2022年2月21日,JumpServer开源堡垒机正式发布v2.19.0版本。在这一版本中,JumpServer新增支持第三方认证用户开启MFA认证流程,满足了更多用户对于账号安全性的需求。同时,支持命令过滤规则忽略大小写匹配策略,并且在Web终端页面连接资产时,新增支持自动保存上次使用的系统用户,进一步提升用户的使用体验。
另外,在列表搜索方面,支持多级自定义模糊搜索。在大规模资产的场景下,用户可以通过多级自定义搜索功能,更加精确地搜索出结果。
X-Pack增强包方面,JumpServer新增支持工单申请Redis数据库应用,用户可以通过工单授权申请Redis数据库应用。同时,支持通过XRDP连接远程应用时的复制/粘贴、上传/下载(磁盘挂载)权限控制。
新增功能
1. 支持第三方认证用户开启MFA认证流程
在JumpServer v2.19.0版本中,新增支持第三方认证用户的MFA认证流程,满足了更多用户对于账号安全性的需求。其中,第三方登录方式包括OIDC、CAS,以及SAML 2.0。
管理员可以在“系统设置”→ “安全设置”中,开启“第三方登录用户进行MFA认证”选项。第三方认证的用户可以通过JumpServer的“个人信息”页面,开启并绑定MFA。绑定成功,且该用户成功通过第三方登录认证后,还需要进行MFA多因子认证,才能够成功登录JumpServer系统。
▲ 图1 在“系统设置”→“安全设置”页面启用“第三方登录用户进行MFA认证”选项
▲ 图2 用户在“个人信息”→“基本信息”→“设置多因子认证”页面启用MFA,并进行绑定
▲ 图3 使用第三方OIDC用户登录
▲ 图4 用户通过第三方认证成功后,进行MFA多因子认证
2. 新增命令过滤规则忽略大小写匹配策略
在JumpServer v2.19.0版本中,新增命令过滤规则忽略大小写匹配策略。管理员可以在“创建命令过滤器规则”页面中,勾选“忽略大小写”选项。这样一来,用户在使用高危命令时,输入大写或小写命令,都会被拦截。
▲ 图5 管理员在“创建命令过滤器规则”页面中勾选“忽略大小写”选项
▲ 图6 用户输入高危命令时,输入大小写都会被拦截
3. Web终端连接资产时,新增自动保存上次使用的系统用户
在JumpServer v2.19.0版本中,支持Web终端连接资产时,自动保存上次使用的系统用户,进一步提升了用户的使用便捷性。
▲ 图7 Web终端连接资产时,自动保存上次使用的系统用户
4. 支持多级自定义模糊搜索
在JumpServer v2.19.0版本中,在列表搜索方面,支持多级自定义模糊搜索。这样一来,在大规模资产的场景下,用户可以通过多级自定义搜索,更加精确地搜索出结果。
▲ 图8 列表搜索支持多级自定义模糊搜索
5. 支持工单申请Redis数据库应用(X-Pack增强包内)
JumpServer v2.19.0版本支持工单授权申请Redis数据库应用。目前,工单申请数据库应用除了支持Oracle、MySQL、PostgreSQL、MairaDB、SQL Server以外,还支持了Redis数据库。
用户可以在“工单”→“申请应用授权”中,选择“Redis”数据库应用类型。工单创建完成且审批人员通过后,用户即有权限使用该Redis数据库应用。
▲ 图9 用户申请Redis数据库应用工单
▲ 图10 审批人员同意工单申请后,用户有权限连接Redis数据库应用
6. 支持通过XRDP连接远程应用时的复制/粘贴、上传/下载(磁盘挂载)权限控制(X-Pack增强包内)
在JumpServer v2.19.0版本中,新增支持通过XRDP连接远程应用时的复制/粘贴、上传/下载(磁盘挂载)权限控制,即授权远程应用时,开启上传/下载(挂载磁盘)、复制/粘贴的权限。
复制/粘贴权限是指用户连接该远程应用时,可以从外部计算机复制信息,并且粘贴到该远程应用;或者从该远程应用复制信息,粘贴到外部计算机。通过上传/下载功能,用户只需在打开的远程应用中单击右键,在打开的菜单中选择“另存为”选项。然后在打开的文件夹中找到挂载磁盘,即可向磁盘中拖拽文件,进行上传/下载操作。
▲ 图11 远程应用复制/粘贴功能
▲ 图12 远程应用向挂载磁盘中拖拽文件,实现上传/下载功能
功能优化
■ 优化账号备份的性能问题;
■ 优化会话录像回放窗口的自适应问题;
■ 优化用户授权树右击Kubernetes节点时,不自动展开的问题;
■ 优化表单提交时,自动滚动到校验报错字段位置的问题。
Bug修复
■ 修复获取SAML 2.0协议的用户属性偶尔为空的问题;
■ 修复测试资产可连接性失败的问题(在资产关联了多个系统用户的情况下);
■ 修复站内信功能导致Redis数据库连接数量持续增加的问题;
■ 修复Syslog记录的日志不显示命令记录中远端地址的问题;
■ 修复会话录像文件未被定时清除的问题;
■ 修复资产账号列表数据重复的问题;
■ 修复通过SSH连接资产时的复用问题(当资产IP修改后,不再复用已有连接);
■ 修复资产账号导出条数不准确的问题;
■ 修复通过XRDP连接资产时,会生成用户登录日志的问题(X-Pack增强包内)。
FIT2CLOUD 飞致云创立于 2014 年,是多云时代技术领先的企业级软件提供商。 FIT2CLOUD 飞致云秉持“ 软件用起来才有价值,才有改进的机会 ”的核心价值观,致力于基于创新的开源模式,向企业级用户交付被广泛验证、可信赖的关键基础软件。FIT2CLOUD 的产品与解决方案涵盖以下四个领域:软件测试、云原生运行时、多云管理及安全合规,其旗舰产品包括:MeterSphere 开源持续测试平台、KubeOperator 开源容器平台、CloudExplorer 多云管理平台和 JumpServer 开源堡垒机。