錄Windows資產(chǎn)，支持授權(quán)匿名賬號(hào)登錄Web和自定義類型的資產(chǎn)，并且支持對(duì)SFTP會(huì)話進(jìn)行審計(jì)。命令過濾方面，新增告警命令動(dòng)作，執(zhí)行命令的同時(shí)將告警消息推送給指定人員，進(jìn)一步提升系統(tǒng)的安全性。遠(yuǎn)程應(yīng)用方面，支持通過使用資產(chǎn)標(biāo)簽匹配機(jī)制，指定遠(yuǎn)程應(yīng)用發(fā)布機(jī)連接某個(gè)遠(yuǎn)程應(yīng)用。

X-Pack增強(qiáng)包方面，新版JumpServer的“云同步”模塊新增支持UCloud云平臺(tái)，多云平臺(tái)的資產(chǎn)同步功能更加強(qiáng)大，滿足了更多企業(yè)用戶的多云管理需求。同時(shí)，XRDP組件回歸，支持對(duì)Windows 2003版本的資產(chǎn)進(jìn)行連接和審計(jì)。

新增功能

1. 新增Web可視化數(shù)據(jù)庫連接組件Chen，替代原有的OmniDB組件

在JumpServer v3.5.0版本中，Chen組件替代原有的OmniDB組件成為數(shù)據(jù)庫連接組件，用以支持Web GUI端的數(shù)據(jù)庫連接功能，為用戶提供更穩(wěn)定、更強(qiáng)大、更持久的服務(wù)支持。

目前，Chen組件支持的數(shù)據(jù)庫包括了MySQL 5.7/8.0+、MariaDB、PostgreSQL、SQL Server（X-Pack增強(qiáng)包內(nèi)）、Oracle（X-Pack增強(qiáng)包內(nèi)）。

2. 新增GPT資產(chǎn)連接組件Kael，支持納管ChatGPT資產(chǎn)

在JumpServer v3.5.0版本中，新增Kael組件。該組件集成了GPT平臺(tái)，支持對(duì)ChatGPT資產(chǎn)進(jìn)行納管，統(tǒng)一管理GPT平臺(tái)為使用人員提供ChatGPT服務(wù)。

通過JumpServer對(duì)ChatGPT資產(chǎn)進(jìn)行統(tǒng)一管理的優(yōu)勢(shì)具體體現(xiàn)在以下幾方面：

■ 降低門檻：用戶通過JumpServer平臺(tái)進(jìn)行簡(jiǎn)單操作，即可實(shí)現(xiàn)ChatGPT資產(chǎn)納管功能；

■ 使用方便：用戶通過對(duì)接API的方式訪問ChatGPT，只需添加一個(gè)GPT資產(chǎn)，即可在運(yùn)維團(tuán)隊(duì)或者企業(yè)中直接使用ChatGPT；

■ 用戶隔離：雖然每個(gè)用戶使用的是同一個(gè)資產(chǎn)，但是每次會(huì)話都是用戶級(jí)別的，用戶會(huì)話相互獨(dú)立；

■ 交互安全：管理員可以對(duì)用戶與GPT之間的內(nèi)容進(jìn)行過濾和審核，并且支持對(duì)其進(jìn)行錄像審計(jì)及會(huì)話記錄。

▲圖2 新增GPT資產(chǎn)連接組件Kael，支持對(duì)ChatGPT資產(chǎn)進(jìn)行納管

3. 支持AD域用戶登錄Windows資產(chǎn)

在JumpServer v3.5.0版本中，在Windows資產(chǎn)平臺(tái)中配置AD域后，可以在連接該平臺(tái)類型的資產(chǎn)時(shí)使用AD域用戶進(jìn)行登錄。

4. 命令過濾功能新增告警動(dòng)作

在JumpServer v3.5.0版本中，命令過濾功能除了支持“拒絕”、“接受”、“審批”動(dòng)作以外，還新增支持“告警”動(dòng)作。當(dāng)命令過濾規(guī)則匹配到用戶執(zhí)行的命令時(shí)，系統(tǒng)會(huì)自動(dòng)將用戶執(zhí)行命令的行為以告警消息的方式推送給指定人員，進(jìn)一步提升系統(tǒng)的安全性。

5. 支持指定遠(yuǎn)程應(yīng)用發(fā)布機(jī)連接某個(gè)遠(yuǎn)程應(yīng)用

在JumpServer v3.5.0版本中，用戶通過使用資產(chǎn)標(biāo)簽匹配機(jī)制給某個(gè)遠(yuǎn)程應(yīng)用資產(chǎn)配置標(biāo)簽后，可以指定遠(yuǎn)程應(yīng)用發(fā)布機(jī)連接到此遠(yuǎn)程應(yīng)用。注：標(biāo)簽名為“發(fā)布機(jī)”或者“AppletHost”，值為發(fā)布機(jī)的名稱。

6. 支持授權(quán)匿名賬號(hào)登錄Web和自定義類型的資產(chǎn)

在JumpServer v3.5.0版本中，新增匿名賬號(hào)的授權(quán)。匿名賬號(hào)沒有用戶名和密碼，當(dāng)連接Web和自定義類型的資產(chǎn)時(shí)，可以不代填任何認(rèn)證信息，僅僅只是拉起了遠(yuǎn)程應(yīng)用。

7. 支持對(duì)SFTP會(huì)話進(jìn)行審計(jì)

在會(huì)話審計(jì)方面，JumpServer v3.5.0版本的會(huì)話記錄功能支持對(duì)SFTP會(huì)話進(jìn)行審計(jì)。

8. 支持對(duì)UCloud公有云資產(chǎn)進(jìn)行自動(dòng)同步（X-Pack增強(qiáng)包內(nèi)）

在JumpServer v3.5.0版本的“云同步”模塊中，支持的云平臺(tái)類型新增UCloud平臺(tái)。多云平臺(tái)的資產(chǎn)同步功能更加強(qiáng)大，滿足了更多企業(yè)用戶多云管理的需求。

9. 新增Windows資產(chǎn)連接組件XRDP，支持對(duì)Windows 2003版本的資產(chǎn)進(jìn)行連接和審計(jì)（X-Pack增強(qiáng)包內(nèi)）

在JumpServer v3.5.0版本中，XRDP組件回歸。針對(duì)Windows 2003版本的資產(chǎn)，JumpServer將會(huì)通過XRDP組件進(jìn)行資產(chǎn)連接和審計(jì)。

功能優(yōu)化

■?Web Luna頁面的新窗口連接資產(chǎn)時(shí)，頂部顯示資產(chǎn)名稱；

■?優(yōu)化SFTP根目錄配置，支持使用${ACCOUNT}和${USER}變量 ；

■?優(yōu)化SSH連接復(fù)用策略 ，賬號(hào)密碼更新后不再?gòu)?fù)用，提高了安全性；

■?新增DEBUG_ANSIBLE配置項(xiàng)，支持打印Ansible任務(wù)執(zhí)行的詳細(xì)日志；

■?優(yōu)化終端端點(diǎn)規(guī)則，支持快捷啟用和禁用；

■?優(yōu)化飛書接收到的工單審批鏈接無法點(diǎn)擊的問題；

■?優(yōu)化賬號(hào)列表，支持通過密鑰類型進(jìn)行搜索；

■?優(yōu)化Windows WinRM，采用NTLM方式進(jìn)行認(rèn)證，安全性更高；

■?優(yōu)化LDAP用戶導(dǎo)入、同步時(shí)，支持“is_active”值為-1的情況；

■?Core服務(wù)默認(rèn)啟動(dòng)4個(gè)Worker進(jìn)程（之前數(shù)量為2*核數(shù)+1，最大值為10）；

■?優(yōu)化“資產(chǎn)詳情”頁面，支持更新標(biāo)簽；

■?Web資產(chǎn)協(xié)議端口直接從URL中獲取 ，不允許在協(xié)議中進(jìn)行修改；

■?優(yōu)化用戶個(gè)人信息頁面，認(rèn)證方式和用戶來源一致時(shí)無法解綁，比如釘釘來源用戶無法解綁釘釘認(rèn)證；

■?優(yōu)化使用rz、sz命令下載文件完成后，終端卡住的問題；

■?通過KoKo組件連接資產(chǎn)時(shí)，支持對(duì)粘貼的多行命令進(jìn)行命令過濾器校驗(yàn)；

■?優(yōu)化Web SFTP軟鏈接目錄的顯示問題，即軟連接刷新時(shí)會(huì)顯示為文件；

■?優(yōu)化通過Lion組件連接資產(chǎn)時(shí)，會(huì)話連接斷開及監(jiān)控會(huì)話結(jié)束后的彈出提示信息；

■?優(yōu)化Core組件日志目錄，各個(gè)組件日志層級(jí)保持一致 （/data/jumpserver/core/logs → /data/jumpserver/core/data/logs）；

■?優(yōu)化連接令牌超時(shí)時(shí)間的配置項(xiàng)名稱 （CONNECTION_TOKEN_ONETIME_EXPIRATION、CONNECTION_TOKEN_REUSABLE_EXPIRATION）；

■?點(diǎn)擊“用戶管理”菜單下的“角色列表”選項(xiàng)后，默認(rèn)切換到全局組織（X-Pack增強(qiáng)包內(nèi)）。

Bug修復(fù)

■?修正一些拼寫錯(cuò)誤 （感謝https://github.com/cuishuang的貢獻(xiàn)）；

■?修復(fù)定時(shí)任務(wù)偶爾會(huì)出現(xiàn)重復(fù)執(zhí)行的問題；

■?修復(fù)網(wǎng)絡(luò)設(shè)備切換賬號(hào)時(shí)，連接失敗的問題（思科使用enable切換）；

■?修復(fù)直連SFTP及Web SFTP時(shí)，上傳大文件失敗的問題；

■?修復(fù)資產(chǎn)平臺(tái)創(chuàng)建時(shí)，自動(dòng)化配置項(xiàng)默認(rèn)值設(shè)置不正確的問題；

■?修復(fù)創(chuàng)建“服務(wù)端點(diǎn)”時(shí)，“主機(jī)”字段被禁用，無法輸入的問題；

■?修復(fù)批量執(zhí)行命令時(shí)，資產(chǎn)名稱包含特殊字符“[”執(zhí)行失敗的問題；

■?修復(fù)導(dǎo)入LDAP用戶時(shí)，數(shù)據(jù)庫超時(shí)導(dǎo)致“Lock wait timeout”報(bào)錯(cuò)的問題；

■?修復(fù)推送賬號(hào)不填寫“家目錄”信息時(shí)，推送失敗的問題；

■?修復(fù)賬號(hào)改密任務(wù)報(bào)錯(cuò)，導(dǎo)致密碼保存失敗的問題；

■?修復(fù)手動(dòng)輸入的同名賬號(hào)登錄資產(chǎn)失敗的問題；

■?修復(fù)賬號(hào)推送任務(wù)中采用動(dòng)態(tài)生成密鑰策略時(shí)，推送失敗的問題；

■?修復(fù)終端端點(diǎn)不填寫Host地址，導(dǎo)致沒有匹配的問題（Host若為空，則使用瀏覽器的訪問地址）；

■?修復(fù)通過Ansible測(cè)試資產(chǎn)可連接性報(bào)錯(cuò)的問題（報(bào)錯(cuò)信息為：Connection to UNKNOWN port 65535 timed out），延長(zhǎng)Ansible的超時(shí)時(shí)間；

■?修復(fù)一些導(dǎo)入問題，例如導(dǎo)入用戶手機(jī)號(hào)為字典類型時(shí)出現(xiàn)報(bào)錯(cuò)信息等；

■?修復(fù)一些升級(jí)遷移的問題；

■?修復(fù)創(chuàng)建工單時(shí)，時(shí)區(qū)不同導(dǎo)致過期時(shí)間保存不正確的問題（X-Pack增強(qiáng)包內(nèi)）；

■?修復(fù)手動(dòng)切換到全局組織后，點(diǎn)擊其他菜單會(huì)回到上個(gè)非全局組織的問題（X-Pack增強(qiáng)包內(nèi)）。