Дата и версия выпуска

Дата: ноябрь 2023

Версия программного комплекса: 4.3

ВерсияКомпонент
4.3Диспетчер подключений
4.3Сессионный агент
4.3Клиент

1.7

Программа доставки рабочего места
1.1.0Сервер терминалов Astra Linux (STAL)
0.4.0Шлюз

0.3 (клиентская часть)

0.2 (серверная часть)

Удаленный помощник

0.1.4.23335


Virtual Appliance

Virtual Appliance - новый компонент. Представляет собой образ виртуальной машины (ВМ) (или диска ВМ) с предварительно установленной и настроенной операционной системой (ОС) и набором программного обеспечения (ПО), необходимого для эксплуатации Termidesk.

4.3 (компонент Клиент)

Termidesk Live

Termidesk Live - новый компонент. Представляет собой загрузочный образ ОС с предустановленным компонентом «Клиент».

Поддерживаемые поставщики ресурсов

Termidesk Terminal поддерживает работу со следующими поставщиками ресурсов.

Поставщик ресурсовВерсия поставщика ресурсов
Microsoft Windows Remote Desktop Services Windows Server 2016, 2019 и 2022
STAL1.1.0, Astra Linux Special Edition (Server)

Установка

В зависимость пакета termidesk-vdi добавлен syslog-ng.

Изменён порядок действий при установке пакета termidesk-vdi: теперь миграция схемы данных выполняется после запроса параметров для подключения к RabbitMQ.

На этапе установки автоматически создается файл настроек для syslog-ng: /etc/syslog-ng/conffirst.d/termidesk.conf. Файл содержит переменную termidesk_facility, которую можно переопределить при необходимости через параметр LOG_FACILITY файла /etc/opt/termidesk-vdi/termidesk.conf.  Добавлен перезапуск syslog-ng.

Изменён метод перезапуска веб-сервера apache при установке или обновлении пакета: сервер перезапускается только тогда, когда он отмечен для автозапуска.

Добавлен выбор типа веб-портала при установке Termidesk: «user», «admin» и «universal».

При обновлении существующих установок в конфигурационный файл /etc/opt/termidesk-vdi/termidesk.conf будут добавлены параметры LOG_ADDRESS, LOG_FACILITY со значениями по умолчанию (/dev/log и local3 соответственно), если они до этого не существовали.

Скрыт пароль базы данных на этапе установки и в конфигурационном файле /etc/opt/termidesk-vdi/termidesk.conf.

Добавлен выбор протокола TLS для подключения к базе данных.

Диспетчер подключений

Новые функции

Графический интерфейс

В странице «Рабочие места - Фонды» добавлена кнопка «Техобслуживание».

Функционирование

Добавлена поддержка отправки syslog-сообщений через протокол TLS.

Добавлена валидация загружаемых в галерею изображений.

В системные параметры добавлены раздельные настройки для определения максимального количества неудачных попыток входа администратора, персонала и пользователя. Значение «0» является эквивалентным «без ограничений».

Добавлены инструменты для защитного преобразования конфигурационных значений, поддержано их обратное преобразование.

Для генерации производных параметров, используемых при преобразовании значений, вводится новый, автоматически генерируемый, конфигурационный файл /etc/opt/termidesk-vdi/termidesk.cookie, содержащий начальный вектор значений.

В конфигурационный файл /etc/opt/termidesk-vdi/termidesk.conf добавлено описание нового параметра DBSSL и генерация преобразованного пароля.

Поставщики ресурсов

Для исключения разрастания файлов журналов добавлена обработка ошибки в периодической задаче при получении сессии терминальных серверов. Уровень логирования для этой задачи установлен в значение «DEBUG». 

Поле «Домен» при добавлении сервера терминалов сделано необязательным.

Домены аутентификации

Добавлена опция в настройки домена аутентификации LDAP, позволяющая включать или выключать рекурсивный поиск групп пользователя.

Добавлено поле «Проверка SSL» для возможности включения/отключения использования сертификатов при получении файла с метаданными от домена аутентификации SAML.

Протоколы доставки

Добавлена проверка типа получаемого значения для числовых полей во время создания и редактирования протоколов доставки.  В случае получения значения нечислового типа сервер возвращает HTTP-ошибку 400 с указанием некорректного поля. 

Фонды рабочих мест

Добавлена политика «Завершение сеанса при достижении лимита времени» в индивидуальные и глобальные политики фонда рабочих мест.

Добавлена политика «Масштабирование экрана для протокола RDP»  в индивидуальные и глобальные политики фонда рабочих мест.

Добавлена политика «Политика управления параметрами перенаправления принтеров»  в индивидуальные и глобальные политики фонда рабочих мест.

Добавлена политика «Лимит времени для активных сеансов служб удаленных рабочих столов» в индивидуальные и глобальные политики фонда рабочих мест.

Добавлена политика «Лимит времени для отключенной сессии» в индивидуальные и глобальные политики фонда рабочих мест.

Добавлена политика «Подключение с отличным именем пользователя» в индивидуальные и глобальные политики фонда рабочих мест.

REST API

В модуль agent добавлены новые запросы:

/api/agent/v1.3/init - регистрация агента;

/api/agent/v1.3/{uuid}/notifyComms - сохранение адресов коммуникации;

/api/agent/v1.3/{uuid}/version - сохранение версии агента;

/api/agent/v1.3/{uuid}/log - отправка журналов событий в журнал рабочего места;

/api/agent/v1.3/{uuid}/legacy/osmanager - обработка сообщений для менеджера ОС.

В модуль agent добавлены новые запросы для обработки событий от агента:

/api/agent/v1.3/{uuid}/events/connected - подключение к рабочему месту;

/api/agent/v1.3/{uuid}/events/disconnected - отключение от рабочего места.

Изменен ответ для REST API /api/client/v1.2/connectionInfo. Добавлен атрибут agent, содержащий параметры для подключения к агенту.

Вместо объявленного устаревшим API /rest/connection для получения списка сервисов добавлен новый запрос /api/client/v1.2/servicesList. В его основе лежит RestFramework.

Для всех версий API /api/client/v1.2/connectionInfo добавлена поддержка SPICE протоколов доставки, аналогично RDP.

В /client/{version}/connectionInfo для протокола SPICE добавлены параметры подключения: connectionPassword, tlsPort, hostSubject, secureChannels.

В ответ на неуспешную авторизацию по запросу /api/auth/v1.2/legacy/login добавлено поле detail, которое содержит сообщение, заданное в системных настройках.

В запрос /api/auth/VERSION/legacy/login добавлена проверка максимального количества неудачных попыток входа пользователя аналогично всем остальным вариантам авторизации.

Изменения в выпуске

Графический интерфейс

Произведено разделение веб-портала на 3 типа: «user», «admin» и «universal». В зависимости от выбранного варианта становится доступным тот или иной набор страниц. Применение изменения параметра происходит после перезапуска службы termidesk-vdi

Функционирование

Функция журналирования перенесена в операционную систему (syslog). Изменён формат выдачи сообщений с учетом временных меток, полученных от syslog.

В конфигурационный файл /etc/opt/termidesk-vdi/termidesk.conf добавлен параметр WEB_PORTAL_TYPE, используемый для установки типа веб-портала Termidesk.

В конфигурационный файл /etc/opt/termidesk-vdi/termidesk.conf добавлен параметр LOG_ADDRESS, используемый для указания адреса для отправки записей в системный журнал.

В конфигурационный файл /etc/opt/termidesk-vdi/termidesk.conf добавлен параметр LOG_FACILITY, используемый для определения категории сообщений syslog.

В конфигурационный файл /etc/opt/termidesk-vdi/termidesk.conf добавлен параметр DBSSL, используемый для определения версии протокола TLS при подключении к базе данных.

В настройках веб-сервера изменен способ перенаправления с Redirect на RewriteRule.

На этапе установки автоматически создается файл настроек /etc/logrotate.d/termidesk.local для ротации журналов Termidesk.

Большинство python-модулей Termidesk скомпилированы.

Удален системный параметр «Эксклюзивный выход».

Поставщики ресурсов

Плагин поставщика ресурсов termidesk_sessionsprov обновлен с версии 4.3-rc1 до 4.3.

Алгоритм работы с данными поставщиков ресурсов переведен на новый механизм сериализации. 

Домены аутентификации

Изменена обработка групп пользователя при разборе SAML-пакета. Если получена одна строка, то будет произведена попытка трансформировать ее в список групп.

В механизм работы с доменом аутентификации LDAP внесены оптимизационные правки, ускоряющие получение данных пользователей и групп. Получение полноценных объектов с полным набором информации заменено на запрос выборочных полей.

Параметры гостевых ОС

Удалено поле «Длительность сессии пользователя» из всех параметров гостевых ОС. Логика этого поля была заменена на политику «Лимит времени для активных сеансов служб удаленных рабочих столов».

Фонды рабочих мест

Для политики «Буфер обмена в протоколах доставки "RDP" и "SPICE (vdi-viewer, эксперим.)"» добавлены новые возможны значения. Использование буфера обмена можно выключить, включить только от сервера к клиенту, включить только от клиента к серверу, разрешить двунаправленный обмен.

REST API

Устаревший REST API /api/agent/v1 удален.

Изменен ответ для REST API /api/client/v1.2/connectionInfo. Добавлен атрибут policies, содержащий список политик фонда выбранного рабочего места.

В /client/{version}/connectionInfo для протокола SPICE параметр serverCertificate теперь выдается без символов перевода каретки, параметр host теперь определяет адрес сервера поставщика ресурсов, а не конкретного рабочего места.

Исправления в выпуске

Исправлено поведение, при котором при удалении машин из фонда они оставались в статусе «Удаление».

Исправлена ошибка, возникающая при удалении параметра гостевых ОС со ссылкой на удаленный аутентификатор. Исключена возможность  удалить домен аутентификации при наличии на него ссылки.

Исправлена ошибка сервера при обращении к несуществующему объекту.

Исправлена опечатка, при которой не происходила ротация журнала celery-worker.log.

Исправлено присутствие домена аутентификации «Встроенный» в доступных для создания типах аутентификаторов.

Исправлено поведение, при котором в случае неудачи при запросе в графическом интерфейсе кнопка первичного действия блокировалась и оставалась недоступной при последующей попытке создания корректного объекта. 

Исправлена ошибка сериализации сущностей при работе с числовыми значениями вместо строковых.

Исправлено поведение, при котором не обрабатывалась ситуация, когда идентификатор может быть числом.

Ускорена проверка атрибутов групп при тестировании настроек аутентификатора MS AD.

Исправлена ошибка, возникающая в случае, если включена двухфакторная аутентификация через kerberos, при этом пользователь существует только во внешней системе, но не в локальной БД. Из-за ошибки при проверке количества попыток авторизации вызывалось исключение, и пользователь не мог войти.

Шлюз

Новые функции

Реализован механизм асинхронных DNS-запросов.

Сессионный агент

Изменения в выпуске

Изменены механизмы старта и остановки процессов сессионного агента.

Изменён тип запуска службы сессионного агента с «Автоматически (отложенный запуск)» на «Автоматически».

Клиент

Новые функции

Функционирование

Добавлен экспериментальный параметр для подключения по RDP. При включении параметра подключения по RDP будет открыто через программу доставки рабочего места (termidesk-viewer).

Добавлена поддержка динамического разрешения экрана для протокола RDP.

Добавлена возможность подключения Клиента к серверу по URL, заданному в переменной окружения или в интерфейсе командной строки.

Добавлен диалог, сообщающий об ошибке при обновлении рабочих мест.

Добавлена поддержка многонаправленного буфера обмена для протокола RDP.

Добавлена возможность задать адрес шлюза в переменной окружения.

Добавлен вывод ошибки в трей при периодическом обновлении списка приложений.

Добавлены сведения о версии приложения в свойства исполняемого файла для MS Windows.

Обновлена иконка, отображаемая при неуспешном обновлении доступных подключений.

Добавлена версия программы доставки рабочего места в диалоге «О приложении».

Добавлен вывод сообщения об отсутствии настроенных протоколов.

Добавлено новое всплывающее сообщение о необходимости завершить работу до указанного срока при перепубликации фонда ВРМ.

Добавлена зависимость от библиотеки qt5websockets.

Добавлена поддержка перенаправления принтеров для RDP.

Добавлено отображение дополнительного сообщения, настраиваемого администратором в веб-интерфейсе Termidesk, при ошибке аутентификации.

Добавлено сокрытие пароля из журналов.

Сборки

Добавлена сборка для Ubuntu 22.04 LTS.

API

Изменена версия API аутентификации на v1.1.

Выполнен перевод Клиента на работу с запросом /client/.../servicesList.

Изменение

Отключена проверка сертификата при подключении к агенту.

Доработан список и поддержка политики подключаемых принтеров в рамках поддержки их перенаправления для RDP.

Исправления

Исправлено отображение изображений для ОС Fedora 38.

Исправлена перерисовка графических элементов при изменении статуса фонда.

Исправлено поведение, при котором Клиент некорректно обрабатывал подключение к RDP, если в запускаемом приложении присутствовала кириллица.

Исправлена опечатка в сообщении о сборе технической информации.

Программа доставки рабочего места (termidesk-viewer)

Новые функции

Функционирование

Добавлен вывод версии в файл журнала.

Добавлены сведения о версии приложения.

Добавлена поддержка фреймворка GStreamer.

В графический интерфейс добавлен элемент для управления перенаправлением принтеров.

Доработан проброс принтеров по протоколу RDP в сборке под Windows.

При использовании termidesk-viewer для подключения по протоколу RDP неподдерживаемые пункты меню будут скрыты от пользователя.

Сборки

Добавлена сборка для Ubuntu 22.04 LTS.

Исправления

Исправлено некорректное поведение под ОС Windows 10.

STAL

Новые функции

Добавлены новые пакеты для установки STAL, реализующие отдельную функциональность: stal-redirect-api, stal-redirect-clip, stal-redirect-drive, stal-redirect-print.

Добавлены параметры управления протоколом tcp - tcp:keepalive в кофигурационном файле /etc/stal/stal_proxy.json .

Для режима приложений добавлен менеджер stal_kiosk.

Добавлена поддержка отправки файлов через буфер обмена от сервера на клиент.

Добавлена поддержка буфера обмена для текста/картинок от сервера на клиент и от клиента на сервер.

Добавлена поддержка политики ограничения буфера обмена в API DBUS.

Добавлена поддержка политик перенаправления устройств в API DBUS.

Добавлены новые параметры в конфигурационный файл /etc/stal/stal_service.json для поддержки новой функциональности: redirect:drive (перенаправление диска по RDP), redirect:print (перенаправление печати по RDP), redirect:smartcard (перенаправление смарт-карт по RDP), clipboard:server (перенаправление буфера обмена на сервер по RDP), clipboard:client ( перенаправление буфера обмена на клиент по RDP), clipboard:file (перенаправление файлов через буфер обмена от клиента на сервер по RDP), connect:policy (поддержка множественного соединения в сессию).

Добавлена поддержка максимального количества сессий в API DBUS.

Добавлена поддержка политик перенаправления файлов через буфер обмена в API DBUS.

Добавлена поддержка запуска удаленного помощника в API DBUS.

Добавлена поддержка лимита времени для отключенной сессии.

Добавлена возможность выбора сетевого интерфейса для соединений через конфигурационный файл /etc/stal/stal_proxy.json.

Добавлена поддержка нового видеодрайвера xorg-dummy-0.4.

Добавлена поддержка ограничения времени бездействия сессии и принудительное отключение от сессии.

Добавлена поддержка дополнительного форматирования для буфера обмена: text/rtf и text/html.

Добавлено оповещение в сессию пользователя, если перенаправление заблокировано политикой сервера Termidesk.

Добавлена поддержка мониторинга бездействия (клавиатура/мышь).

Исправления в выпуске

Исправлен режим приложений, когда размер окна превышал размер экрана сессии.

Исправлен режим приложений для 1С, когда контекстное меню разворачивалось на полный экран.

Исправлен список программ, когда некоторые приложения были на английском (при наличии языковой секции ru_RU).

Исправлена ошибка запуска сесcии при установленном пакете xserver-xorg-legacy и ненастроенном файле /etc/X11/Xwrapper.config.

Исправлено падение, если в клиенте xfreerdp не передавался пароль.

Исправлена минимальная версия stal-rdp-transport для релиза: stal-rdp-transport-3.0.b6.

Исправлена зависимость менеджера stal_kiosk от библиотеки libxcb-cursor0.

Исправлена работа PAM для доменных пользователей.

Исправлена работа сессии для доменных пользователей.

Значение tcp:keepalive по умолчанию включено.

Обновлен режим приложений: реализовано центрирование диалогового окна при динамическом изменении разрешения.

Удаленный помощник

Сборки

Клиентская часть: добавлена сборка для Debian 12 и Ubuntu 22.04.

Изменение

Клиентская часть: заменены источник захвата звука и рабочего стола для ОС Windows. Звук временно отключен и передается тишина. Рабочий стол захватывается через GDI (интерфейс Windows для представления графических объектов).

Virtual Appliance

Новые функции

Добавлены загрузочные образы для гипервизоров QEMU/KVM и для платформы виртуализации VMware.

В образы добавлены разные наборы инструментов гостевой ОС для указанных платформ.

Добавлены пакеты Termidesk: termidesk-vdi, termidesk-gateway, termidesk-digsig-keys.

В образы добавлены: система управления базами данных Postgres-11, брокер сообщений RabbitMQ-server, веб-сервер Apache, служба ведения журналов syslog-ng.

Активация режима (модулей) безопасности происходит в процессе первоначальной настройки VA.

Поддержано разделение ролей при установке VA: «Шлюз», «Брокер» (компонент «Универсальный диспетчер» Termidesk), «Планировщик» (компонент «Менеджер рабочих мест» Termidesk).

Добавлена зависимость запуска и отключения служб от выбора устанавливаемой роли.

При включении VA все службы Termidesk имеют статус disable, они активируются после первоначальной настройки. 

Добавлены интерактивные диалоги при первичной настройке VA. 

Добавлено главное меню и расширенные настройки VA, реализованные в интерактивных диалогах.

Добавлена поддержка загрузки и использования несамподписанных (коммерческих) сертификатов в настройках веб-сервера apache.

Добавлены пакеты поддержки режима высокой доступности (keepalived и ipset).

Добавлена диагностика сети, которая выполняется командой ping до узла, указанного в диалоговом окне.

Добавлена подпись xattr для контроля запускаемых файлов.

Удалены пакеты с инструментами разработки.

Добавлена настройка адреса для подключения к брокеру/балансировщику при выборе роли «Шлюз».

Реализован дополнительный механизм экспорта/импорта ключей из /wsproxy.

Предусмотрена возможность удаления данных при предыдущем неудачном экспорте и последующего сбоя.

Реализована смена пароля пользователя admin с проверкой действующего пароля.

Реализована двухэтапная настройка узла: выбор режима безопасности и последующая настройка этого режима, и последующая стандартная настройка узла.

Добавлен выбор версии протокола TLS для удаленного соединения с базой данных.

Добавлена  установка hostname узла в настройках apache.

Добавлена передача ролей VA при миграции.

Реализована возможность управления подключением по протоколу SSH в расширенном меню.

Termidesk Live

Новые функции

Добавлена поддержка UEFI.

Добавлена поддержка PXE-загрузки.

Добавлен Клиент (termidesk-client) и программа доставки виртуального рабочего места (termidesk-viewer).

Получение поддержки

Для получения технической поддержки перейдите на сайт производителя https://termidesk.ru/support/.