Дата и версия выпуска

Дата: март 2025

Версия программного комплекса: 5.1.1

Версия
Компонент
5.1.1Универсальный диспетчер
5.1.1Сессионный агент
5.1.1Клиент

1.10.3

Программа доставки рабочего места
2.1.1Сервер терминалов Astra Linux (STAL)
0.7.0

Компонент не менялся в выпуске 5.1.1.

Шлюз

0.6.0

Компонент не менялся в выпуске 5.1.1.

Удаленный помощник

1.1.0

Виртуальный модуль Termidesk (Virtual Appliance)

5.0 (компонент Клиент)

Компонент не менялся в выпуске 5.1.1.

Termidesk Live

Поддерживаемые поставщики ресурсов

Termidesk Terminal поддерживает работу со следующими поставщиками ресурсов.

Поставщик ресурсов
Версия поставщика ресурсов
Microsoft Windows Remote Desktop Services Windows Server 2016, 2019
STAL2.1.1, Astra Linux Special Edition (Server)

Установка 

При обновлении на следующие версии Termidesk (после 5.1.1) потребуется обновление ОС Astra Linux Special Edition.

Изменено:

  • из конфигурационного файла удален параметр WSPROXY_TICKET_TIMEOUT. Его настройка теперь осуществляется через свойства протоколов доставки - параметр «Время ожидания соединения».

Универсальный диспетчер

Добавлено:

  • добавлена возможность изменения времени таймаута запросов от «Клиента» на «Сессионный Агент». Значение таймаута задается в параметре «Таймаут сессионного агента» соответствующего поставщика ресурсов («Сервер Терминалов», «Сервер Терминалов Метапоставщик»);
  • обновлены логотип и фавикон на порталах («Агрегатор», «Универсальный диспетчер»).

Изменено:

  • параметр WSPROXY_TICKET_TIMEOUT был удален из конфигурационного файла и переименован в DEFAULT_WSPROXY_TICKET_TIMEOUT во внутренней структуре. Этот параметр теперь используется в протоколах доставки в качестве значения по умолчанию (20 секунд) для параметра «Время ожидания соединения»;
  • расширено описание отлавливаемых ошибок.

Исправлено:

  • исправлена ошибка при проверке фондов терминальных серверов. Для указанных фондов теперь не могут быть заданы кеш 1-го и 2-го уровней;
  • для фонда терминального сервера STAL убрано уведомление о превышении индекса нагрузки;
  • версия Django обновлена для устранения различных уязвимостей. Для ОС Astra Linux 1.7 пакет python3.7 обновлен с 3.2.19 до 3.2.25, для ОС Astra Linux 1.8 пакет python3.11  обновлен с 4.2.16 до 4.2.17;
  • версия библиотеки cryptography обновлена до 44.0 для устранения уязвимостей;
  • версия библиотеки idna обновлена с версии 3.4 до версии 3.10 для устранения уязвимостей;
  • библиотека ecdsa исключена из сборки Termidesk в связи с обнаруженными уязвимостями;
  • версия библиотеки pillow обновлена до версии 10.4.0 для ОС Astra Linux Special Edition 1.8 для устранения уязвимостей. Для ОС Astra Linux Special Edition 1.7 обновление до версии 10.x и выше невозможно из-за используемой версии python, пакет
      обновлен до версии 9.5.0;
  • библиотека urllib3 обновлена до версии 1.26.20 для устранения уязвимости;
  • исправлена проверка поля «IP адрес» для ретранслятора;
  • исправлено поведение API-запросов /api/health/check/ и /api/health/metrics/, при котором количество сессий пользователей рассчитывалось неверно. Это исправило ошибку при обращении на API /api/health/metrics;
  • внесены улучшения и исправлены ошибки реализации мастера создания фондов;
  • скорректированы переводы ошибок при выборе неподходящего шаблона и параметров гостевых ОС в мастере создания фондов;
  • исправлено некорректное закрытие подключений к БД в ряде случаев. Количество простаивающих подключений к БД уменьшено;
  • скорректирована терминология: ГУСИ преобразованы к GUSID в событиях аудита для пользовательских сессий.

Сессионный агент

Изменено:

  • поддержана актуальная версия API-запроса /api/ssa/v6.0/event/ при взаимодействии с «Универсальным диспетчером»;
  • изменен уровень журналирования некоторых сообщений от «Универсального диспетчера» с INFO на DEBUG. Это позволило исключить избыточный размер файлов журналов;
  • изменен вид мастера установки.

Исправлено:

  • исправлена ошибка, при которой не отправлялись события подключения и отключения пользователя после перезагрузки терминального сервера;
  • версия библиотеки certifi обновлена до 2023.07.22 для устранения известных уязвимостей;
  • версия библиотеки idna обновлена до 3.10 для устранения известных уязвимостей;
  • библиотека python-jose заменена на pyjwt для устранения известных уязвимостей;
  • версия библиотеки cryptography обновлена до 42.0.8 для устранения известных уязвимостей;
  • версия библиотеки pyOpenSSL обновлена до 24.0.0 после повышения версии cryptography;
  • версия библиотеки urllib3 обновлена до 1.26.17 для устранения известных уязвимостей;
  • версия библиотеки pyinstaller обновлена до 5.13.1 для устранения известных уязвимостей;
  • версия библиотеки pywin32-ctypes обновлена до 0.2.1 после повышения версии pyinstaller;
  • версия библиотеки starlette обновлена до 0.27.0 для устранения известных уязвимостей;
  • версия библиотеки fastapi обновлена до 0.95.2 после повышения версии starlette;
  • из журналов скрыта чувствительная информация (токены). Добавлено журналирование выданных и полученных токенов, но без раскрытия информации по ним.

Клиент

Изменено:

  • обновлено лицензионное соглашение;
  • удалены графические элементы вызова справки.

Исправлено:

  • исправлено поведение, при котором извлечение смарт-карты перед вводом PIN приводило к зависанию;
  • исправлен отправляемый заголовок в GET-запросах;
  • исправлено получение времени ожидания подключения от «Универсального диспетчера»;
  • исправлен порядок обхода элементов по клавише <TAB> в окне настроек подключения к серверу.

Программа доставки рабочего места Termidesk Viewer

Изменено:

  • увеличена скорость обработки событий от окна Termidesk Viewer;
  • упорядочено наименование скриншотов, сделанных через Termidesk Viewer;
  • теперь в оконном режиме панель инструментов растягивается на всю ширину окна и цвет соответствует фону панели из темы ОС;
  • обновлено лицензионное соглашение.

Исправлено:

  • исправлен разбор параметров URL при подключении по RDP;
  • исправлена проблема с некорректным отображением окна опубликованного приложения;
  • исправлена ошибка «Список URL в буфере обмена не содержит локальных файлов», возникавшая при передаче файла через буфер обмена.

Сервер терминалов Astra Linux (STAL)

Исправлено:

  • исправлена ошибка «xcb_randr_create_mode failed» при определенных случаях изменения экрана;
  • исправлена работа экрана при включенном параметре login:helper;
  • исправлена ошибка с подключением доменного пользователя и отображением графического диалога входа в ОС;
  • исправлен каталог /var/lib/stal-proxy/.local/share/xorg;
  • параметр login:helper теперь по умолчанию выключен;
  • исправлено создание незарегистрированной сессии при долгом создании сессии и срабатывании параметра start:timeout;
  • исправлено падение stal-rdp;
  • исправлен параметр tasks:max в конфигурационном файле limits.json;
  • исправлено падание службы stal_service при изменении видеорежима;
  • исправлен запуск процессов в режиме приложения stal_kiosk.

Виртуальный модуль Termidesk

Изменено:

  • обновлена версия пакета termidesk-vdi.

Исправлено:

  • исправлены обнаруженные уязвимости.

Известные ограничения

При подключении к терминальной сессии STAL может отображаться черный экран вместо окна ввода логина и пароля пользователя. Решение ситуации описано в статье.

Аутентификация по смарт-картам в Клиенте не гарантирована, если на смарт-карте используется криптоконтейнер с ГОСТ-алгоритмами.

Получение поддержки

Для получения технической поддержки перейдите на сайт производителя https://termidesk.ru/support/.