Дата и версия выпуска

Дата: март 2025

Версия программного комплекса: 5.1.1

Версия	Компонент
5.1.1	Универсальный диспетчер
5.1.1	Агрегатор
5.1.1	Агент виртуального рабочего места
5.1.1	Агент узла виртуализации
5.1.1	Сессионный агент
1.10.3	Видеоагент
1.10.3	Агент виртуальных смарт-карт
5.1.1	Клиент
1.10.3	Программа доставки рабочего места Termidesk Viewer
4.0.1	Оркестратор
2.1.1	Сервер терминалов Astra Linux (STAL)
0.7.0	Компонент не менялся в выпуске 5.1.1. Шлюз
0.6.0	Компонент не менялся в выпуске 5.1.1. Удаленный помощник
1.1.0	Виртуальный модуль Termidesk
5.0 (компонент Клиент)	Компонент не менялся в выпуске 5.1.1. Termidesk Live
Не ниже 1.2.0	TERA

Поддерживаемые поставщики ресурсов

Диспетчер Termidesk поддерживает работу со следующими поставщиками ресурсов.

Установка 

При обновлении на следующие версии Termidesk (после 5.1.1) потребуется обновление ОС Astra Linux Special Edition.

Изменено:

• из конфигурационного файла удален параметр WSPROXY_TICKET_TIMEOUT. Его настройка теперь осуществляется через свойства протоколов доставки - параметр «Время ожидания соединения».

Универсальный диспетчер

«Агрегатор» версии 5.1.1 не совместим с «Универсальным диспетчером» версии 5.1. При попытке получить ресурсы через «Агрегатор» 5.1.1, но с фермы «Универсального диспетчера» 5.1, пользователю вернется пустой список ресурсов.

Добавлено:

• [Агрегатор] добавлены внутренние операции с блокировкой в балансировке «Агрегатора» и кеширование результатов внешних запросов. Это исправило проблему, когда несколько пользователей почти одновременно запрашивали ресурсы через «Клиент» и не получали их;
• [Агрегатор] скорректировано боковое меню «Портала администратора». Добавлена навигационная цепочка;
• для метапоставщика добавлено обновление адреса хоста при изменении сетевого адреса на виртуальной машине (ВМ) с «Сессионным агентом»;
• для метапоставщика добавлена возможность использовать фонд с автономными машинами в роли сервисного фонда;
• для поставщика автономных машин добавлена поддержка состояния: для автономных машин теперь отображается состояние их запуска (функционала управления питанием нет);
• добавлено событие аудита при авторизации пользователя с «Агрегатора» на «Универсальном диспетчере»;
• добавлена возможность изменения времени таймаута запросов от «Клиента» на «Сессионный Агент». Значение таймаута задается в параметре «Таймаут сессионного агента» соответствующего поставщика ресурсов («Сервер Терминалов», «Сервер Терминалов Метапоставщик»);
• [Агрегатор] в «Портале администратора» на странице «Настройки - Сайты» в форму создания и изменения сайта добавлен параметр «Пользователи». Его заполнение происходит при выборе домена в параметре «Домен аутентификации». Для повышения удобства (например, в случае с большим количеством пользователей) в верхней части выпадающего блока добавлено поле для поиска. При вводе символов появляются только релевантные варианты. В случае пустого ответа поисковое поле блокируется, а ниже появляется пояснение, что результатов для заполнения параметра нет;
• [Агрегатор] добавлен новый API-запрос для упрощенной процедуры проверки доступности фермы;
• [Агрегатор] в журнал аудита добавлена информация о роли пользователя;
• обновлены логотип и фавикон на порталах («Агрегатор», «Универсальный диспетчер»);
• [Агрегатор] добавлено отображение дополнительной информации в журнале аудита:
  • добавлено событие для отображения «Универсального диспетчера», на котором произошла аутентификация и получен список ресурсов;
  • добавлено событие для отображения пользовательской рабочей станции, с которой произошла аутентификация пользователя на «Агрегаторе»;
  • добавлено событие для отображения виртуального рабочего места (ВРМ), к которому подключается пользователь;
  • добавлено событие для отображения «Шлюза», через который происходит подключение пользователя к ВРМ;
• [Агрегатор] добавлена проверка флага in_use для выдачи ресурса пользователю той с фермы, где у него существует активная сессия.

Изменено:

• [Агрегатор] изменена навигационная цепочка «Портала администратора» для страниц доменов аутентификации и сайтов. В активной части подраздела отображается наименование текущего объекта и есть возможность перейти в родительский подраздел;
• [Агрегатор] в таблицах на страницах «Компоненты - Фермы поставщиков ресурсов», «Компоненты - Узлы», «Настройки - Сайты» для некоторых столбцов теперь используются значения «Да» или «Нет»;
• [Агрегатор] в таблицах на странице «Настройки - Сайты» и на странице сайта в столбцах «Фермы» и «Ферма» соответственно значения теперь отображаются через запятую с пробелом;
• [Агрегатор] в таблицах на страницах «Мониторинг - Аудит» и «Мониторинг - Журнал» теперь нельзя выделить строку;
• [Агрегатор] ряд изменений на странице «Обзор»:
  • убрано приветствие пользователя;

  • плитки выровнены по высоте;

  • проведены изменения в облике плиток (размер шрифта и его тип, оттенок зелёного и красного, пересмотр иконок);
• параметр WSPROXY_TICKET_TIMEOUT был удален из конфигурационного файла и переименован в DEFAULT_WSPROXY_TICKET_TIMEOUT во внутренней структуре. Этот параметр теперь используется в протоколах доставки в качестве значения по умолчанию (20 секунд) для параметра «Время ожидания соединения»;
• [Агрегатор] на странице «Мониторинг - Журнал» в столбце «Уровень» теперь выводится не число, а соответствующее наименование уровня события;
• [Агрегатор] в разделе «Компоненты» пункт «Узлы» переименован в «Узлы ферм поставщиков». Изменения применены во всех затронутых частях веб-интерфейса;
• [Агрегатор] обновлены настройки подключения по умолчанию для ферм;
• [Агрегатор] на странице «Компоненты - Домены аутентификации»:
  • в таблице «Группы пользователей» теперь нет столбца «Домен аутентификации»;
  • из формы изменения пользователя убран параметр «Аутентификатор», а из форм создания и изменения группы параметр «Домен аутентификации»;
• изменен и расширен текст ошибки при добавлении узла;
• [Агрегатор] удалена проверка лицензии, в связи с чем в журнал теперь не попадают сообщения «License file not found at license.key»;
• на странице «Компоненты - Поставщики ресурсов» в форме создания и изменения поставщика «Платформа VMware» слово «Тест» в подсказке теперь обрамлено кавычками;
• расширено описание отлавливаемых ошибок;
• [Агрегатор] унифицирован метод получения сайтов пользователя;
• добавлено журналирование и улучшена обработка ошибок при возникновении проблем с JWT-аутентификацией.

Исправлено:

• исправлена ошибка при проверке фондов терминальных серверов и фондов метапоставщика. Для указанных фондов теперь не могут быть заданы кеш 1-го и 2-го уровней;
• для фонда терминального сервера STAL убрано уведомление о превышении индекса нагрузки;
• для сервисного фонда метапоставщика теперь игнорируется политика «Действие при выходе пользователя из ОС»;
• исправлены ошибки вида «'NoneType' object has no attribute '_moId'», появляющиеся в журналах при отправке команд безопасной перезагрузки и выключения ВМ средствами VMware Tools;
• [Агрегатор] ряд изменений в «Портале администратора»:
  • для страницы глубже уровня подраздела теперь выделяется соответствующий раздел и подраздел бокового вертикального меню;
  • текст описания для первого пункта в свёрнутом режиме бокового вертикального меню скорректирован на «Обзор»;
• [Агрегатор] исправлена ошибка, приводящая к невозможности подключения к ресурсу через «Шлюз»;
• исправлено возможное попадание фоновых задач «Агрегатора» в расписание периодических задач «Универсального диспетчера» в базе данных для предотвращения ошибок в работе termidesk-celery-worker;
• версия Django обновлена для устранения различных уязвимостей. Для ОС Astra Linux 1.7 пакет python3.7 обновлен с 3.2.19 до 3.2.25, для ОС Astra Linux 1.8 пакет python3.11  обновлен с 4.2.16 до 4.2.17;
• версия библиотеки cryptography обновлена до 44.0 для устранения уязвимостей;
• версия библиотеки idna обновлена с версии 3.4 до версии 3.10 для устранения уязвимостей;
• библиотека ecdsa исключена из сборки Termidesk в связи с обнаруженными уязвимостями;
• версия библиотеки pillow обновлена до версии 10.4.0 для ОС Astra Linux Special Edition 1.8 для устранения уязвимостей. Для ОС Astra Linux Special Edition 1.7 обновление до версии 10.x и выше невозможно из-за используемой версии python, пакет
    обновлен до версии 9.5.0;
• библиотека urllib3 обновлена до версии 1.26.20 для устранения уязвимости;
• исправлена проверка поля «IP адрес» для ретранслятора;
• исправлено некорректное поведение при балансировке подключений метапоставщика для автономных машин;
• [Агрегатор] в «Портале администратора» исправлено поведение, когда при редактировании объекта (сразу после создания другого) нужное поле не меняет свое состояние;
• исправлена ошибка, при которой JWT-токен «Агрегатора» в некоторых случаях мог не создаваться;

• исправлено поведение API-запросов /api/health/check/ и /api/health/metrics/, при котором количество сессий пользователей рассчитывалось неверно. Это исправило ошибку при обращении на API /api/health/metrics;

• исправлена опечатка в подсказке для формы создания и изменения поставщика ресурсов VMware;
• внесены улучшения и исправлены ошибки реализации мастера создания фондов;
• скорректированы переводы ошибок при выборе неподходящего шаблона и параметров гостевых ОС в мастере создания фондов;
• исправлено некорректное закрытие подключений к БД в ряде случаев. Количество простаивающих подключений к БД уменьшено;
• скорректирована терминология: ГУСИ преобразованы к GUSID в событиях аудита для пользовательских сессий;
• при попытке подключения с «Клиента» к ВРМ со статусом «Ошибка» пользователь теперь получает сообщение об ошибке с предложением повторить попытку подключения;
• [Агрегатор] исправлена ошибка работы с открытыми ключами во время авторизации пользователя на ферме;
• [Агрегатор]  исправлена ошибка некорректной балансировки.

Агент виртуального рабочего места

Изменено:

• изменены пути хранения журналов.

Исправлено:

• исправлено высокое потребление процессора при перезапуске службы termidesk-cupsd;
• исправлена ошибка передачи аргументов при запуске клиентской части «Удаленного помощника»;
• исправлена проблема с определением пути к файлу журнала, зависевшее от режима запуска «Агента виртуального рабочего места».

Видеоагент

Исправлено:

• исправлено высокое потребления процессора «Видеоагентом» при подключении по протоколу TERA.

Агент виртуальных смарт-карт

Исправлено:

• исправлено указание местоположения teraqxl.xorg.conf, т.к. конфигурационный файл перемещен в настройках TERA;
• исправлена ошибка обработки входных данных, из-за которой смарт-карта могла не обнаружиться.

Сессионный агент

Изменено:

• поддержана актуальная версия API-запроса /api/ssa/v6.0/event/ при взаимодействии с «Универсальным диспетчером»;
• изменен уровень журналирования некоторых сообщений от «Универсального диспетчера» с INFO на DEBUG. Это позволило исключить избыточный размер файлов журналов;
• изменен вид мастера установки.

Исправлено:

• исправлена ошибка, при которой не отправлялись события подключения и отключения пользователя после перезагрузки терминального сервера;
• версия библиотеки certifi обновлена до 2023.07.22 для устранения известных уязвимостей;
• версия библиотеки idna обновлена до 3.10 для устранения известных уязвимостей;
• библиотека python-jose заменена на pyjwt для устранения известных уязвимостей;
• версия библиотеки cryptography обновлена до 42.0.8 для устранения известных уязвимостей;
• версия библиотеки pyOpenSSL обновлена до 24.0.0 после повышения версии cryptography;
• версия библиотеки urllib3 обновлена до 1.26.17 для устранения известных уязвимостей;
• версия библиотеки pyinstaller обновлена до 5.13.1 для устранения известных уязвимостей;
• версия библиотеки pywin32-ctypes обновлена до 0.2.1 после повышения версии pyinstaller;
• версия библиотеки starlette обновлена до 0.27.0 для устранения известных уязвимостей;
• версия библиотеки fastapi обновлена до 0.95.2 после повышения версии starlette;
• из журналов скрыта чувствительная информация (токены). Добавлено журналирование выданных и полученных токенов, но без раскрытия информации по ним.

Клиент

Изменено:

• обновлено лицензионное соглашение;
• удалены графические элементы вызова справки.

Исправлено:

• исправлено поведение, при котором извлечение смарт-карты перед вводом PIN приводило к зависанию;
• исправлен отправляемый заголовок в GET-запросах;
• исправлено получение времени ожидания подключения от «Универсального диспетчера»;
• исправлен порядок обхода элементов по клавише <TAB> в окне настроек подключения к серверу.

Программа доставки рабочего места Termidesk Viewer

Изменено:

• увеличена скорость обработки событий от окна Termidesk Viewer;
• упорядочено наименование скриншотов, сделанных через Termidesk Viewer;
• теперь в оконном режиме панель инструментов растягивается на всю ширину окна и цвет соответствует фону панели из темы ОС;
• обновлено лицензионное соглашение.

Исправлено:

• исправлен разбор параметров URL при подключении по RDP;
• исправлена проблема с некорректным отображением окна опубликованного приложения;
• исправлено неправильное чтение параметров из переменных окружения TDSK_FILECOPY_BANDWIDTH (ограничение скорости передачи файла по протоколу TERA) и TDSK_DISPLAY_BANDWIDTH (ограничение скорости видеоканала при подключении по протоколу TERA);
• исправлена ошибка «Список URL в буфере обмена не содержит локальных файлов», возникавшая при передаче файла через буфер обмена.

Сервер терминалов Astra Linux (STAL)

Исправлено:

• исправлена ошибка «xcb_randr_create_mode failed» при определенных случаях изменения экрана;
• исправлена работа экрана при включенном параметре login:helper;
• исправлена ошибка с подключением доменного пользователя и отображением графического диалога входа в ОС;
• исправлен каталог /var/lib/stal-proxy/.local/share/xorg;
• параметр login:helper теперь по умолчанию выключен;
• исправлено создание незарегистрированной сессии при долгом создании сессии и срабатывании параметра start:timeout;
• исправлено падение stal-rdp;
• исправлен параметр tasks:max в конфигурационном файле limits.json;
• исправлено падание службы stal_service при изменении видеорежима;
• исправлен запуск процессов в режиме приложения stal_kiosk.
  

Виртуальный модуль Termidesk

Изменено:

• обновлена версия пакета termidesk-vdi.

Исправлено:

• исправлены обнаруженные уязвимости.

TERA

Добавлено:

• добавлен параметр SpiceUsbChannelNum в конфигурационный файл. Параметр указывает количество USB-каналов, которые должны быть открыты для поддержки перенаправления USB-устройств;
• файл 30-teraqxl.xorg.conf перенесен в /etc/X11/xorg.conf.d и теперь не перезаписывается при обновлении. В том же каталоге также существует файл с примером конфигурации 30-teraqxl.xorg.dist.

Изменено:

• созданы файлы служб для tera-audio (tera-audio.service) и tera-record (tera-record.service). Аудиоустройства добавлены в постоянную конфигурацию pulseaudio. Это исправило ситуацию, когда при перезагрузке пользователем pulseaudio в настройках звука исчезали автоматически создаваемые устройства ввода/вывода звука с потерей работоспособности сервисов tera-audio и tera-record;

• обновлены списки зависимостей пакета termidesk-tera.

Исправлено:

• имя драйвера в deb-пакете с переименовано с spiceqxl_drv.so на teraqxl_drv.so;
• исправлена ошибка, приводящая к неработоспособности функционала ПО Termidesk Viewer при выходе пользователя из ОС (logoff) и при повторной авторизации в ОС;
• изменены начальные значения параметров файла конфигурации;
• исправлена работа ограничения скорости передачи файлов, задаваемого через переменную окружения TDSK_FILECOPY_BANDWIDTH в ПО Termidesk Viewer;
• исправлено высокое потребление процессора при перезапуске службы termidesk-cupsd;
• исправлено падение драйвера при перезапуске служб termidesk-cupsd и fly-dm.

Известные ограничения

При подключении к терминальной сессии STAL может отображаться черный экран вместо окна ввода логина и пароля пользователя. Решение ситуации описано в статье.

Аутентификация по смарт-картам в Клиенте не гарантирована, если на смарт-карте используется криптоконтейнер с ГОСТ-алгоритмами.

Получение поддержки

Для получения технической поддержки перейдите на сайт производителя https://termidesk.ru/support/.