我的书签
添加书签
移除书签更新日志
1.5.2
2019年7月16日
添加功能
- 系统设置-安全设置中添加配置项:终端注册
优化功能
- 获取系统用户授权资产时,只返回资产协议支持的系统用户。
- 表单使用API进行提交
- 优化授权规则资产列表页面
- 在线/历史会话页面去掉协议搜索选项
修复Bug
- 解决命令过滤器详情添加系统用户失败的问题
- 解决命令过滤器详情页删除功能不可用的问题
- 解决可以创建同名命令过滤器的问题(修复资产授权详情页删除弹出框的权限名显示不对)
- 解决在资产授权详情页删除授权规则时弹出框中名称显示不正确的问题
- 解决网域详情页删除功能不可用的问题
- 解决资产列表数量显示不正确的问题
- 解决创建命令过滤规则类型为正则表达式时创建不成功的问题
- 解决授权规则详情用户组数量显示不正确的问题
- 解决日期显示差8小时的问题
- 解决创建资产失败的问题(原因:协议的添加、删除逻辑)
- 解决授权页面不显示资产的问题
- 解决授权资产包含已禁用资产的问题
- 解决系统用户、管理用户提交会重置密码的问题
- 解决批量执行命令没有选择资产的问题
1.5.1
2019年7月6日
添加功能
- 审计员(用户添加审计员角色)
优化功能
- 用户页面优化资产标签过滤功能
- 用户创建添加到当前组织(API调用)
- 资产授权树显示策略(将单独授权的资产添加到自定义的默认节点下)
- 资产创建支持添加多个协议
- 资产创建设置节点策略(API/CSV, 解决总是会添加到默认节点的问题)
- 邮件设置添加发送账号选项(解决SMTP账号和发送账号不一致的问题)
- 安全设置添加批量命令选项(解决禁止普通用户批量执行命令的问题)
- 终端(coco/guacamole)上报Session/FTP用户信息使用 name(username)格式
- Windows资产可通过SSH协议连接
- Windows资产支持直接复制粘贴文本(浏览器授权剪切板权限)
- 添加一键禁用LDAP认证脚本
- 解决连接windows资产出现幽灵会话的问题
- 优化创建授权规则时,授权动作的展示
- 解决操作日志中出现coco/guamole更新Default节点的问题
- 优化命令记录列表/在线/历史会话列表(提高响应速度,取消返回所有资产)
修复Bug
- 修复文件导出使用excel打开乱码的问题
- 解决用户授权资产/节点为空时,前端构建资产授权树的Bug
1.5.0
2019年5月29日
新增功能
- 支持启用MFA的管理员查看资产用户密码
- 可自定义创建用户时发送创建用户成功的邮件内容
- 创建用户时,可选择用户密码设置策略(可解决客户没有邮件系统的场景)
- (用户/用户组/资产/管理用户/系统用户)资源支持使用csv文件类型进行导入、导出、更新操作
- LDAP支持SSL (pem路径 jumpserver/data/certs/ldap_ca.pem)
- 支持Option方法请求API获取对应其他HTTP方法的所需的字段说明
- 支持RemoteApp
功能优化
- 创建资产时允许ip字段填写为host地址
- OpenID Middleware去掉输出日志
- 资产节点API添加search功能
- 解决ldap映射is_active等字段为bool值的问题(可解决LDAP禁用用户后,同时禁止用户登录Jumpserver的场景)
Bug修复
- 修复LDAP不能导入用户名中包含空格的用户
- 修复LDAP可导入跨页面选取的所有用户
- 修复资产用户管理器获取用户名为""的对象时返回多个结果的bug
1.4.10
2019年4月30日
新增功能
- 新增权限控制:可分别对连接、上传、下载等动作单独授权;
功能优化
- 权限优化:组织管理员不允许对超级管理员进行操作;
- Luna优化:Luna搜索功能优化;
Bug修复
- 修复通过API批量更新用户的bug
- 修复luna页面刷新不跳转OpeID认证的bug
- 修复创建azure类型的录像存储时前端的bug
- 修复其他前端页面bug
- 修复录像上传到Azure的bug
1.4.9
2019年3月26日
Bug修复
- 修复创建定时任务时的时区问题
- 修复celery日志可能操作关闭文件的bug
- 修复一些设置缓存的问题
- 修复用户token过期的时间策略
- 修复第一次登录跳转组织页面的bug
优化
- sudo命令添加帮助说明,并兼容换行形式
- 认证逻辑,从users模块中移动到authentication
- 合并一些migrations
- 任务列表去掉日期
- docker build升级Mysql client版本
- coco,guacamole上传完录像上报api, 页面上如果没有录像则播放按钮是禁用的
功能
- 定时清理登陆日志
- 用户授权增加两层缓存,授权资产数量很大时也不怕了
- 资产模块添加资产用户管理器,可以为资产单独设置 管理用户、系统用户的密码
- 登陆日志的导出
- 数据库支持ssl
- ldap用户一键导入
coco
- 使用网关同样添加心跳信息
- 用户授权资产列表增加缓存
- 修复一些sftp的小bug
- 修复上传命令记录decode的错误
- 支持系统用户在不同机器上密码不一致的场景
luna
- 支持左侧列表缓存
1.4.8
2019年2月22日
- 修复command filter 不记录操作日志的问题
- LDAP支持无密码
- 录像上传设置中去掉了ceph, s3兼容cepht
- gunicorn日志切割
- telnet支持在设置中修改成功的正则表达式
- 修复session 10分钟后不在线的问题
1.4.7
2019年1月29日
- 支持 radius认证
- 统一生成coco的host key, 这样部署多个coco也不需要再复制 Host key
- 权限列表增加详细过滤
- 更改配置文件类型为 yml格式
- 修改心跳方式
- 优化任务执行的日志记录方式
- 修复节点右击测试连接资产为节点下所有资产, 而不是直接资产
- sftp支持修改home目录, 支持不显示隐藏文件
- 修复luna隐藏侧边栏的bug
- luna支持直接登录到某个资产
1.4.6
2018年12月19日
- 推送资产上已存在的系统用户会覆盖该用户的home目录权限
- 会话日志可以定时清理, 保证硬盘够用
- coco里 p可以自定义是否分页了
- 优化树形结构, 不怕资产太多了
- 其他bug
1.4.5
2018年12月12日
- 统一维护migrations数据库表结构变更
- 系统配置内容支持热加载, 不用再重启 jumpserver
- coco, guacamole注册机制更改, 使用预共享秘钥自动注册, 不再需要接受注册
- 用户密码过期时间设置
- ldap不可以修改密码
- 默认组织里可以看到所有用户
- 日志审计修改密码日志中只能看到当前组织用户的更改
- luna列表回滚为原来方式, 不再是异步加载
- rdp支持分辨率更改
1.4.4
2018年11月11日
- 录像存储设置, 使用表单来填写
- 支持luna异步加载
- 各列表统一使用分页
- 授权时间精确到分钟
- 支持openid认证
1.4.3
2018年10月12日
- 支持命令过滤
1.4.2
2018年10月8日
- 支持web sftp, 支持跨资产复制粘贴文件
- 优化一些内容
1.4.1
2018年9月4日
- 系统设置支持加密存储
- 单独推送系统用户到某个资产
- 支持了用户改密日志和操作日志
- 翻译更加完善, 支持切换语言
- 不记录zmodem信息
- 支持空闲间隔自动断开
- 修复session无法中断问题
- 增加ssh用户黑名单和白名单
- luna支持搜索支持IP
- 优化一些内容
1.4.0
2018年8月7日
- 超级管理员创建组织, 为改组织添加管理员, 管理员可以负责该组织下 用户、资产、授权等管理
- Sftp显示同名资产为 主机名.组织
- Luna支持根据IP搜索
- 鼠标悬停可以显示主机ip
- 其他bug修复等
1.3.3
2018年7月17日
- 支持telnet协议
- 支持用户手动输入密码登陆, 密码不用托管到Jumpserver
- 登陆日志增加失败原因
- session增加登陆源
- 修复网关端口和密码bug
- 添加用户登陆失败次数限制
1.3.2
2018年6月11日
- 可以在系统设置中指定密码强度, 包含大小写字母特殊字符长度等
- 可以全局开启MFA
- 修改EMAIL不需要重启
- 设置公钥交互改变
- 修改一些BUG
- 修改窗口大小策略
- 统一requirements版本
- 修改luna树形结构, 从根开始展示
- 修改luna树形搜索
- 修改初始窗口大小不对的bug
- 修改录像播放的部分bug
1.3.1
2018年5月24日
- 用户授权节点逻辑更改
- 去掉window无用信息
- 修复节点创建bug
- 创建节点 从0开始, 新节点0 新节点1
- 修复拖动节点引起的父节点异常
- 资产树增加视图, 只显示本节点资产和显示子节点资产
1.3.0
2018年5月2日
- 支持二次认证(Google Authenticator)
- 修复一些bug
- 优化第一次登录页面
1.2.0
2018年4月13日
- sftp上传文件支持
- 支持sftp日志审计
1.1.1
2018年4月6日
- 加强任务执行
- 支持查看各个任务的详细执行日志
- 支持实时查看任务执行输出
1.1.0
2018年4月3日
- 支持混合云多网络环境
- 网域概念加入
- 网关概念加入
- rdp gateway概念加入
- 修复一些bug
1.0.0
2018年3月15日
- Windows支持
- 容器化部署
- 资产树
- 录像/命令存储支持OSS/S3和ES
- 分布式部署
- 系统用户自动推送
- 标签管理
- 命令统计增加输出展示
- Web Terminal改进
- 系统设置
- LDAP支持
0.5.0beta
2017年5月21日
- coco和luna功能拆分
- 系统设置支持
- 录像支持
- 作业中心优化
- 其它bug修复
0.4.0beta
2017年5月21日
- 使用最新版Python和Django开发 Python3.6.1, Django 1.11
- 使用完全使用 Django Class Base View开发
- 代码结构更加合理规整, 分组件开发
- 支持Restful API
- 拆分 Jumpserver, terminal, web termial为三个项目 Jumpserver, coco, luna。coco和luna为无状态的, 支持扩展
- 支持国际化, 英文+中文
- Ansible使用 2.1 版本
- 各组件功能都有所加强
- 支持登陆验证码
- 命令详细解析存储到数据库
- 登录记录审计
- 原来的手动推送用户改为自动推送
- 原来的connect脚本, 改为实现 ssh server, 统一了认证
- web terminal 无与伦比的漂亮
- 资产用户批量导入导出, 批量修改
- 界面更加优雅漂亮
0.3.3
2016年12月14日
- 修改一些小bug
0.3.2
2016年4月5日
- 模糊匹配支持
- 搜索排序问题
- 批量命令优化, ip获取
0.3.1
2016年3月31日
- 优化ssh连接速度
- 优化web terminal窗口大小
- 修复录像播放白屏
- 优化命令匹配
- 优化安装脚本
- 优化Kill任务
- 修复监控卡住bug
0.3.0
2015年12月20日
- 精确记录执行命令
- 新增文件上传下载
- 更改为输入ID登陆主机
- 增加主机搜索
- 执行命令使用ansible执行
- 优化脚本
- 增加web terminal
- 增加web端批量命令执行
- 增加录像回放
- 资产增加硬件信息抓取
- 资产增加Excel导出和导入
- 资产增加批量更改
- 在主机上授权系统用户(系统用户为一些通用用户, 如dev, dba等)
- 授权改为以授权规则为中心
- 添加系统用户推送
- 更改sudo管理
- 增加执行命令日志审计
- 增加文件上传命令审计
- 增加web端历史命令搜索
0.2.0
2015年04月19日
- 使用paramiko原生ssh协议登录后端主机(原来版本使用pexpect模拟登录)
- 新增使用别名或备注登录
- 新增主机分组查看, 使用更方便
- 多线程批量执行命令
- 优化登录脚本
- Web界面更加美观漂亮
- 增加部门管理员负责管理本部门成员
- 增加仪表盘统计信息
- 增加部门, 用户组, 主机组
- 用户信息, 主机信息更加详细
- 主机登录方式增加登录方式 map, 用于登录不支持ldap的主机
- 主机授权, sudo授权改为组组之间授权
- 增加主机批量修改, 批量添加
- 添加用户自动生成随机密码, 然后自动发送邮件
- 添加各种搜索
- 增加普通用户web页面的授权申请
- 审计界面更加友好
- 主机添加过滤搜索功能
- 增加用户头像
- 上传批量上传
- 增加部门管理员页面
- 普通用户页面内容更加丰富
0.1.1
2014年11月14日
- 去掉shell脚本, 来添加用户
- 登录更稳定
- 新增Web控制sudo
- 新增Web查看统计日志
- 新增Web实时查看session屏幕
- 新增Web可以结束用户session
- 新增区分组管理员和超级管理员
- 新增web上传和下载文件
- 新增批量执行命令记录日志
- 新增上传下载记录日志
- 新增用户可以web修改密码
- 新增admin可以修改用户信息
- 新增IDC
- 支持分页
- admin可以下载用户key
0.1.0
2014年8月15日
- 发布第一个版本
- bootstrap基本页面
- 用户管理
- 资产管理
- 授权资产给用户
- pexpect登录资产, 记录日志
- 服务器配置ldap, 集中认证
- 批量执行命令
