2024年1月22日，JumpServer开源堡垒机正式发布v3.10.2 LTS版本。JumpServer开源项目组将对v3.10 LTS版本提供长期的支持和维护，并定期迭代发布小版本。欢迎广大社区用户升级至v3.10 LTS版本，以获得更佳的使用体验。

在v3.10.2 LTS版本中，JumpServer的邮件服务功能新增支持Exchange协议。目前JumpServer所支持的邮件协议包括SMTP协议（即简单邮件传输协议）和Exchange协议，为用户提供了更多的选择。同时，LDAP（即轻量目录访问协议）定时同步用户功能支持设置消息收件人，定时同步用户任务完成后，系统会自动发送消息通知给收件人。另外，资产历史账号也支持设置保留数量，以满足用户的更多安全需求。

X-Pack增强包方面，JumpServer的SQL Server数据库连接支持命令审计，用户通过Magnus代理连接SQL Server数据库时，进行CURD操作会进行命令审计记录。

新增功能

1.邮件服务新增支持Exchange协议

在JumpServer v3.10.2 LTS版本中，邮件服务功能方面，新增支持Exchange协议。目前JumpServer支持的邮件协议为SMTP和Exchange两种，为用户提供了更丰富和灵活的选择。

管理员可以在JumpServer中选择“系统设置”→“消息通知”→“邮件设置”，修改邮件配置时选择Exchange协议。

▲ 图1 邮件服务新增支持Exchange协议

2.资产历史账号支持设置保留数量

在JumpServer v3.10.2 LTS版本中，资产历史账号支持设置保留数量，以满足用户的安全性需求。管理员可以在JumpServer中选择“系统设置”→“功能设置”→“账号存储”，设置资产历史账号的保留数量。

特别提示：如果设置历史账号保留数量的数值小于999，系统将在每日晚间自动执行任务，即检查并删除超出预定数量的历史账号。如果该数值达到或超过999，则不进行任何历史账号的删除操作。

▲ 图2 历史账号保留数量配置

▲ 图3 任务执行后，历史账号将自动执行任务

3.LDAP定时同步用户功能支持设置消息收件人

在JumpServer v3.10.2 LTS版本中，LDAP定时同步用户功能支持设置消息收件人。定时同步用户任务完成后，系统会自动发送消息通知给收件人，让用户能够更加及时地了解同步状态。

接收消息的方式包含邮件、站内信、企业微信、钉钉、飞书等，用户只要开启配置，都将收到消息通知。

▲ 图4 LDAP定时同步用户功能支持设置消息收件人

▲ 图5 LDAP定时同步任务完成后，自动推送消息通知

4.SQL Server数据库连接支持命令审计（Magnus组件）（X-Pack增强包内）

在JumpServer v3.10.2 LTS版本中，针对企业版用户，SQL Server数据库连接支持命令审计，为用户连接数据库提供更多保障和选择。

用户可以通过Web终端，选择SQL Server资产，并选择客户端连接方式（即Magnus代理连接），所操作的CURD命令都会进行审计记录。

▲ 图6 SQL Server数据库连接支持命令审计

功能优化

■ 优化用户授权资产树的加载速度；

■ Redis密码支持使用特殊字符（配置文件）；

■ 同步LDAP用户时，用户组只移除LDAP同步过来的用户组（即以AD开头的用户组名称）；

■ 优化资产标签绑定逻辑，解决主机等资产列表不显示绑定标签的问题；

■ 优化使用Nginx处理静态资源，解决会话录像在线播放不能倍速播放的问题（MP4格式）；

■ 优化标签导入和搜索的问题；

■ 使用Web GUI方式连接数据库时，去掉超时时间的限制（Chen组件）。

​## Bug修复

■ 修复UNION的类型character varying和UUID（即通用唯一识别码）不匹配的问题（感谢GitHub用户@zhoufaming的贡献）；

■ 修复手机号加密导致忘记密码判断总是失败问题；

■ 修复配置文件开启HTTPS_PORT，升级后会被注释掉，导致访问失败的问题；

■ 修复用户登录成功，日志不显示的问题；

■ 修复导入自定义远程应用时出现报错的问题；

■ 修复资源列表按字段排序失效的问题；

■ 修复组织管理员用户没有权限监控会话及查看录像的问题（X-Pack增强包内）；

■ 修复账号备份和改密结果文件只导出一条记录的问题（X-Pack增强包内）；

■ 修复账号改密的更新日期没有同步更新的问题（X-Pack增强包内）。