2023年8月21日，JumpServer開源堡壘機正式發(fā)布v3.6.0版本。在這一版本中，用戶管理層面，JumpServer支持用戶批量連接資產(chǎn)，通過Web GUI方式連接的數(shù)據(jù)庫支持對表名和列名進行自動補全，Web Terminal頁面的會話Tab窗口支持手動拖拽位置。作業(yè)中心方面，支持對MySQL、PostgreSQL、SQL Server數(shù)據(jù)庫進行批量操作，大幅提高了用戶的工作效率。

管理員層面，該版本支持管理員對在線會話執(zhí)行暫停和恢復操作，支持配置會話的最大在線時長，并且支持將長時間未登錄的用戶重置為“未激活”狀態(tài)。另外，在遠程應用方面，JumpServer支持單個遠程應用一鍵批量部署到多臺發(fā)布機，增強了管理員對堡壘機上資產(chǎn)的控制能力。

X-Pack增強包方面，新版JumpServer的“云同步”模塊強化了同步策略，支持以更靈活的配置方式來滿足廣大用戶不同的同步場景。同時，JumpServer也加強了賬號備份的安全機制，備份內(nèi)容支持拆分分段發(fā)送給不同的用戶，以提高系統(tǒng)安全性。

另外，新版本JumpServer支持對接第三方密鑰存儲系統(tǒng)，這樣一來，堡壘機上的賬號密鑰信息可以同步至第三方密鑰存儲系統(tǒng)中。

新增功能

1. 支持批量連接資產(chǎn)（Web Terminal頁面）

在JumpServer v3.6.0版本中，JumpServer支持用戶批量連接資產(chǎn)，用戶可以通過“多選”功能一鍵連接多個指定資產(chǎn)。

2. 對于使用Web GUI方式連接的數(shù)據(jù)庫，支持對表名和列名進行自動補全

在JumpServer v3.6.0版本中，使用Web GUI方式連接數(shù)據(jù)庫后，在查詢有關于表和列的操作時，會有相應的字段提醒功能。

3. 在線會話支持管理員執(zhí)行會話暫停和恢復操作

JumpServer v3.6.0版本中，選擇“審計臺“→ “會話審計”→ “會話記錄”，管理員可以對當前在線的會話執(zhí)行“暫?！焙汀盎謴汀辈僮?，被“暫?！钡臅拰o法操作，直到被管理員選擇“恢復”選項進行恢復。

4. 對于Web Terminal頁面的會話Tab窗口，支持手動拖拽位置

在JumpServer v3.6.0版本中，用戶在使用Web Terminal方式連接資產(chǎn)時，可以對相應的Tab窗口進行手動拖拽，重新排列位置。

5. 新增虛擬賬號列表，支持查看同名賬號、手動輸入、匿名賬號的相關描述信息，支持設置同名賬號的密碼使用策略

在JumpServer v3.6.0版本中，如果授權的是同名賬號，AD/LDAP用戶支持使用其賬號密碼登錄資產(chǎn)，密碼優(yōu)先級為：納管密碼>用戶登錄密碼>手動代填。

6. 支持配置會話最大連接時長，超過最大時長時系統(tǒng)自動強制斷開會話

在JumpServer v3.6.0版本中，支持在“系統(tǒng)設置”頁面對會話的最大連接時長進行配置，當會話到達最大連接時長配置項的值后，會話會被強制斷開。

7. 會話分享支持發(fā)送消息通知至被分享者

在JumpServer v3.6.0版本中，當一個會話被分享到指定人時，被指定人的站內(nèi)信將會收到一條分享會話的消息通知。

8. 系統(tǒng)工具新增Nmap和TCPDUMP工具

在JumpServer v3.6.0版本中，選擇“系統(tǒng)設置”→“系統(tǒng)工具”，新增Nmap（端口掃描）和TCPDUMP（網(wǎng)絡數(shù)據(jù)采集分析）工具，管理員可以在Web頁面上進行簡單的工具操作，便于排查堡壘機相關問題。

9. 支持自動禁用長時間未登錄的用戶

JumpServer v3.6.0版本新增了一個定時任務，主要的作用是將長時間未登錄的用戶更改為失效狀態(tài)，默認時間為30天。

10. 作業(yè)中心支持對MySQL、PostgreSQL、SQL Server數(shù)據(jù)庫進行批量命令操作

在JumpServer v3.6.0版本中，“作業(yè)中心”新增了執(zhí)行的命令種類，可以對MySQL、PostgreSQL、SQL Server數(shù)據(jù)庫進行批量命令操作，快速對多副本資產(chǎn)進行重復命令操作。

11. 對于Web Terminal頁面，連接資產(chǎn)時支持Guide模式（即顯示資產(chǎn)連接密鑰字符串）

在JumpServer v3.6.0版本中，用戶在連接資產(chǎn)后可選擇“Guide模式”。此模式將會展示詳細的操作命令提示，便于用戶復制執(zhí)行。

12. 單個遠程應用支持一鍵批量部署到多臺應用發(fā)布機

在JumpServer v3.6.0版本中，支持將單個遠程應用批量推送至納管的遠程發(fā)布機上。

13. 重構JumpServer Client，支持可視化配置和拉起原生客戶端工具（升級版本后需要重新安裝新版Client客戶端）

JumpServer v3.6.0版本重構了JumpServer Client。從該版本之后，JumpServer Client就擁有了自己的顯示界面，通過本地命令行啟動配置項，支持可視化配置和拉起原生客戶端工具（升級版本后需要重新安裝新版Client客戶端），未來在使用體驗上將會變得更加靈活。

14. “云同步”模塊支持配置多種同步策略（X-Pack增強包內(nèi)）

在JumpServer v3.6.0版本中，“云同步”模塊拋棄了之前固定的屬性設置策略，采取了用戶可配置的組合同步策略。

根據(jù)策略中的屬性匹配，“云同步”可以靈活地將賬號、平臺、協(xié)議、網(wǎng)域網(wǎng)關和節(jié)點等信息設置到同步的實例上。

15. 應用發(fā)布機支持通過網(wǎng)域網(wǎng)關進行連接（X-Pack增強包內(nèi)）

在JumpServer v3.6.0版本中，遠程應用發(fā)布機支持配置網(wǎng)域網(wǎng)關連接，實現(xiàn)“跳板機”的功能。

16. 賬號備份支持將密鑰分段發(fā)送給不同的接收人（X-Pack增強包內(nèi)）

在JumpServer v3.6.0版本中，賬號備份的安全模式再次升級，支持將密鑰敏感信息通過郵件的方式拆分發(fā)送給不同的接收人。

17. 對于Oracle數(shù)據(jù)庫，支持通過Web GUI方式使用SYSDBA角色進行連接（X-Pack增強包內(nèi)）

在JumpServer v3.6.0版本中，用戶可以在“系統(tǒng)平臺”→“Oracle”協(xié)議中，點擊齒輪按鈕設置此平臺協(xié)議下的Oracle數(shù)據(jù)庫在連接時使用“SYSDBA”角色進行連接。

18. 賬號密鑰支持使用HashiCorp Vault第三方密鑰存儲系統(tǒng)（X-Pack增強包內(nèi)）

在JumpServer v3.6.0版本中，賬號密鑰支持第三方密鑰存儲系統(tǒng)。用戶需要在“config.txt”配置文件中修改參數(shù)“VAULT_ENABLED”為“true”，然后回到頁面進行配置即可。

19. 資產(chǎn)登錄復核工單功能支持審批人對當前會話執(zhí)行暫停和恢復動作（X-Pack增強包內(nèi)）

在JumpServer v3.6.0版本中，對于“登錄復核”連接成功的資產(chǎn)所生成的會話，工單審批者可以在“工單詳情”頁面的右下角處對該連接會話進行控制（包括暫停、恢復、終斷和監(jiān)控操作）。

功能優(yōu)化

■?優(yōu)化飛書信息的消息通知文案 ，感謝 @BoringCat（https://github.com/BoringCat）的貢獻；

■?重構Kael組件，提高響應速度（使用Go語言）；

■?優(yōu)化組件監(jiān)控頁面；

■?優(yōu)化遠程應用頁面，增加應用市場鏈接；

■?優(yōu)化工作臺的“最近會話”列表，支持一鍵連接資產(chǎn)；

■?優(yōu)化資產(chǎn)協(xié)議，支持對SSH和SFTP進行單獨配置；

■?優(yōu)化應用發(fā)布機的創(chuàng)建，支持控制賬號的數(shù)量和是否自動創(chuàng)建；

■?創(chuàng)建用戶時，默認添加到“Default”組織的“Default”用戶組；

■?使用“RDP文件”方式連接到Windows資產(chǎn)時，支持多屏顯示控制選項；

■?優(yōu)化組件的操作行為不記錄到操作日志列表的問題；

■?連接Kubernetes資產(chǎn)時，支持通過網(wǎng)域網(wǎng)關進行連接；

■?優(yōu)化Telnet資產(chǎn)平臺，支持自定義Prompt的提示信息；

■?優(yōu)化資產(chǎn)測試可連接和賬號改密功能，支持“sudo”和“su”切換用戶（針對Paramiko方式）；

■?Web資產(chǎn)平臺支持開啟和關閉安全模式，用于控制連接Web資產(chǎn)后，是否允許打開新的窗口和訪問不同域的地址；

■?優(yōu)化Web Terminal頁面左側用戶授權資產(chǎn)樹的右擊操作，支持展開/折疊其子節(jié)點和節(jié)點下的所有資產(chǎn)；

■?優(yōu)化文件管理功能，上傳文件時，如果存在同名文件，則使用新名稱進行保存；

■?優(yōu)化“資產(chǎn)詳情”頁面，通過賬號模版添加賬號時，支持搜索指定模版；

■?優(yōu)化固定Video-Worker組件的CPU使用數(shù)量為2，解決錄像轉(zhuǎn)碼過程中資源占用較高的問題；

■?移除通過Web CLI方式連接MySQL、PostgreSQL、SQLServer、MariaDB等數(shù)據(jù)庫功能，建議通過Web GUI方式進行連接；

■?優(yōu)化應用連接的發(fā)布機賬號選擇策略，主機和應用都支持并發(fā)時，使用私有賬號（jms_account）進行連接；不支持并發(fā)時，優(yōu)先使用私有賬號，其次使用公共賬號（js_account）進行連接；

■?優(yōu)化工單管理功能，支持批量審批功能（X-Pack增強包內(nèi)）；

■?優(yōu)化SYSTEM組織不允許被刪除（X-Pack增強包內(nèi)）；

■?優(yōu)化賬號改密的密碼校驗邏輯，解決改密成功后可能導致未保存密碼的問題（X-Pack增強包內(nèi)）；

■?組織角色中增加連接令牌的權限設置，并關聯(lián)到工作臺權限位（X-Pack增強包內(nèi)）。

Bug修復

■?修復批量更新資產(chǎn)時出現(xiàn)報錯的問題；

■?修復使用同名賬號登錄Web資產(chǎn)時，用戶名代填失敗的問題；

■?修復由于資產(chǎn)的名稱太長，導致資產(chǎn)連接失敗的問題；

■?修復“MAX_LIMIT_PER_PAGE”配置項的默認值和數(shù)據(jù)類型轉(zhuǎn)換失敗的問題；

■?修復用戶“SSH Public Key”的校驗邏輯，解決用戶個人信息頁面上傳公鑰失敗的問題；

■?修復“忘記密碼”頁面發(fā)送短信時，手機號包含“+”字符顯示用戶未找到的問題；

■?修復應用發(fā)布機創(chuàng)建同名賬號時，包含組件名稱用戶的問題；

■?修復連接資產(chǎn)時，刪除上次連接的資產(chǎn)協(xié)議（例如：VNC），導致連接報錯的問題；

■?移除Nginx緩存配置，解決多臺發(fā)布機之間獲取賬號列表不準確的問題；

■?修復“系統(tǒng)設置” → “消息訂閱” →“修改訂閱人”中，用戶名顯示存在的XSS漏洞問題；

■?修復賬號列表添加賬號時，會明文顯示的問題；

■?修復資產(chǎn)列表導出篩選的資源不生效的問題；

■?修復“標簽列表”頁面中，點擊“資產(chǎn)數(shù)量”會跳轉(zhuǎn)到空白頁面的問題；

■?修復通過Web GUI方式連接Windows資產(chǎn)時，窗口比例不正確的問題；

■?修復連接SUSE操作系統(tǒng)資產(chǎn)失敗的問題（KoKo）；

■?修復Web Terminal頁面登錄資產(chǎn)時，“記住密碼”選項未勾選依然生效的問題；

■?修復通過XRDP組件使用遠程客戶端連接Windows資產(chǎn)時，復制/粘貼、上傳/下載權限控制不生效的問題（X-Pack增強包內(nèi)）。