2024年6月24日，JumpServer开源堡垒机正式发布v3.10.11 LTS版本。JumpServer开源项目组将对v3.10 LTS版本提供长期的支持和优化，并定期迭代发布小版本。欢迎广大社区用户升级至v3.10 LTS最新版本，以获得更佳的使用体验。

在JumpServer v3.10.11 LTS版本中，JumpServer开源堡垒机新增支持纳管达梦数据库，进一步丰富了JumpServer所纳管的数据库资产类型。在提升使用效率方面，JumpServer支持自动化任务（即测试资产可连接性）的批量操作。同时，在这一版本中，JumpServer还兼容了更高版本的Elasticsearch，命令存储支持对接Elasticsearch 7和Elasticsearch 8版本。

新增功能

1.支持纳管达梦数据库

在JumpServer v3.10.11 LTS版本中，新增支持对达梦数据库的纳管，连接方式支持DB GUI和远程应用方式，进一步丰富了JumpServer开源堡垒机所支持纳管的数据库资产类型。

▲ 图1 JumpServer支持纳管达梦数据库

▲ 图2 JumpServer连接达梦数据库方式

2.命令存储支持对接Elasticsearch 8

在JumpServer v3.10.11 LTS版本中，JumpServer对Elasticsearch数据搜索引擎进行了高版本的兼容性处理。从这一版本后，JumpServer的命令存储支持对接Elasticsearch 7和Elasticsearch 8版本，其创建和使用过程和之前的版本保持一致。

▲ 图3 命令存储支持Elasticsearch 8

3.支持批量测试资产可连接性

在JumpServer v3.10.11 LTS版本中，JumpServer支持对资产自动化任务（即测试资产可连接性）进行批量操作。这样一来，可以大幅提高管理员的操作效率。

▲ 图4 支持批量测试资产的可连接性

功能优化

■ 移除Core组件中不再依赖的Django Rest Swagger库（感谢社区用户@Moraxyc的贡献）；

■ 优化禁用SSH Client的设置，所有通过SSH、SFTP和Telnet协议进行的会话界面将不再显示客户端的连接方式；

■ 优化支持配置大文件上传的临时存储目录位置，配置项为“FILE_UPLOAD_TEMP_DIR”（在“config.txt”文件中进行配置，重启即可生效）；

■ 优化仪表盘的加载速度；

■ 优化随机策略，获取标签匹配的远程应用发布机；

■ 当所有应用发布机不可用时，资产连接弹窗禁用远程应用连接按钮；

■ 优化用户操作日志的资源显示没有翻译的问题；

■ 优化账号列表不显示Params属性字段的问题；

■ 优化资产硬件信息显示为“-”的问题；

■ 录像上传到转码服务后，及时删除录像（Lion组件）；

■ 在DB GUI模式下，优化部分模式的表和视图无法查询的问题（Chen组件）；

■ 升级DB GUI依赖的Spring Boot到3.3.0版本，解决低版本存在漏洞的问题（Chen组件）；

■ 优化用户登录后的重置密码页面，对密码进行加密传输。

Bug修复

■ 修复克隆资产时，没有同时克隆账号的问题；

■ 修复用户在登录时出现“登录超时，请重新登录”的报错信息，刷新浏览器后依旧显示同样报错的问题；

■ 修复系统任务手动执行时，出现报错的问题；

■ 修复删除Windows资产时，系统同步删除其关联账号失败的问题；

■ 修复所有用户都可以查看Celery任务执行日志的问题（正常情况下只有管理员、审计员、运行用户可以查看该日志）；

■ 修复用户授权树搜索不生效的问题；

■ 修复当JumpServer v2版本升级到v3版本时，授权账号超过10,000个的情况下同步未成功的问题；

■ 修复OAuth 2认证方式可以跳过“仅允许存在用户登录”限制策略的问题；

■ 修复LDAP定时同步任务消息通知不到所有人的问题；

■ 修复资源选择组件动态搜索显示“无资源”后，清空搜索条件后依旧不显示资源的问题；

■ 修复Crontab定时组件中设置分钟项不生效的问题；

■ 修复使用SFTP工具连接资产时，经常断开的问题（KoKo组件）；

■ 修复账号备份、云同步的定时任务不执行的问题（X-Pack增强包内）；

■ 修复Oracle数据库探活时，内存不释放的问题（Magnus组件）（X-Pack增强包内）；

■ 修复“云同步”模块中的金山云账号校验失败的问题（X-Pack增强包内）。