Skip to content
  • 1.5.7
  • 52c6244
  • Compare
    Choose a tag to compare
    Search for a tag
  • 1.5.7
  • 52c6244
  • Compare
    Choose a tag to compare
    Search for a tag

@BaiJiangJie BaiJiangJie released this Mar 19, 2020


资源链接


更新时间 2020-03-28 21:42

优化功能

  • 用户通过OpenID登录成功后,如果没有email值则为用户添加默认值

更新时间 2020-03-27 10:53

优化功能

  • 优化资产用户的创建(添加分布式锁机制)

更新依赖

  • jms-storage==0.0.28

更新时间 2020-03-23 03:25

优化功能

  • 修改离线播放器下载链接

更新依赖

  • botocore==1.15.26
  • s3transfer==0.3.3

更新时间 2020-03-20 18:04

优化功能

  • 禁用 Ansible SSH 复用链接

更新时间 2020-03-19 16:30

新增功能

  • 支持 CAS Server (中央认证服务)用户登录认证
  • 提出动态系统用户的概念,当用户登录资产时自动使用与其 JumpServer用户名相同的系统用户连接资产
  • 自定义配置文件上传路径,允许管理员为不同系统用户指定不同的SFTP挂载目录,目前仅支持Linux资产
  • 支持下载会话录像,可配合JumpServer Video Player 进行离线播放,并附带录像的操作信息,JumpServer Video Player 适配 Mac 、Windows 和 Linux
  • 云管中心支持同步华为云实例;对云上已释放实例进行本地标记 【XPack】
  • 批量改密针对特殊用户(如root、administrator等)开放改密操作【XPack】

优化功能

  • 优化Dashboard页面加载速度
  • 优化MFA登录页面
  • 优化资产授权规则,当用户、用户组、资产、节点、系统用户等变更时,实时刷新与其他实体之间的关联关系
  • 优化资产用户列表展示和API性能优化
  • 优化LDAP/AD配置模块的测试可连接性逻辑,并添加测试用户登录的功能
  • 优化可连接性测试逻辑
  • 优化部分API(包括资产、系统用户、管理用户等相关API)处理逻辑
  • 优化改密计划执行流程【XPack】

修复Bug

  • 修复无法删除空节点的问题
  • 修复命令记录、批量命令没有针对组织进行分组显示的问题
  • 修复存在无效 ES 存储时访问命令记录页面失效的问题
  • 修复会对第三方认证用户发送创建用户成功邮件、密码过期提醒邮件的问题
  • 修复部分pip依赖包版本不兼容的问题

Assets 2
  • 1.5.6
  • 3cc9e0a
  • Compare
    Choose a tag to compare
    Search for a tag
  • 1.5.6
  • 3cc9e0a
  • Compare
    Choose a tag to compare
    Search for a tag

@BaiJiangJie BaiJiangJie released this Jan 3, 2020 · 93 commits to master since this release


更新时间:2020.02.03 14:26

修改Bug

  1. 修改RDP在线会话被清除的问题

更新时间:2020.01.20 11:36

优化功能

  1. 优化获取用户登录的时的IP和LOGIN_TYPE

修改Bug

  1. 修复用户更新页面会清空用户public_key的问题
  2. 修复用户登录日志IP获取失败问题

更新时间:2020.01.16 11:37

优化功能

  1. 批量命令执行开放rdp系统用户
  2. 更新命令批量执行页面左侧资产树(不可勾选不包含SSH协议的资产)

更新时间:2020.01.14 16:51

优化功能

  1. 系统用户(mysql)开放命令过滤器
  2. 优化资产授权规则创建/更新页面的动作组件

修复Bug

  1. 修复Luna获取授权的数据库应用/RemoteApp应用重复问题
  2. 限制删除有关联资产的管理用户

更新时间:2020.01.13 12:53

修复Bug

  1. 修复资产树右击添加/移动资产的问题

更新时间:2020.01.10 18:30

优化功能

  1. 更新 README.md
  2. 修改 LDAP 认证逻辑,密码为空时认证失败
  3. 修改 Swift 录像存储创建参数及 API 返回值
  4. 资产节点添加资产时,祖先节点授权的系统用户关联对应资产

更新时间:2020.01.07 17:30

优化功能

  1. 修改创建按钮样式
  2. 开放数据库应用
  3. 取消资产/系统用户/组织等名称对于特殊字符的限制
  4. 更新 Session 表 asset 字段长度 128
  5. 日期选择支持国际化(用户、授权规则创建页面)
  6. 更新系统用户认证信息 private_key 的转换

修复Bug

  1. 修改作业中心批量命令资产树收藏夹循环显示的问题

更新时间:2020.01.03 17:00

漏洞修复

  1. 修复用户被强制开启使用 MFA 二次认证后可以自主绕过绑定的问题

添加功能

  1. 全面支持 IPv6
  2. 数据库应用
  3. Windows 批量命令
  4. 录像存储类型:Swift、Ceph
  5. 资产平台列表
  6. 节点详情(右击节点显示)

优化功能

  1. 优化用户详情页面
  2. 录像/命令存储配置迁移到 Terminal 模块
  3. 用户列表添加移除操作(非DEFAULT组织)【商业版】
  4. 用户第三方认证后,只在创建时修改用户来源信息
  5. 优化前端 Form 渲染逻辑(存储配置、RemoteApp、DatabaseApp)
  6. 统一导入导出组件
  7. 统一了树列表基础模板
  8. 优化日志审计(操作日志,改密日志)
  9. API 采用 serializer_classes 字段(default, display)
  10. 统一系统配置的 Tab 切换
  11. 统一没有nav的页面(重置密码,忘记密码,重置中设置密码,独立 message 页面)
  12. 优化用户组列表页(不返回组中用户,只返回数量)
  13. 组织的一些方法变为layzproperty,避免重复计算
  14. 用户组增加删除用户(用户组详情页)
  15. 优化Ops Task表结构,减少数据库查询次数
  16. 优化基础的 Encryptjsonfield
  17. 修改 Adhoc 返回的 become 字段,避免密码泄露
  18. 修改校验用户资产权限API不使用缓存
  19. 用户登录日志,采用同步机制
  20. 右击节点菜单位置计算
  21. 命令存储(ES)相关字段设置为 required
  22. 操作日志文案,用户修改为操作者

修复Bug

  1. 检验用户有效性逻辑(解决启用LDAP等认证时,显示用户名不存在)
  2. 工单按用户搜索无效的问题
  3. 密码匣子选择 id 导出时的问题
  4. 解决密码匣子翻页再次选择资产时不能设置到选择框的问题
  5. 解决管理员重置用户MFA后,自动退出的问题

升级依赖

  1. psutil==5.6.5

Assets 2
  • 1.5.5
  • 33dc7de
  • Compare
    Choose a tag to compare
    Search for a tag
  • 1.5.5
  • 33dc7de
  • Compare
    Choose a tag to compare
    Search for a tag

@BaiJiangJie BaiJiangJie released this Dec 4, 2019 · 205 commits to master since this release


更新时间:2019.12.20 10:27

修改Bug

  1. 修改认证模块校验用户有效性

更新时间:2019.12.04 17:19

添加功能

  1. 工单管理【商业版】
  2. 二次复合(用户登录)【商业版】
  3. 二次认证(MFA Radius)

优化功能

  1. LDAP/AD 逻辑
  2. 可修改用户来源(用户创建)
  3. 收集资产用户(显示用户最后登录时间)
  4. 左侧组织增加搜索过滤
  5. 可关闭页面提示信息
  6. 资产用户列表支持模糊搜索
  7. 跳过手动输入密码配置(Windows)

修复Bug

  1. 修复用户授权资产问题(用户组/用户授权变更刷新问题)

Assets 2
  • 1.5.4
  • eb05588
  • Compare
    Choose a tag to compare
    Search for a tag
  • 1.5.4
  • eb05588
  • Compare
    Choose a tag to compare
    Search for a tag

@BaiJiangJie BaiJiangJie released this Oct 24, 2019 · 290 commits to master since this release


更新时间:2019.12.04 11:18

优化功能

  1. 用户创建支持修改 Source 字段
  2. 资产树添加滚动条
  3. 资产用户列表支持模糊搜索
  4. 优化 LDAP/AD 功能逻辑,添加缓存机制
  5. 配置文件中添加配置项:Windows 跳过手动输入密码
  6. 修改系统用户认证信息 API 的权限访问
  7. 修改设置 LDAP 同步任务在任务外部设置 running 状态
  8. 暂时关闭 celery 处理请求数量
  9. 修改测试网关提示,不能包含特殊字符
  10. 修改终端注册条件判断逻辑(从 serializer -> view)
  11. 修改限制使用 POST 方法调用 TerminalViewSet API
  12. 修改 jms 脚本,指定 celery 启动时的 name 包含 server hostname

修复Bug

  1. 修复初始化 Default 节点的 Bug
  2. 修改用户和用户组关系发生变化时,刷新用户授权资产(解决为用户组授权后,添加用户不生效的问题)
  3. 删除 LDAP 查询时抛出的自定义异常类( LDAPOUGroupException),解决多有 OU 下导入用户时的问题
  4. LDAP 分页获取 cookie 取值添加异常捕获
  5. 发送重置密钥邮件时,清除用户公钥
  6. 修复任务列表页面无法搜索问题
  7. 修复网域列表页面无法搜索问题
  8. 修复网关搜索报错、密码为空时测试连接报错等问题
  9. 修改用户详情页中用户组标签不显示的问题

更新依赖

  1. 修改 Dockerfile,安装 wheel 依赖
  2. 去掉 elfinder 包

更新时间:2019.11.01 20:21

修复Bug

  1. 修复初始化 Default 节点的 Bug

更新时间:2019.11.01 15:19

修复Bug

  1. 修改 AuthBook set_version / set_latest 逻辑
  2. 修改 任务执行,历史显示总是为0的问题

更新时间:2019.10.30 15:09

优化功能

  1. 优化 API SECRET KEY TAble 列表宽度问题
  2. 优化登录日志导出按照组织进行过滤
  3. 优化更新用户 LDAP/AD Source 时排除 admin 用户

修复Bug

  1. 修复当终端设置包含多个命令存储时,访问 /docs/ 页面错误的问题
  2. 修复获取节点下资产数量时报错问题

更新时间:2019.10.25 18:09

优化功能

  1. 优化 主机名 / 系统用户名称 / 组织名称 的特殊字符限制(采用特殊字符黑名单模式)
  2. LDAP 认证添加配置项 OPT_REFERRALS(解决 LDAP 登录时日志中出现信息:In order to perform this operation a successful bind must be completed on the connection)
  3. 资产授权 Actions 添加 Help text
  4. Luna 页面右击资产可直接进行收藏

更新时间:2019.10.24 12:45

升级依赖

  1. Django==2.1.11
  2. ansible==2.8.2
  3. ecdsa==0.13.3
  4. Pillow==6.2.0
  5. Werkzeug==0.15.3

更新时间:2019.10.23 16:10

添加功能

  1. 用户收藏资产(用户页面 -> 我的资产)
  2. LDAP 登录认证添加配置项:只有在用户列表中的用户会被允许认证(配置项可在 config_example.yml 中查找 AUTH_LDAP_USER_LOGIN_ONLY_IN_USERS)

优化功能

  1. 优化 LDAP 用户导入/搜索的逻辑(采用用户过滤器方式)
  2. 优化命令列表中命令的显示(解决命令太长的问题)
  3. 优化 select2 js/css 依赖版本(4.0.10)(解决多选下拉框自动回跳到顶部的问题)
  4. 优化 celery log 显示(采用 Websocket 方式)
  5. 优化节点删除 API,返回删除失败原因(包含子节点或资产)
  6. 限制系统用户 name 字段使用特殊字符
  7. 添加脚本:get_no_parent_nodes.py
  8. 更新创建/更新用户组的取消按钮->重置按钮(避免引起歧义)
  9. 优化所有 API 的 get_queryset 方式
  10. 修改获取系统用户 API 为只返回节点数量(之前是返回节点列表)
  11. 修改 session 支持 protocol 搜索
  12. 修改 form serializer 对应的多对多字段
  13. 修改命令批量执行左侧选择系统用户
  14. 修改查看资产用户 Auth info 可配置关闭 MFA 校验
  15. 优化创建用户邮件内容
  16. 优化用户组详情页面选择用户下拉列表使用异步加载
  17. 优化命令过滤详情绑定到系统用户点击下拉框自动关闭的问题
  18. 优化提交 api 报错时滚动到错误提示行
  19. 优化 table 页面某些列宽度
  20. 修改 jms 启动脚本,stop 时增加超时检测
  21. 修改导出登录日志的日期选择从开始日期的00:00:00,到结束日期的23:59:59
  22. 修改返回资产树包含组织信息
  23. 限制组织名称中使用的特殊字符【X-pack 企业版】

修复Bug

  1. 修复调用系统用户资产 API 时 Connectivity is not JSON serializable 的 Bug
  2. 修复命令记录从 es 中获取失败(原因:时间日期格式不匹配)
  3. 修改终端命令类型 MAPPING(elasticsearch -> es)
  4. 修复资产授权列表搜索 invalid:false 时出现 500 错误
  5. 修复导出资产 csv 文件为空的问题
  6. 修复导致 favorite 和 empty 同时出现的问题
  7. 修复读取日志时可能解码失败的问题
  8. 修复组织管理员在资产详情页面不显示(删除/更新)按钮的问题【X-pack 企业版】
  9. 修复组织管理员查看用户权限失败问题【X-pack 企业版】

升级依赖

  1. select2 升级版本 4.0.10(解决多选下拉框选择跳到顶部的问题)

Assets 2
  • 1.5.3
  • f65ee12
  • Compare
    Choose a tag to compare
    Search for a tag
  • 1.5.3
  • f65ee12
  • Compare
    Choose a tag to compare
    Search for a tag

@BaiJiangJie BaiJiangJie released this Sep 24, 2019 · 466 commits to master since this release

组件说明

自 v1.5.3 版本起(包含 v1.5.3) ,Koko 将担任 Coco 在 Jumpserver 项目中的重要角色,之后的版本将不会再对 Coco 进行升级维护。

特别说明

v1.5.3 版本对 API URL 地址做了一次规范调整(主要包含2个方面)

  1. 调整 API 版本号在 URL 中的位置(如:v1)
    • 例如:(v1.5.2)/api/users/v1/users/ =>(v1.5.3)/api/v1/users/users/
  2. 资源名称在 URL 中统一使用其复数形式(如:admin-user)
    • 例如:(v1.5.2)/api/assets/v1/admin-user/ => (v1.5.3)/api/v1/assets/admin-users/

更新时间:2019.10.09 15:45

添加功能

  1. LDAP/AD 添加定时同步任务
  2. 邮件设置添加测试邮件收件人配置项

优化功能

  1. 添加 failover ws
  2. 修改 settings
  3. 修改启动脚本

修复Bug

  1. 修复创建资产节点 Bug

更新时间:2019.09.27 16:26

优化功能

  1. 用户资产页面链接在新窗口打开
  2. 修复切换组织时, refer 为空导致的 Bug
  3. 修复执行命令时报错
  4. 修复用户树节点资产数量不对的问题
  5. 修改初始化 tree
  6. 添加 krb-devel
  7. LDAP 导入/搜索使用分页获取
  8. 查看 Celery log 使用 WebSocket 方式进行
  9. 修改 settings 中 WSGI_APPLICATION
  10. 使用异步获取表单中待选择的用户
  11. 修改 Access key 文档地址引用

升级依赖

  1. 修改 jms-storage 依赖版本
  2. 添加 gcc 到依赖,避免忘记安装
  3. 添加 wget gcc 到依赖,避免忘记安装

更新时间:2019.09.25 17:56

修复Bug

  1. 修复 LDAP 用户导入会重复显示的问题(场景:AD 用户在多个 OU 下面)
  2. 修复用户树显示资产数量不对的问题
  3. 修改资产主机名允许输入中文
  4. 修改可能导致的树创建问题
  5. 修改会话列表中终断按钮,批量终断,SessionViewSet 的权限控制
  6. 修改发送 command 日志
  7. 修改启动的参数,修改 inventory 参数名称

更新时间:2019.09.24 18:48

添加功能

  1. 添加页面创建 API Key 的功能(右上角点击账号下拉列表 -> API Key)
  2. 在线会话列表中允许终断 RDP Session
  3. 添加用户树缓存

优化功能

  1. 优化资产树加载逻辑
  2. 优化资产授权树、授权规则加载、过滤逻辑
  3. 优化前端 asset modal table
  4. 统一 URL 地址
  5. 修改 Swagger
  6. 允许批量删除用户,修改前端提示信息逻辑
  7. 推送系统用户时,在资产上创建同名的用户组
  8. 资产协议修改:telnet (beta) => telnet
  9. WebTerminal 跳转时添加时间戳

修复Bug

  1. 修复授权规则列表同一条数据重复显示的问题
  2. 修复授权规则列表翻页后重复展示前几页中数据的问题
  3. 修复授权详情中授权资产或节点添加资产失败的问题
  4. 修复系统设置的配置偶尔不生效的问题
  5. 修复命令执行左侧树点击问题
  6. 修复用户认证序列类获取 request 的问题
  7. 修复批量创建系统用户等资源时,initial_data 获取数据失败的问题
  8. 修复创建授权规则授权节点时,系统用户不自动推送的问题
  9. 修复浏览器关闭后 Session 不失效的问题
  10. 解决授权了一个节点,当移动节点后,被移动的节点下的资产会放到未分组节点下的问题
  11. 修复刷新资产硬件信息时无法检测 NVMe 的硬盘的问题
  12. 解决命令执行宽度问题

升级依赖

  1. 升级 jQuery v3.1.1

Assets 2
  • 1.5.2
  • 0581867
  • Compare
    Choose a tag to compare
    Search for a tag
  • 1.5.2
  • 0581867
  • Compare
    Choose a tag to compare
    Search for a tag

@BaiJiangJie BaiJiangJie released this Jul 16, 2019 · 638 commits to master since this release

添加功能

  1. 系统设置-安全设置中添加配置项:终端注册

优化功能

  1. 获取系统用户授权资产时,只返回资产协议支持的系统用户。
  2. 表单使用API进行提交
  3. 优化授权规则资产列表页面
  4. 在线/历史会话页面去掉协议搜索选项

修复Bug

  1. 解决命令过滤器详情添加系统用户失败的问题
  2. 解决命令过滤器详情页删除功能不可用的问题
  3. 解决可以创建同名命令过滤器的问题(修复资产授权详情页删除弹出框的权限名显示不对)
  4. 解决在资产授权详情页删除授权规则时弹出框中名称显示不正确的问题
  5. 解决网域详情页删除功能不可用的问题
  6. 解决资产列表数量显示不正确的问题
  7. 解决创建命令过滤规则类型为正则表达式时创建不成功的问题
  8. 解决授权规则详情用户组数量显示不正确的问题
  9. 解决日期显示差8小时的问题
  10. 解决创建资产失败的问题(原因:协议的添加、删除逻辑)
  11. 解决授权页面不显示资产的问题
  12. 解决授权资产包含已禁用资产的问题
  13. 解决系统用户、管理用户提交会重置密码的问题
  14. 解决批量执行命令没有选择资产的问题
Assets 2
  • 1.5.1
  • 52d5286
  • Compare
    Choose a tag to compare
    Search for a tag
  • 1.5.1
  • 52d5286
  • Compare
    Choose a tag to compare
    Search for a tag

@BaiJiangJie BaiJiangJie released this Jul 6, 2019 · 830 commits to master since this release

添加功能

  1. 审计员(用户添加审计员角色)

优化功能

  1. 用户页面优化资产标签过滤功能
  2. 用户创建添加到当前组织(API调用)
  3. 资产授权树显示策略(将单独授权的资产添加到自定义的默认节点下)
  4. 资产创建支持添加多个协议
  5. 资产创建设置节点策略(API/CSV, 解决总是会添加到默认节点的问题)
  6. 邮件设置添加发送账号选项(解决SMTP账号和发送账号不一致的问题)
  7. 安全设置添加批量命令选项(解决禁止普通用户批量执行命令的问题)
  8. 终端(coco/guacamole)上报Session/FTP用户信息使用 name(username)格式
  9. Windows资产可通过SSH协议连接
  10. Windows资产支持直接复制粘贴文本(浏览器授权剪切板权限)
  11. 添加一键禁用LDAP认证脚本
  12. 解决连接windows资产出现幽灵会话的问题
  13. 优化创建授权规则时,授权动作的展示
  14. 解决操作日志中出现coco/guamole更新Default节点的问题
  15. 优化命令记录列表/在线/历史会话列表(提高响应速度,取消返回所有资产)

修复Bug

  1. 修复文件导出使用excel打开乱码的问题
  2. 解决用户授权资产/节点为空时,前端构建资产授权树的Bug
Assets 2
  • 1.5.0
  • e5185eb
  • Compare
    Choose a tag to compare
    Search for a tag
  • 1.5.0
  • e5185eb
  • Compare
    Choose a tag to compare
    Search for a tag

@BaiJiangJie BaiJiangJie released this May 30, 2019 · 970 commits to master since this release

新增功能

  1. 支持启用MFA的管理员查看资产用户密码
  2. 可自定义创建用户时发送创建用户成功的邮件内容
  3. 创建用户时,可选择用户密码设置策略(可解决客户没有邮件系统的场景)
  4. (用户/用户组/资产/管理用户/系统用户)资源支持使用csv文件类型进行导入、导出、更新操作
  5. LDAP支持SSL (pem路径 jumpserver/data/certs/ldap_ca.pem)
  6. 支持Option方法请求API获取对应其他HTTP方法的所需的字段说明
  7. Luna连接资产支持全屏显示
  8. 支持RemoteApp

功能优化

  1. 创建资产时允许ip字段填写为host地址
  2. OpenID Middleware去掉输出日志
  3. 资产节点API添加search功能
  4. 解决ldap映射is_active等字段为bool值的问题(可解决LDAP禁用用户后,同时禁止用户登录Jumpserver的场景)

Bug修复

  1. 修复LDAP不能导入用户名中包含空各的用户
  2. 修复LDAP可导入跨页面选取的所有用户
  3. 修复资产用户管理器获取用户名为""的对象时返回多个结果的bug
Assets 2
  • 1.4.10
  • a025930
  • Compare
    Choose a tag to compare
    Search for a tag
  • 1.4.10
  • a025930
  • Compare
    Choose a tag to compare
    Search for a tag

@ibuler ibuler released this Apr 30, 2019 · 1041 commits to master since this release

新增功能

  1. 新增权限控制:可分别对连接、上传、下载等动作单独授权;

功能优化

  1. 权限优化:组织管理员不允许对超级管理员进行操作;
  2. Luna优化:Luna搜索功能优化;

Bug修复

  1. 修复通过API批量更新用户的bug
  2. 修复luna页面刷新不跳转OpeID认证的bug
  3. 修复创建azure类型的录像存储时前端的bug
  4. 修复其他前端页面bug
  5. 修复录像上传到Azure的bug
Assets 2
Apr 30, 2019
Merge pull request #2642 from jumpserver/dev
Dev
You can’t perform that action at this time.