2023年3月20日，JumpServer开源堡垒机正式发布v3.1.0版本。在这一版本中，JumpServer支持对Web终端会话进行重新连接，用户可以在Web终端界面快速打开已经连接超时的会话，或者根据当前会话复制出相同认证信息的会话，从而提高工作效率。

另外，在JumpServer v3.1.0版本中，管理员在选择“创建资产”→“添加账号”时，打开“立即推送”功能，即可在创建资产后推送相应用户至对应资产。在该版本中，创建授权并使用指定账号功能时，“选择账号”选项增加了“模版选择”功能。通过该功能，JumpServer将会判断此账号是否存在于账号系统中，若不存在，即会自动创建账号并推送到指定的资产上。

X-Pack增强包方面，针对第三方登录认证的对接，新增支持飞书国际版（Lark）的认证对接。

新增功能

1 Web终端连接资产时，支持重新连接、复制窗口操作

在JumpServer v3.1.0版本中，恢复了Web终端连接资产的重新连接和复制窗口操作，该功能的所在位置与JumpServer V2版本保持一致。右键点击会话Tab窗口并点击“复制窗口”选项，系统会在右侧新建一个Tab窗口并连接当前会话。

重新连接功能的使用场景则是在会话超过管理员设置的会话时长时，可点击“重新连接”选项，Web终端就会在当前Tab窗口重新进行会话连接；若会话还未超时，也可以点击该功能进行会话刷新。

▲图1 Web终端连接资产支持重新连接、复制窗口操作

2.支持创建授权时自动推送账号（针对通过模版添加的账号）

在JumpServer v3.1.0版本中，管理员在创建授权时，在“账号”→“指定账号”中，可以通过模版添加的方式选择账号。当指定账号选择的账号是通过模版添加的时候，系统会根据以下策略进行操作：

■ 当JumpServer相关资产中不存在此账号时，系统会将此账号和授权的资产进行关联绑定，并推送到相应资产上；

■ 当JumpServer相关资产中存在此账号时，则不进行其他账号的创建及推送操作。

▲图2 通过模版添加的方式选择账号

▲图3 创建授权时自动推送账号（针对通过模版添加的账号）

3.用户登录认证新增支持飞书国际版（Lark）（X-Pack增强包内）

在JumpServer v3.1.0版本中，新增支持对接飞书国际版（Lark）。在新版JumpServer中选择“系统设置”→“认证设置”→“飞书”，在版本中选择“Lark”选项即可。操作方法简单，没有繁复的配置步骤。

▲图4 用户登录认证支持飞书国际版（Lark）

功能优化

■ 资源列表的表头支持左右拖动；

■ 资产中的平台信息允许进行修改；

■ 优化任务监控查看权限，只允许系统管理员查看任务监控；

■ 远程应用部署机增加忽略证书校验字段；

■ 优化资源的导入、导出文件内容功能；

■ 优化资产迁移逻辑，避免应用和资产的名称冲突；

■ 优化Playbook删除策略，不能删除正在执行的任务；

■ 优化导出账号历史的一些字段翻译信息；

■ 优化账号列表查看详情时，MFA弹窗没有关闭的问题；

■ 优化KoKo静态资源缓存逻辑，解决Web终端连接资产较慢的问题。

Bug修复

■ 修复MFA认证失败次数没有重置的问题；

■ 修复资产类型树节点展开重复的问题；

■ 修复AD/LDAP用户登录时，显示邮箱已存在的报错问题；

■ 修复Ed25519私钥测试可连接性失败的问题；

■ 修复创建账号时，上传私钥文件保存失败的问题；

■ 修复堡垒机自签名证书下发布机部署失败的问题；

■ 修复邮箱测试不填写主题，前缀会报错的问题；

■ 修复包含失效的外部存储时，获取录像失败的问题；

■ 修复存在无效Elasticsearch时，获取终端配置失败的问题；

■ 修复远程应用特权用户不生效的问题；

■ 修复用户导入模版中没有密码策略字段的问题；

■ 修复手动登录用户偶尔失败的问题；

■ 修复日志记录到Syslog时，中文没有解码的问题；

■ 修复“快捷命令操作”按钮不能点击的问题；

■ 修复组织管理员打开用户列表报错的问题（X-Pack增强包内）；

■ 修复组织管理员查看操作日志时，可以看到系统组织的操作问题（X-Pack增强包内）。