Дата и версия выпуска

Дата: август 2023

Версия программного комплекса: 4.2

Поддерживаемые поставщики ресурсов

Диспетчер Termidesk поддерживает работу со следующими поставщиками ресурсов.

Установка и удаление

В конфигурационный файл веб-сервера apache добавлены настройки сайта для принудительного перенаправления на протокол HTTPS. Перенаправление включено по умолчанию. При необходимости использования незащищённого протокола администратор должен вручную раскомментировать настройки HTTP в файле /etc/apache2/sites-available/termidesk.conf. 

Включён запрос значения порта подключения к СУБД PostgreSQL (параметр «DBPORT») в процессе установки для возможности подключения на нестандартные порты, например, балансировщиков нагрузки.

Диспетчер подключений

Новые функции

Графический интерфейс

На странице отчета улучшено отображение заголовка. Заголовок отчета теперь разделён на две части: в верхней - название, в нижней - описание параметров фильтра.

При включении или выключении режима техобслуживания («Компоненты - Поставщики ресурсов») добавлено модальное окно с информацией по производимому действию. 

Для виджета выбора даты и времени добавлена возможность выбора при нажатии по иконке календаря.

Журналирование

Добавлена ротация в логов для компонентов celery-worker и celery-beat.

В шаблон сообщения для логирования добавлен маркер PID в группу с номером процесса.

Фонды рабочих мест

Добавлено сообщение об ошибке, которое отображается при попытке пользователя подключиться к виртуальному рабочему месту, фонд которого находится в режиме техобслуживания.

Поставщики ресурсов

Для поставщика ресурсов терминальных серверов добавлена проверка смены IP-адреса компонента «Сессионный агент». При наличии активных сессий будет отображено предупреждение.

Для поставщика ресурсов терминальных серверов и метапровайдера добавлена поддержка HTTPS. Для этого в поставщике добавлено 2 переключателя: «Использовать HTTPS» и «Валидация сертификата».

Для поставщика ресурсов метапровайдер добавлен переключатель «Модифицированный способ балансировки».

Улучшено взаимодействие с сессионным агентом: добавлен механизм работы с JWT-токенами.

Для поставщика ресурсов метапровайдер добавлен новый шаблон рабочих мест «Meta Terminal Service».

Для поставщика ресурсов метапровайдер добавлен механизм генерации уникального ID рабочего места метафонда на основе названия машины системного фонда и номера сессии.

Плагин поставщика ресурсов termidesk_sessionsprov обновлен с версии 4.1.3 до 4.2.

Плагин поставщика ресурсов termidesk_metasessionsprov обновлен с версии 0.0.2 до 0.0.3.

Домены аутентификации

Добавлен новый домен на базе протокола RADIUS. Он использует отдельный сконфигурированный сервер.

Протоколы доставки

В протокол доставки «Доступ к STAL по RDP» (напрямую и через шлюз) добавлена поддержка динамического разрешения экрана (поле «Динамическое разрешение»).

REST API

Включена поддержка версионирования в REST API. Теперь программно определяется версия REST API запроса для более  корректного роутинга и перенаправления.

Опубликована версия v1.1 модуля auth.

Добавлено опциональное поле authMeta, которое содержит поля type, webAuth и redirectUri в ответе API /api/auth/vX/authenticators. В общем случае это поле отсутствует в выдаче. Оно появляется только для доменов аутентификации на базе SAML и будет использоваться для аутентификации пользователя на клиенте. В спецификации API это поле отмечено через ключ oneOf, так как для разных типов аутентификаторов может быть разная схема.

Добавлена поддержка значения параметра format на странице /login. Доступно два значения: browser (по умолчанию) и app.  Если выбрано значение format=app, то некоторые внешние домены аутентификации будут менять свое поведение для аутентификации пользователя на клиенте. Это значение применяется как к главной странице /login?format=app, так и к странице конкретного аутентификатора /login/<auth>?format=app.

Для домена аутентификации с типом SAML добавлена поддержка формата format=app. Так, при аутентификации на страницах /login?format=app или /login/<saml-auth>?format=app, при успешной аутентификации пользователя на стороне провайдера, последней страницей после перенаправления будет ответ в формате JSON, который содержит токен для аутентификации в API. 

Изменения в выпуске

Функционирование

Удалена системная настройка «Перенаправлять на HTTPS». Ответственность за правильную настройку организации перенаправления на HTTPS теперь возлагается на администратора веб-сервера.

Скорректированы граничные значения для различных полей объектов системы (например, для поставщиков ресурсов проверяются граничные значения заданного таймаута, указанного порта и т.д.).

Оптимизирован механизм создания рабочих мест и перемещения их между кешем.

Журналы переведены с ротации по размеру файла на ротацию по времени со временем хранения в 1 неделю.

Графический интерфейс

Для виджета выбора даты и времени заменена иконка для текущего дня, текст подсказок изменён на русский. 

Поставщики ресурсов

Плагин поставщика ресурсов termidesk_sessionsprov обновлен с версии 4.1.3 до 4.2.

Плагин поставщика ресурсов termidesk_metasessionsprov обновлен с версии 0.0.2 до 0.0.3.

Улучшено отображение приложений и терминальных сессий при использовании поставщика «Сервер терминалов».

Исправлено удаление неиспользуемых сессий в поставщике ресурсов «Метапровайдер».

Шаблоны рабочих мест

Исправлено некорректное отображение имен коллекций терминальных сессий и приложений.

Изменено поле «RDS коллекция» на «Терминал» при добавлении шаблона рабочего места «RDS Terminal Service».

Протоколы доставки

Плагин протокола доставки termidesk_rdstrans обновлен до версии 4.2.

Плагин протокола доставки termidesk_staltrans обновлен до версии 4.2.

Удалено использование и отображение поля «Мультимедиа» в протоколах доставки RDS и STAL.

REST API

Удалена возможность получения токена аутентификации для администратора в запросе POST /api/auth/{version}/legacy/login/, если использовать параметры auth=admin или authSmallName=admin. Теперь можно использовать только параметр authId встроенного аутентификатора, который указывается в настройках. Значение по умолчанию «a6ec7be4-93d1-4473-8471-6dfc8f734d78».

Исправления в выпуске

Исправлена ошибка работы с фондами рабочих мест. Для полей «Изображение» и «Группа» в базе данных созданы неудаляемые объекты по умолчанию.  Идентификатор «-1» больше не используется. 

Исправлена ошибка при подключении к серверу пользователей из удаленного домена аутентификации с использованием сохранившейся сессии. Реализовано принудительное прекращение сессий удаляемых пользователей (в том числе в рамках целого домена аутентификации) при обработке веб-запросов, а так же после перезагрузки системы, если домен аутентификации был отключен в Termidesk.

Исправлен шаблон для отображения пункта «Мониторинг - Отчеты» при переходе на страницу «Настройки - Лицензия».

Установлена зависимость между доступностью кнопки [Отменить] и состоянием публикации.

Путь к RSA-ключу в API компонента «Шлюз» был заменен на переменную в файле конфигурации. 

Исправлена валидация на ввод символов в имени шаблона рабочих мест ПК СВ Брест и VMware.

Неактивный пункт выпадающего списка кнопки [Техобслуживание] («Компоненты - Поставщики ресурсов») теперь недоступен доступен для выбора. 

Исправлено некорректное сообщение в случае неудачной валидации токена компонента «Шлюз» для запроса /api/wsproxy/v1/verify.

Исправлено некорректное значение IP-адреса в параметрах подключения протокола «RDP (через вебсокет шлюз)»,  выдаваемое через запрос REST API /api/client/.../connectionInfo.

Скорректирован порядок записей в таблицах типа «Журнал» в веб-интерфейсе Termidesk.

В шаблонах рабочих мест «RDS Terminal Service» для поставщика «Сервер терминалов» убрано ограничение в 16 символов для отображения имени.

Исправлен механизм фонового обновления данных страницы веб-интерфейса Termidesk в пользовательском режиме.

Исправлена ошибка разлогинивания всех пользователей при удалении «пустого» домена аутентификации.

Для виджета выбора даты и времени в веб-интерфейсе Termidesk скорректирована ширина для случаев отображения в нём только даты.

Исправлено поведение, при котором из-за разного регистра идентификатора сервера в ОС и лицензии не удавалось корректно проверить привязку к лицензии. 

Исправлено поведение, при котором некоторые виртуальные машины зависали в статусе «Подготовка» в момент получения сообщения готовности от агента ВРМ.

Исправлены орфографические ошибки в веб-интерфейсе Termidesk.

Исправлено поведение, при котором при переходе виртуальной машины из кеша L2 в L1 она пропускала все шаги подготовки и сразу становилась «Действительной», хотя таковой не являлась.

Исправлен механизм выбора виртуальной машины для переноса из кеша L2 в L1. Ранее в L1 могла быть перенесена удалённая машина или машина в состоянии «Ошибка».

Исправлена ситуация, когда при удалении пользователя из групп не обновлялись данные в пользовательском режиме.

Убрано логирование пользовательского пароля в момент получения сообщения information от агента.

Шлюз

Новые функции

В шлюзе termidesk-gateway добавлена поддержка перенаправления запросов для HTTP по протоколу TLSv1.2.

В интерфейсе командной строки для шлюза termidesk-gateway добавлен параметр --wsIdleTimeout, задающий интервал соединений.

Сессионный агент

Новые функции

Добавлен обработчик API запросов POST meta/application для публикация приложения в реестре (метапровайдер).

Добавлен обработчик API запросов DELETE meta/application/{name} для удаления приложения из реестра с именем name (метапровайдер).

Добавлен обработчик API запросов GET meta/available_apps для получения списка доступных приложений для публикации (метапровайдер).

Добавлен обработчик запроса GET /installrdsrole для установки RDS-роли.

Добавлен обработчик запросов агента ВРМ POST /agent/delegate для делегирования управления сессионному агенту.

Добавлен обработчик конфигурационного файла, который генерирует конфигурационный файл при запуске веб-сервера, позволяет получать параметры из конфигурационного файла, актуализирует устаревшие конфигурационные файлы. 

Добавлена поддержка HTTPS протокола. Режим HTTPS включается в конфигурационном файле.

Для файлов сертификата и ключа добавлено значение пути по умолчанию и проверка существования файлов при запуске агента.

Добавлены механизмы ротации и сжатия логов.

Добавлен механизм записи событий в журнал ОС (Windows и Linux).

Добавлен уровень логирования INFO.

Реализован механизм обработки исключений.

Добавлен механизм работы с JWT-токенами: генерация, валидация, обновление.

Добавлен обработчик API запросов POST /auth/refresh получения обновленных значений при работе с JWT-токенами.

Добавлен обработчик API запросов POST /auth для авторизации и получения пары при работе с JWT-токенами.

Изменения в выпуске

Заменен URL meta/apps на meta/published_apps для получения списка опубликованных приложений

Переменные окружения заменены на параметры из конфигурационного файла.

В URL stal/login, rds/login, meta/login добавлена генерация и передача с ответом токенов.

Заменен URL GET /application на GET /applications для публикации приложений.

Заменен URL DELETE /application/{name} на DELETE /applications/{name} для удаления опубликованных приложений.

Исправления в выпуске

Исправлена ошибка запуска на Linux-системах.

Исправлен порядок записей в логах.

Исправлена проблема, при которой сессионный агент зависал после первого запроса.

 Исправлено логирование тела запроса. Работает при уровне логирования DEBUG. 

Агент ВРМ

Новые функции

Запрос политик с сервера через API.

Взаимодействие с сессионным агентом и делегирование ему полномочий на выполнение задач.

Добавлена поддержка работы с доменом FreeIPA в ОС Centos (join/unjoin).

Добавлены команды ipa join/unjoin для работы с доменом FreeIPA в ОС Centos.

Добавлена команда vm display disconnect для вызова сброса подключения к SPICE.

Реализация взаимодействия агента с сервером LoudPlay.

Клиент

Новые функции

Функционирование

Добавлено сообщение об ошибке, которое отображается при попытке пользователя подключиться к виртуальному рабочему месту, фонд которого находится в режиме техобслуживания.

Добавлено предупреждение о запуске второго экземпляра приложения.

Добавлена поддержка аутентификации SAML.

Добавлено периодическое обновление списка доступных виртуальных рабочих мест и их статусов.

Добавлена обработка ошибки с кодом «500» для HTTP. Теперь будет возвращен текст ошибки вместо стандартного сообщения «Ошибка сервера».

Добавлена передача динамического разрешения экрана рабочего стола в аргументы запускаемых приложений xfreerdp и wfreerdp при использовании терминальных приложений.

Добавлена передача параметра smart sizing:i:1 в RDP-файл.

Сборки

Добавлена сборка для Debian 11 (i386).

Добавлена сборка для Ubuntu 16.04 LTS.

Протоколы доставки

Добавлено получение аргумента для динамического разрешения экрана рабочего стола при использовании терминальных приложений.

Программа доставки рабочего места (termidesk-viewer)

Новые функции

Функционирование

Добавлен вывод доступных алгоритмов преобразования в лог перед подключением к WSS-серверам.

Сборки

Добавлена сборка для RedOS 7.3 (amd64).

Добавлена сборка для Debian 11 (i386).

Оптимизация USB устройств

Добавлены VID и PID идентификаторы к названиям USB-устройств.

Добавлена проверка наличия утилит UsbDk library в Windows при попытке перенаправления USB-устройств.

Добавлено закрытие и уничтожение каналов после закрытия сессии для освобождения USB-устройств.

Добавлено предупреждение о достижении максимального числа пробрасываемых USB-устройств.

Добавлено автоматическое перенаправление USB-устройств.

Исправления в выпуске

Исправлена ошибка в пути к библиотеке libpcsclite.so.

Сообщения о наличии пакетов оптимизации смарт-карт переведены на уровень DEBUG.

Исправлено уведомление пользователя о не запущенной службе оптимизации смарт-карт.

Исправлена ошибка при переподключении устройств под ОС Windows.

Улучшено воспроизведение звука.

Устранено падение при пробросе больше USB-устройств, чем возможно.

STAL

Новые функции

Добавлена поддержка динамического разрешения экрана получаемого рабочего стола при использовании терминальных приложений.

Удаленный помощник

Новые функции

Новый компонент. Предоставляет администратору или специалисту технической поддержки экран рабочего места пользователя через сеанс удаленного подключения и обеспечивает передачу голосовой информации для взаимодействия с пользователем.

Добавлен захват рабочего стола и передача экрана рабочего стола в окно браузера.

Добавлен захват звука с микрофона и видео с веб-камеры.

Добавлена возможность регулировать начальный уровень громкости микрофона из командной строки.

Реализован графический диалог подключения к серверу Удаленного помощника.

Известные проблемы

В текущей реализации компонент «Клиент» запускает приложение на выполнение(vdi-viewer, xfreerdp, mstsc.exe, vdi-proxy) и не анализирует код возврата запускаемого приложения.

Для стабильной работы STAL требуются пакеты версий:

• fly-wm_2.43.15+ci7_amd64.deb;
• fly-wm-dbgsym_2.43.15+ci7_amd64.deb;
• fly-wm-decor_2.43.15+ci7_amd64.deb;
• libflycore_2.11.15+ci16_amd64.deb;
• xserver-xorg-video-dummy_0.4.1-1astra1_amd64

и новее.

Получение поддержки

Для получения технической поддержки перейдите на сайт производителя https://termidesk.ru/support/.