一、安装和升级
1.1 在线方式 ✈️
仅需两步快速安装 JumpServer:
- 准备一台 2核4G (最低)且可以访问互联网的 64 位 Linux 主机;
- 以 root 用户执行如下命令一键安装 JumpServer。
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.13.0/quick_start.sh | bash
1.2 离线方式 🚢
离线安装包下载地址:
- 链接: https://pan.baidu.com/s/13lkeTRkqoIig31Bmp4Vguw
- 提取码: h45f
详细安装和升级文档请参考: 完整文档
二、更新日志
2.1 新增功能 🌱
- feat: 新增应用树视图
- feat: 新增 Core、Celery 终端
- feat: 支持服务数据库 MySQL 8.0 版本
- feat: 支持 Core、Celery 终端的系统监控
- feat: 支持管理员终断数据库会话
- feat: 支持飞书认证实现用户登录
- feat: 支持飞书通知以及消息订阅
- feat: 支持会话录像水印功能
- feat: 支持通过 ssh 协议登录已开启 MFA 二次认证的资产
- feat: 支持 MariaDB 数据库连接(命令行方式)
- feat: 支持对 rz、sz 命令上传下载文件的控制和日志审计
- feat: 支持通过 ssh 命令直连资产的连接格式,使用分割符号
#
,且可使用系统用户 ID 和资产 ID 登录(两者必须同时为 UUID) - feat: 支持通过拉起客户端建立 XRDP 会话【企业版】
- feat: 支持云管中心同步任务设置同步 IP 网段和协议组【企业版】
- feat: 支持云管中心同步任务设置 Unix 特权用户和 Windows 特权用户【企业版】
- feat: 支持批量更改资产用户密钥(批量改密模块)【企业版】
2.2 功能优化 🚀
- perf: 新增配置项: Core 登录跳转时间间隔(0 表示直接跳转)
LOGIN_REDIRECT_FLASH_MESSAGE_INTERVAL
- perf: 新增配置项: Core 登录重定向后端(可选项: OPENID、CAS)
LOGIN_REDIRECT_TO_BACKEND
- perf: 新增配置项: Core 云管中心同步任务执行历史保留天数
CLOUD_SYNC_TASK_EXECUTION_KEEP_DAYS
【企业版】 - perf: 新增配置项: Lion 定时清理挂载盘文件的时间,默认 1 小时;当值 <= 0 时,不做清理 ``
- perf: 优化服务启动脚本
- perf: 优化资产账号列表、应用账号列表视图
- perf: 优化应用列表支持多类型筛选
- perf: 优化应用账号支持导出选中项
- perf: 优化应用管理支持批量删除
- perf: 优化网域网关密码支持输入特殊字符
- perf: 优化测试网域可连接性的错误提示信息
- perf: 优化支持资产账号通过节点过滤
- perf: 优化资产详情页面支持查看关联系统用户
- perf: 优化支持针对一个资产面向多个系统用户的推送和测试
- perf: 优化工单推荐资产和应用的数量,分别为100、15
- perf: 优化针对 LDAPServerURL 前缀进行的校验
- perf: 优化 Luna 页面搜索资产后按资产名称排序
- perf: 优化用户列表支持角色搜索
- perf: 优化节点资产映射缓存清除逻辑
- perf: 优化添加新的 es 时自动创建索引
- perf: 优化修改日志时间格式(兼容 firefox 浏览器)
- perf: 优化完善用户操作日志记录,如:资产节点的关系变化、组织成员的添加和移除等
- perf: 优化用户创建资产操作体验,跳转到新页面进行创建,创建成功后自动重定向到资产详情页
- perf: 优化针对系统用户和账号密码进行校验,不能包含特殊字符
{{
- perf: 优化校验改密计划密码不能包含字符
{{
【企业版】 - perf: 优化改密任务执行支持显示触发字段(手动触发、定时触发)【企业版】
2.3 问题修复 🐛
- fix: 修复 /api/docs/ 访问异常的问题
- fix: 修复 es 命令存储过滤不准确的问题
- fix: 修复用户登录时偶尔会因为验证码校验超时的问题
- fix: 修复 SSHPrivateKey 错误导致系统用户列表加载失败的问题
- fix: 修复用户详情授权的资产页面收藏夹下拉报错的问题
- fix: 修复删除远程应用关联的资产后,更页面显示资产 ID 的问题
- fix: 修复资产批量推送和测试可连接性异常的问题
- fix: 修复更新用户时校验用户密码规则偶尔异常的问题
- fix: 修复在系统用户的账号列表中修改密码后偶尔登录资产失败的问题
- fix: 修复创建网关没有密码的问题
- fix: 修复配置消息订阅时所选用户为当前组织用户的问题
- fix: 修复微信钉钉多次测试报错的问题
- fix: 修复数据库应用更新页面异常问题
- fix: 修复云管中心同步资产时重复创建的问题【企业版】
- fix: 修复 XRDP 会话偶尔不能终断的问题【企业版】
- fix: 修复查看应用授权列表报错的问题【企业版】
- fix: 修复 XRDP 设置分辨率不生效的问题【企业版】
- fix: 修复工单已关闭后可以再次审批的问题【企业版】
- fix: 修复组织列表中系统用户与特权用户数量不准确的问题【企业版】
- fix: 修复收集 Windows 资产用户时未收集到全部用户的问题【企业版】
- fix: 修改迁移数据库时 default 值设置报错的问题,MySQL 8.0【企业版】
- fix: 修复通过 OmniDB 连接包含
-
字符的数据库时失败的问题【企业版】
2.4 依赖升级 🧰
- ansible==2.9.24
- boto3==1.18.11
- botocore==1.21.11
- Django==3.1.12
- requests==2.25.1
- urllib3==1.26.5
- s3transfer==0.5.0
- jms-storage==0.0.39