github jumpserver/jumpserver v3.10.8
v3.10.8-lts
on GitHub

latest release: v3.10.9
21 days ago

一、安装和升级

1.1 在线方式 ✈️

仅需两步快速安装 JumpServer:

  1. 准备一台 4核8G (最低)且可以访问互联网的 64 位 Linux 主机;
  2. 以 root 用户执行如下命令一键安装 JumpServer。

国内用户 

curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

海外用户 

curl -sSL https://github.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

1.2 离线方式 🚢

离线安装包下载地址

详细安装和升级文档请参考:完整文档

二、更新日志

2.1 新增功能 🌱

  • feat: 新增支持 Ansible 任务在沙箱中运行,运行环境为 jms_receptor 容器,以提高任务运行的安全性,避免可能导致敏感信息泄漏的情况
  • feat: 新增支持中文繁体语言(感谢 @elf168 贡献)
  • feat: 新增支持通过 Telnet 方式测试资产可连接性
  • feat: 新增支持管理员一键卸载已安装的远程应用
  • feat: 新增支持用户手动停止正在执行的快捷命令任务
  • feat: 新增支持开启/关闭系统任务执行(定时任务)
  • feat: 新增支持用户对 HUAWEI 交换机资产执行快捷命令
  • feat: 新增支持 Linux、Windows、远程应用等资产使用客户端方式连接时的 Token 复用功能
  • feat: 新增支持一键导出批量命令执行的日志信息
  • feat: 新增支持在用户详情授权的资产列表中查看某个资产授权的账号
  • feat: 新增支持用户配置资产连接默认打开方式(当前窗口/新窗口)
  • feat: 新增支持管理员监控用户使用本地客户端方式连接的 Windows 会话和远程应用会话(Razor)【企业版】
  • feat: 新增支持账号改密任务执行记录进行批量重试【企业版】
  • feat: 新增支持账号收集任务导出收集的账号信息数据【企业版】
  • feat: 新增支持管理员使用 Markdown 格式配置页脚内容,例如备案信息等【企业版】
  • feat: 新增支持管理员同时配置并启用飞书和 Lark(飞书国际版)认证服务【企业版】
  • feat: 新增支持火山引擎云服务(云同步资产)【企业版】
  • feat: 新增支持测试云账号时选择地域(云同步账号)【企业版】
  • feat: JumpServer Client Windows 客户端添加数字签名证书
  • feat: JumpServer Client 支持 XFTP 应用
  • feat: Installer 安装部署工具支持部分配置项的快捷配置操作(如:配置 NTP 同步、初始化配置文件、配置服务端口等)

2.2 功能优化 🚀

  • perf: 优化 MongoDB 数据库资产支持配置 authSource 认证数据库
  • perf: 优化资产、网域、网关之间的操作体验
  • perf: 优化创建网域时资产为非必填项,允许管理员先创建网域后创建资产
  • perf: 优化导出资源的 excelcsv 文件时默认打开不运行 Excel 指令
  • perf: 优化支持发布机仅初始化配置
  • perf: 优化资产授权规则导出文件时没有授权资产和用户的问题
  • perf: 优化 Linux 类型的资产可选择使用低版本(5.x、6.x)或高版本的 SSH 协议(可在新建 Linux 平台的 ssh 协议中进行选择)
  • perf: 优化支持用户配置资产连接默认方式(当前窗口、新窗口)
  • perf: 优化 Windows 会话的录像播放器显示问题
  • perf: 优化资产授权规则账号数量统计不准确的问题(包含指定账号的情况)
  • perf: 优化资产授权列表显示出授权的有效期字段信息
  • perf: 优化 LDAP 用户认证支持配置 user_dn 缓存时间,解决用户量较多时用户认证较慢的问题
  • perf: 优化命令记录列表点击转到后进行颜色标识,刷新页面后恢复默认颜色
  • perf: 优化 Ansible 使用 ansible_winrm 模块执行任务的超时时间(120s)
  • perf: 优化工作台我的资产页面根据资产可连接性排序不生效的问题
  • perf: 优化资产修改激活状态没有记录操作日志的问题
  • perf: 优化所有资源列表的默认排序规则(一般资源默认按照 name 排序,任务执行记录默认按照 date_started 降序排序)
  • perf: 优化使用分页方式定时清理会话记录,解决数据库连接超时问题
  • perf: 优化支持配置文件导出资源时的最大数量(MAX_LIMIT_PER_PAGE -> config.txt
  • perf: 优化用户个人设置操作记录翻译文案
  • perf: 优化校验第三方登录用户的邮箱格式,如果不正确则使用默认邮箱格式
  • perf: 优化提高短信发送任务的优先级
  • perf: 优化用户执行的 Celery 任务日志查看权限(只有当前用户可查看)
  • perf: 优化资产会话支持显示和导出时长(duration)字段
  • perf: 优化审计台仪表盘命令记录总数为数据库和 Elasticsearch 命令存储服务的总和
  • perf: 优化 LDAP 系统设置测试用户登录时不需要管理员提前手动测试 LDAP 服务的可连接性
  • perf: 优化移动端创建资产授权时用户字段设置遮挡的问题
  • perf: 优化连接远程应用会话新增 Alt + Tab 快捷键支持(Lion)
  • perf: 优化 S3 录像存储自定义域名地址时可能会上传失败的问题(KoKo、Lion、Razor)
  • perf: 优化取消客户端方式连接数据库命令记录长度限制长度(Magnus)
  • perf: 优化 SFTP 会话的文件重命名操作使用文件上传权限进行控制(KoKo)
  • perf: 优化控制台页面的组织选择问题【企业版】
  • perf: 优化支持在全局组织中显示用户所属的组织及角色【企业版】
  • perf: 优化账号收集任务可单独添加资产【企业版】
  • perf: 优化界面设置页面主题中 Logo 图片预览的背景颜色【企业版】
  • perf: 修复工单系统搜索过滤申请人失败的问题【企业版】
  • perf: 优化账号改密任务执行记录可查看当前执行中的密码信息【企业版】
  • perf: 优化取消系统设置中 Chat-AI 功能参数的长度限制【企业版】
  • perf: 优化关闭阿里专有云的证书校验(云同步资产)【企业版】

2.3 问题修复 🐛

  • fix: 修复页面中的长文本输入框存在跨站脚本攻击(Cross-Site Scripting,XSS)的安全漏洞(感谢 西卡德高安全团队 发现并上报到 JumpServer 安全团队)
  • fix: 修复用户登录页面自动登录不能勾选的问题
  • fix: 修复克隆 Web 资产时标签选择器信息丢失的问题
  • fix: 修复 Celery 异步任务经常卡住不执行的问题(由于 Redis Lock 竞争导致)
  • fix: 修复忘记密码短信验证码过期的问题
  • fix: 修复用户会话偶尔会过期,需要重新登录的问题
  • fix: 修复用户使用 SSO 方式认证时没有执行用户登录规则校验的问题
  • fix: 修复管理员手动下线用户失败的问题
  • fix: 修复用户列表过滤用户组织角色不生效的问题
  • fix: 修复用户收藏夹文件中的资产会丢失的问题
  • fix: 修复用户登录资产时手动输入的 username 没有进行登录资产 ACL 控制的问题【企业版】
  • fix: 修复 FTP 审计文件没有正常清理的问题
  • fix: 修复客户端方式连接 Redis 数据库 Value 值较大导致操作失败的问题(Magnus)
  • fix: 修复使用 WinSCP 工具连接资产下载文件时报错的问题(KoKo)
  • fix: 修复 Luna 页面用户会话过期提醒时,点击确定无法返回登录页面的问题
  • fix: 修复 Kael 组件不启用时 Luna 页面 Websocket 报错的问题
  • fix: 修复 Web 方式连接 Kubernetes 资产和远程应用时,Luna 页面没有浮窗图标的问题(Lion)
  • fix: 修复点击管理页面 Logo 图标时显示卡住的问题
  • fix: 修复创建账号时没有默认资产的问题
  • fix: 修复会话详情中文件传输列表过滤失败的问题
  • fix: 修复录像存储服务配置无效导致录像下载失败的问题
  • fix: 修复测试 RDP 协议资产可连接性时使用的 python 解释器路径不对的问题
  • fix: 修复自定义短信测试结果总是显示成功的问题
  • fix: 修复关闭作业中心配置后用户批量上传文件报错的问题
  • fix: 修复 Tcpdump 系统工具捕获的 IP 为空时解析不到的问题
  • fix: 修复 celery-beat 定时任务调度服务开启在 Redis SSL 的情况下启动失败的问题
  • fix: 修复用户执行快捷命令时,当资产不存在指定账号的情况下,账号策略选择仅特权用户执行不生效的问题
  • fix: 修复全局组织中组织角色用户数量不准确的问题【企业版】
  • fix: 修复工单二级审批通过后一级审批管理员看不到工单的问题【企业版】
  • fix: 修复资产登录 ACL 规则属性为标签时规则不生效的问题【企业版】
  • fix: 修复 OAuth2 未激活用户登录认证时会出现重复跳转登录的问题【企业版】
  • fix: 修复资产登录规则中设置的节点或资产资源被删除后,用户连接资产会报错的问题【企业版】
  • fix: 修复云同步任务中有多个策略时部分策略不生效的问题【企业版】
Check out latest releases or
releases around jumpserver/jumpserver v3.10.8

Don't miss a new jumpserver release

NewReleases is sending notifications on new releases.

Get notifications