Дата и версия выпуска

Дата: апрель 2023

Версия программного комплекса: 4.1

Поддерживаемые поставщики ресурсов

Диспетчер Termidesk поддерживает работу со следующими поставщиками ресурсов.

Установка и удаление

Установка данного выпуска осуществляется в соответствии с документом СЛЕТ.10001-01 90 01 «Руководство администратора. Установка программного комплекса».

Обновление доступно с минимальной версии 4.0.

Основные изменения в процедуре установки:

• добавлен выбор устанавливаемой роли и автоматический перезапуск демонов, имеющих разрешение на автоматический запуск. Доступные роли: «Универсальный диспетчер», «Шлюз», «Менеджер рабочих мест»;
• сделано удаление ссылок на unit-файлы при выполнении команды aptitude purge ~c;
• значение по умолчанию пароля для подключения к СУБД в файле ответов и при установке теперь будет пустым для уменьшения вероятности задания неверного пароля;
• добавлены задержки при перезапуске служб в случае сбоя для предотвращения неконтролируемого роста размера журналов в случае неправильной конфигурации;
• улучшена очистка следов в системе при полном удалении (purge) сервера (добавлено отключение конфигурации Apache, добавлено удаление журналов);
• в зависимости добавлен пакет whiptail. Добавлена проверка в скрипте конфигурации на наличие программы /usr/bin/whiptail. Если программа отсутствует, то установка завершается ошибкой с предложением установить пакет. При установке через apt такое поведение вызывает установку зависимостей, а только затем - termidesk-vdi;
• диалог настройки подключений к RabbitMQ-server отображается, только если в конфигурационном файле /etc/opt/termidesk-vdi/termidesk.conf параметры RABBITMQ_URL не заданы;
• внесены изменения в лицензионное соглашение.

Диспетчер подключений

Новые функции

Поставщики ресурсов

Для поставщика ресурсов «Платформа VMware» добавлена поддержка работы с обычными хранилищами (Datastore), а не только с кластерами хранилищ (Datastore Clusters).

Обновлен SDK для работы с VMware. Поддерживаются версии vSphere с 6.0 до 7.0.3. 

Добавлен новый шаблон «Полный клон» для поставщика ресурсов «Платформа VMware».

Для рабочих мест поставщиков ресурсов «Платформа VMware» и ПК СВ Брест добавлена поддержка мониторинга состояния и управления питанием.

Добавлена возможность подключения поставщиков ресурсов Openstack и метапровайдера через экспериментальные параметры.

Домены аутентификации

Добавлен способ автоматического входа для домена аутентификации SAML, без необходимости нажимать на кнопку [Войти]. Так, если в строке браузера присутствует параметр auto_login=True, то редирект к SAML провайдеру произойдет автоматически при выборе домена аутентификации на базе SAML на странице /login?auto_login=True или при прямом переходе на страницу /login/<saml-name>?auto_login=True. 

Политики

Добавлена политика «Механизм обеспечения безопасности на уровне сети (RDP)». 

Добавлена политика «Использование механизма RemoteFX (RDP)». 

Графический интерфейс

Добавлена валидация допустимого диапазона значений числовых полей для шаблонов рабочих мест в поставщиках ресурсов при их создании/редактировании через REST API или CLI. Для поля «Длина суффикса» в шаблонах рабочих мест у поставщиков (ПК СВ Брест, ovirt/zVirt/RHEV, VMware vSphere, vAir) выставлены ограничения на длину от 3 до 6.

Мониторинг

В раздел «Мониторинг» добавлена страница Отчёты позволяющая управлять объектами отчетов, просматривать их и экспортировать в CSV формате. Добавлены отчеты:

• отчет по последнему пользовательскому входу в систему;
• отчет по пользовательским сеансам;
• отчет по пользовательским подключениям.

REST API

В модуль health (/api/health/) добавлены проверки состояния Celery, RabbitMQ-server.

Опубликована новая версия API /api/client/v1.1. 

Опубликована новая версия API /api/agent/v1.2. 

Системные параметры

Добавлена поддержка новой модели лицензирования. В лицензии теперь могут задаваться ограничения на доступных поставщиков ресурсов и протоколы доставки. Все ранее выпущенные лицензии считаются неограниченными. При активации лицензии с ограничениями, все объекты, связанные с нелицензированными поставщиками или протоколами, будут недоступны в интерфейсе пользователя/администратора.

Изменения в выпуске

Поставщики ресурсов

Плагин поставщика ресурсов termidesk_vmmprov обновлен с версии 4.0 до 4.1.

Плагин поставщика ресурсов termidesk_sessionsprov обновлен с версии 4.0 до 4.1.1.

Добавлена плагины поставщиков ресурсов termidesk_metasessionsprov (0.0.1) и termidesk_openstackprov (4.1).

Домены аутентификации

Для домена аутентификации с типом SAML добавлена поддержка формата format=app. Так, при аутентификации на страницах /login?format=app или /login/<saml-auth>?format=app, при успешной аутентификации пользователя на стороне провайдера, последней страницей после редиректа будет ответ в формате JSON, который содержит токен для аутентификации в API, вместо WEB версии рабочего стола.

Добавлена валидация поля «Сервер FreeIPA» в модальном окне «Компоненты - Домены аутентификации - Новый/Редактировать». Теперь можно ввести только FQDN сервера. Если ввести URL или IP-адрес, то при сохранении возникнет ошибка валидации.

Графический интерфейс

Скорректированы наименования кнопок в модальных окнах отмены публикации, создания новой публикации («Рабочие места - Фонды - Фонд») и установления режима техобслуживания («Компоненты - Поставщики ресурсов»).

Оптимизировано отображение таблиц на странице «Рабочие места - Фонды - Фонд» путём распределения по вкладкам. Родственные таблицы объединены внутри одной вкладки.

Системные параметры

Базовый фреймворк проекта Django был обновлен c версии 3.0 до версии 3.1.

Отключены уведомления об ошибках на почту администраторов при обработке HTTP-запросов Django. 

Включена поддержка временных зон. Все поля с датой и временем в формате ISO 8601 будут иметь суффикс с информацией о временной зоне (aware datetime), что может повлиять на корректность отображения дат в интерфейсе. Данное изменение позволит хранить более точные записи о времени в БД и, при необходимости, конвертировать и отображать их в удобном часовом поясе для пользователя в будущем.

Добавлена поддержка query параметра format на странице /login. Доступно два значения: browser и app. По-умолчанию используется значение browser. Если выбрано значение format=app, то некоторые внешние домены аутентификации будут менять свое поведение для аутентификации пользователя на клиенте. Это значение применяется как к главной странице /login?format=app, так и к странице конкретного аутентификатора /login/<auth>?format=app.

Числовые поля в формах веб-интерфейса теперь учитывают мин. и макс. значения, если они заданы на сервере. 

REST API

Добавлено опциональное поле authMeta, которое содержит поля type, webAuth и redirectUri в ответе API /api/auth/vX/authenticators. В общем случае это поле отсутствует в выдаче. Оно появляется только для доменов аутентификации на базе SAML и будет использоваться для аутентификации пользователя на клиенте. В спецификации API это поле отмечено через ключ oneOf, так как для разных типов аутентификаторов может быть разная схема.

Исправления в выпуске

Исправлено наследование параметра «Целевой домен хранения для аренды ВМ / Target Storage Domain for VM Lease» из шаблона ВМ для режима высокой доступности при создании рабочего места в «oVirt/zVirt».

Состояние os_state рабочего места больше не переходит из состояния USABLE в состояние PREPARING, если после сообщения «ready» от агента сразу же приходит сообщение «information». Такая смена состояния приводила к тому, что рабочее место с кешем уровня 2, которое отображалось как «Действительный» в таблице интерфейса «Рабочие места - Фонды - Фонд - Таблица Кеш», удалялось как «зависшее» через некоторое время.

Исправлена ошибка отображения формы при редактировании группы домена аутентификации «Компоненты - Домены аутентификации». При нажатии на кнопку [Редактировать] у неё не появлялся атрибут data-type, без которого был невозможен успешный запрос на GUI. Сейчас атрибут добавляется по условию. 

Исправлена ошибка HTTP 500 при отсутствии необязательного поля comments в запросах к API. Затронутые операции:

• POST `/api/webui/{version}/providers`;
• PUT `/api/webui/{version}/providers/{uuid}`.

Для домена аутентификации на базе SAML исправлены: 

• парсинг метаданных, если в атрибутах указана кодировка;
• поиск по документу XML, если не указан префикс namespace для элементов;
• ошибка на странице входа, если выбран тип биндинга HTTP-REDIRECT и не указан приватный ключ;
• выбор типа биндинга для обратного редиректа в SAML запросе.

Исправлено поведение, при котором в ПК СВ Брест подключение диска с пользовательским профилем к ВМ не происходило, если ВМ находилась в запущенном состоянии (Active, Running). 

Исправлено отсутствие информации о модуле webui в выводе /api/discover.

Исправлено поведение, при котором в случае сохранения некорректных учётных данных поставщика ресурсов при попытке создания / редактирования Шаблона ВРМ отображалось пустое модальное окно. Добавлен вывод сообщения об ошибке и блокировка кнопки [Сохранить]. 

Объекты, которые остались в БД после удаления какого-либо плагина из системы, больше не отображаются в интерфейсе пользователя. В список исправлений входит:

• список рабочих мест «Компоненты - Домены аутентификации - Домен - Таблица «Пользователи» - Пользователь - Таблица «Рабочие места»;
• список рабочих мест «Компоненты - Домены аутентификации - Домен - Таблица «Группы» - Группы - Таблица «Рабочие места»;
• список рабочих мест на главной странице в веб-клиенте;
• список рабочих мест на главной странице в нативном клиенте;
• список шаблонов в модальном окне «Рабочие места - Фонды - Новый».

Исправлена ошибка отображения формы при редактировании группы домена аутентификации («Компоненты - Домены аутентификации»). При нажатии на кнопку [Редактировать] у неё не появлялся атрибут data-type, без которого был невозможен успешный запрос на GUI. Сейчас атрибут добавляется по условию.

Обнаружена и исправлена поломка фонового процесса AssignedAndUnused, который удаляет прикрепленные к пользователю, но неиспользуемые рабочие места.

Удалены устаревшие модули для REST аутентификации, включающие следующие эндпоинты: 

• /rest/auth/login;
• /rest/auth/logout;
• /rest/termidesk/auth.

Удален параметр «Мультимедиа синхронизация» из настроек протокола доставки RDP (напрямую) и RDP (через вебсокет шлюз).

Исправлено отсутствие значений по умолчанию для числовых полей при создании фондов рабочих мест. 

Исправлено поведение, при котором значение по умолчанию не подставлялось при создании SAML-аутентификатора, если значение для таймаута не передано при запросе.

Скорректирована документация для эндпоинтов /api/agent/{version}/{uuid_actor}/settings модуля agent REST API.

Скорректирована документация для эндпоинтов /api/webui/{version}/transports модуля webui REST API. 

Для числовых полей в формах веб-интерфейса скорректированы минимальные и максимальные значения по умолчанию в GUIHelper для модуля webui REST API. Также ранее вместо чисел в качестве минимальных значений для некоторых числовых полей в модальном окне создания фонда рабочих мест передавались строки.

Исправлена ошибка с выводом пароля из аутентификатора MS AD / LDAP в журнал в режиме отладки.

Исправлено дублирование записей в таблице «Домены аутентификации - Имя - Рабочие места». 

Исправлена возможность добавлять в фонды протокол доставки из удаленного плагина.

Исправлена ошибка подключения клиента при наличии в фонде протокола доставки из удаленного плагина.

Исправлена ошибка команды tdsk_trans list при наличии в БД протокола доставки из удаленного плагина.

Исправлено отображение статических рабочих мест oVirt в пользовательском режиме. Ранее не выдавались рабочие места без параметров гостевых ОС.

Исправлено написание слова «смарткарта» в протоколах доставки RDP. 

Исправлена ошибка в выводе команд tdsk_prov list и tdsk_prov id {uuid} tpl list, если в БД присутствовали записи для незарегистрированных в системе типов поставщиков ресурсов и шаблонов.

Исправлено формирование сообщения об ошибке при превышении лицензии по подключениям. Сообщение добавлено в журнал фонда и компонент «Клиент».

Шлюз

Новые функции

Вместо ключа --verbose добавлен ключ --loglevel в аргументы командной строки для изменения уровня логирования сервиса wsproxy. Прекращена обработка ключа --verbose .

Изменения в выпуске

Удалена возможность ручного задания каталога и имени файла журнала для демона wsproxy (опция --log). Файл журнала располагается в /var/log/termidesk/wsproxy.log.

Агент

Новые функции

Системные функции

Добавлен механизм сопоставления имени ВМ в libvirt с внутренним именем ВМ.

Реализован механизм установки usb-фильтра со стороны Агента ВРМ.

Добавлен HTTP: POST метод для установки USB-фильтра при перенаправлении устройств.

Добавлена функция в pam_tdsk для возможности проверки пароля пользователя через файл (аналог htpasswd для apache).

Добавлен POST метод вывода из домена: unjoindomain. 

Интерфейс командной строки

К интерфейсу virsh Агента узла виртуализации добавлен аналог команды qemu-monitor-command,  в том числе реализованы функции для управления перенаправлением клиентских usb-устройств.

Добавлен интерфейс для работы с графическим сеансом пользователя.

Функционирование

Добавлена обработка события изменения состояния ВМ, обмен HELLO пакетами организован только при запущенном состоянии ВМ.

Добавлен механизм для автоматического входа в графический сеанс пользователя через взаимодействие с сокетом в /var/run/xdmctl.

Добавлена отправка уведомлений на сервер: lock (пользователь заблокировал рабочее место), unlock (пользователь разблокировал рабочее место), idle (пользователь бездействует), active (пользователь вновь активен).

Сессионный агент

Новые функции

Добавлены обработчики API запросов для поддержки приложений в xfreerdp:

• POST stal/programrequest, json=(login, domain, password, program) - создание новой пользовательской сессии в STAL в режиме одной программы;
• GET stal/apps - получение списка удаленных приложений в STAL.

Добавлен обработчик запросов для метапровайдера.

Добавлен обработчик запроса для получения версии: GET /version.

Клиент

Новые функции

Функционирование

Добавлено подписание бинарных файлов в deb пакете для Astra Linux 1.7.x.

Добавлено сохранение диагностической информации. 

Протоколы доставки

Добавлена поддержка подключения по протоколу RDP в ОС Windows.

Добавлен запуск RDP клиентов (mstsc.exe, wfreerdp.exe) под ОС Windows.

Добавлена поддержка RDS и STAL серверов.

Сборки

Добавлена сборка клиента в CI для CentOS 8.

Добавлена сборка клиента в CI для Fedora 37/38.

Добавлена сборка клиента в CI для Astra Linux 2.12.

Добавлена сборка клиента в CI для Debian 10/11.

Добавлена сборка под CentOS 7.

Добавлена сборка под архитектуру arm64v8 для Debian 11.

Добавлена сборка для ОС Astra Linux Новороссийск 4.7.

Добавлена сборка клиента в CI для Ubuntu 18.04 LTS.

Добавлена сборка клиента для FreeBSD 12.

Графический интерфейс

Добавлено сокрытие в трей.

Добавлена иконка обновления доступных рабочих мест.

Добавлена всплывающая подсказка над кнопкой отключения от сервера.

Исправления в выпуске

Исправлен неверный цвет фона в выпадающих списках.

Программа доставки рабочего места (termidesk-viewer)

Новые функции

Функционирование

Добавлен таймаут подключения через компонент «Шлюз» и вывод ошибки при невозможности подключения.

Добавлен тривиальный способ воспроизведения аудио данных, полученных по spice playback channel.

Добавлено состояние и статистика каналов «Веб-камера», «Принтеры», «Смарт-карты».

Добавлена поддержка ОС Windows 10 для виртуального носителя смарт-карт.

Добавлена поддержка работы через компонент «Шлюз» для ОС Windows. 

Оптимизация видеокамеры

Добавлена поддержка видеокамер с одинаковыми именами для ОС Windows.

Добавлено отображение названия видеокамеры и видеокамер с поддерживаемыми разрешениями.

Уведомления

Добавлено уведомление о незапущенном агенте видеокамеры.

Добавлено уведомление о неподдерживаемом протоколе доставки.

Добавлено уведомление об отсутствии подключенных видеокамер.

Журнал

Добавлено сохранение журнала работы в ~/.config/UVEON/log/Termidesk Viewer.log.

Сборки

Добавлена поддержка сборки под Ubuntu 18.04 LTS.

Исправления в выпуске

Исправлено преобразование пути к файлу подключения к ВМ (*.vv), переданного как параметр командной строки и содержащего кириллические символы.

Исправлена работа клиента под Windows: снижена загрузка процессора.

Исправлена ошибка одновременного подключения к нескольким ВМ через компонент «Шлюз» под ОС Windows.

Устранена неустойчивость работы перенаправления смарт-карт.

Оркестратор

Новые функции

Добавлена проверка домена аутентификации для Termidesk.

Добавлена команда проверки конфигурационного файла: python3 self_check.py. Справка по команде: python3 self_check.py --help.

Добавлен обработчик запроса для получения версии: GET /version.

Изменения в выпуске

Введены константы вместо импорта библиотек для обеспечения запуска self_check.py вне виртуального окружения.

STAL

Новые функции

Добавлена поддержка политики безопасности RDP.

Добавлена поддержка установки таймаута бездействия сессии.

Добавлена поддержка установки таймаута продолжительности сессии.

Добавлена поддержка отправки сообщения в сессию.

Добавлена программа stal_proxy (шлюз для подключений по протоколу RDP).

Добавлены уведомления в сессию при подключении.

Добавлена поддержка запуска сессии в режиме одного приложения.

Добавлена поддержка Kerberos с локальным билетом.

Добавлена инструкция README в /usr/share/doc/stal/.

Добавлена поддержка таймаута для stal_proxy.

Добавлена поддержка установки размера экрана сессии.

Добавлен шаблон zabbix в /usr/share/doc/stal/zabbix/.

Добавлено получение списка приложений.

Добавлена автоматическая загрузка карты клавиатурных кодов в сессию.

Добавлена возможность задания списка программ вручную через файл /etc/stal/programs.json.

Добавлено автоматическое закрытие сессии для бесшовного режима.

Добавлено получение информации о средней загрузки системы.

Добавлено получение информации о сессии пользователя.

Добавлено получение информации о сессии по номеру.

Добавлен запуск протокола доставки для сессии.

Добавлен сигнал подключения протокола доставки для сессии.

Добавлены правила логирования syslog.

Добавлена подпись бинарных файлов в deb-пакете для Astra Linux 1.7.x.

Включена генерация NTLM-ключа в $HOME/.stal/nla.

Добавлена поддержка NTLM.

Добавлен доступ для пользователя termidesk в шину ru.uveon.stal.

Известные проблемы

Рабочие места в компоненте «Клиент» не обновляются без переподключения к серверу.

Компонент «Клиент» не выводит сообщение о неподдерживаемой версии сервера.

Компонент «Клиент» не анализирует код ошибки запускаемого приложения.

В компоненте «Клиент» нет автоматического продления токена аутентификации.

В Агенте виртуальных рабочих мест отсутствует проверка нахождения ВМ в домене.

ExecCondition отсутствует в ОС Astra Linux, но не мешает запуску termidesk-viewer.

Отсутствуют команды systemctl enable termidesk-video-agent и systemctl restart termidesk-video-agent для видеоагента.

Диалог настройки мониторов под ОС Windows имеет название termidesk-viewer.

Включение режима отладки --debug и вызов диалога статистики вызывает падение ПО termidesk-viewer.

Получение поддержки

Для получения технической поддержки перейдите на сайт производителя https://termidesk.ru/support/.