Дата и версия выпуска

Дата: ноябрь 2024

Версия программного комплекса: 5.1

Версия	Компонент
5.1	Универсальный диспетчер Добавлена новая роль при установке - «Агрегатор».
5.1	Агент виртуального рабочего места
5.1	Агент узла виртуализации
5.1	Сессионный агент
5.1	Видеоагент
5.1	Агент виртуальных смарт-карт
5.1	Клиент
1.10.0	Программа доставки рабочего места Termidesk Viewer
4.0.1	Оркестратор
2.1.1	Сервер терминалов Astra Linux (STAL)
0.7.0	Шлюз
0.6.0	Удаленный помощник
1.0.0	Виртуальный модуль Termidesk
5.0 (компонент Клиент)	Termidesk Live Компонент не менялся в выпуске 5.1.
1.0.0	TERA

Поддерживаемые поставщики ресурсов

Диспетчер Termidesk поддерживает работу со следующими поставщиками ресурсов.

Поддержка поставщика ресурсов vAir прекращена.

Установка

Добавлено:

• добавлена поддержка параметра METRICS_ACCESS_KEY: описание в конфигурационном файле,  создание и пересоздание токена доступа к API получения метрик, передача серверу;
• добавлена поддержка новых ролей при установке: «Агрегатор администратора», «Агрегатор пользователя». Для установки на одном узле нужно выбирать либо роли «Агрегатора», либо «Порталов» (не совмещать их). Роль «Менеджера рабочих мест» разделена на две: «Менеджер рабочих мест» и «Менеджер рабочих мест (очереди)». Совместно с «Агрегатором» нужно ставить только «Менеджер рабочих мест (очереди)»;
• добавлена остановка службы при перезапуске, если отключенная роль запущена на тот момент;
• добавлено автоматическое включение роли CELERYMAN («Менеджер рабочих мест (очереди)») в случае, если служба termidesk-celery-worker отмечена для автоматического запуска и включена роль TASKMAN («Менеджер рабочих мест»). В конфигурационный файл добавлена поддержка новой роли CELERYMAN;
• добавлена поддержка новых параметров AGGREGATOR_, связанных с использованием портала «Агрегатор»;
• добавлена поддержка новых параметров, связанных со способом хранения паролей от СУБД и RabbitMQ и использованием хранилища OpenBao: SECRETS_STORAGE_METHOD, SECRETS_OPENBAO_URL, SECRETS_OPENBAO_TOKEN, SECRETS_OPENBAO_DB_PATH, SECRETS_OPENBAO_DB_ROLE_NAME, SECRETS_OPENBAO_RABBITMQ_PATH, SECRETS_OPENBAO_RABBITMQ_ROLE_NAME. Новые параметры актуальны как для портала «Агрегатор», так и для компонента «Универсальный диспетчер»;
• добавлены новые параметр в конфигурационный файл /etc/opt/termidesk-vdi/termidesk.conf для поддержки работы служб проверки состояния healthcheck для termidesk-celery-beat и termidesk-celery-worker: номера портов, пути к файлам сертификатов;
• добавлена поддержка новых параметров для организации mTLS-подключений к OpenBao: SECRETS_OPENBAO_CLIENT_CERT, SECRETS_OPENBAO_CLIENT_KEY, SECRETS_OPENBAO_SERVER_CERT;
• добавлена поддержка новых параметров для организации хранения чувствительных параметров Termidesk в OpenBao: SECRETS_OPENBAO_TERMIDESK_PATH, SECRETS_OPENBAO_TERMIDESK_ROLE_NAME, SECRETS_OPENBAO_KV_VERSION, SECRETS_OPENBAO_CACHE_LIFETIME;
• добавлена поддержка новых параметров: WSPROXY_TICKET_TIMEOUT, FLUENTD_CACHE, FLUENTD_TABLE;
• осуществлен переход на новый метод преобразования чувствительных данных для утилиты scramble.

• добавлена поддержка ОС Astra Linux Special Edition 1.8 (1.8.1);
• изменен набор допустимых символов при использовании в паролях для PostgreSQL и RabbitMQ;
• в тексте лицензионного соглашения адрес сайта www.termidesk.ru заменен на termidesk.ru;
• заменены некоторые формулировки в интерфейсе установщика и образце конфигурационного файла.

В связи с удалением механизма тегов  после начала процедуры обновления с версии 5.0 на 5.1 запрещается производить операции удаления объектов на «Порталах» со старой версией Termidesk.Роли «Агрегатор администратора» и «Агрегатор пользователя» (относятся к порталу «Агрегатор») должны быть разделены от установки фермы Termidesk (ролей «Портал администратора» и «Портал пользователя»). 

Список поддерживаемых ОС изменен. Для миграции на другую ОС рекомендуется:

• выполнить резервное копирование данных Termidesk;
• подготовить другой узел с нужной ОС и выполнить на нем установку Termidesk;
• выполнить импорт сохраненных данных на новый узел;
• убедиться в работоспособности Termidesk на новом узле;
• вывести старый узел из эксплуатации.

• исправлен вывод результатов теста СУБД при большом количестве БД.

Универсальный диспетчер

Добавлено:

• в REST API добавлен новый модуль «aggregator», доступный по запросу /api/aggregator/;
• переработан поставщик ресурсов «Static IP Machines», название изменено на «Автономные машины». Добавлена возможность публикации. Рабочие места становятся действительными после регистрации «Агента виртуальных рабочих мест»;
• добавлено указание часового пояса (UTC) в сообщение о сроке действия рабочего места до момента удаления;
• в «Портал администратора» добавлена страница «Рабочие места - Расписания» для обеспечения работы с запланированными фоновыми задачами. Добавлен пункт подменю;
• добавлена проверка вводимых специальных символов для поля «Метка» у доменов аутентификации;
• реализованы политики управления буфером обмена, включающие объем передаваемых данных и их тип;
• возвращен параметр «ALSA» в протокол «RDP (терминальный доступ)»;
• добавлен новый запрос /api/health/metrics и сборка метрик узла «Универсального диспетчера»;
• добавлено новое разрешение на управление питанием фондов рабочих мест. Пользователи, которые управляли питанием рабочих мест, используя разрешение на управление кешем фондов рабочих мест, продолжают управлять питанием, но новые пользователи с разрешением на управление кешем фондов рабочих мест уже не смогут управлять питанием без нового разрешения на управление питанием фондов рабочих мест;
• добавлено новое поле для фонда «Виртуальные машины» и «Публикация служб Метапоставщика»: «Имя публикации»;
• в REST API добавлен новый модуль ssa, доступный по запросу /api/ssa/;
• добавлен запрос /api/ssa/draft/event для регистрации событий от «Сессионного агента»;
• добавлена регистрация «Универсального диспетчера» на «Сессионном агенте»;
• добавлена новая команда tdsk_refresh_ssa для регистрации «Сессионных агентов», задействованных в метапоставщике и поставщике «Сервер терминалов»;
• добавлен экспериментальный протокол доставки «HTML5», реализующий возможность подключения по протоколам TERA и SPICE напрямую к хостам рабочих мест через HTML5-клиент;
• на страницу «Настройки - Лицензия» добавлена кнопка для выгрузки файла с идентификаторами всех узлов «Универсального диспетчера», задействованных при распределенной установке. Файл используется для запроса лицензии;
• добавлена реализация дерегистрации компьютеров из домена FreeIPA при удалении фонда или отдельного рабочего места;
• добавлен запрос /aggregator/docs/ для портала «Агрегатор»;
• добавлена политика «Перенаправление USB устройств по VID/PID»;
• добавлена политика «Политика управления многомониторным режимом»;
• добавлена проверка JWT-токена, подписанного сертификатом, в методах «Универсального диспетчера», предназначенных для портала «Агрегатор»;
• добавлена возможность безопасной перезагрузки виртуального рабочего места (ВРМ);
• по аналогии с SAML добавлена передача метадаты («authMeta») домена аутентификации OIDC. Требуется для работы «Клиента»;
• добавлена поддержка хранения паролей в хранилище OpenBao;
• добавлена экранная кнопка [Восстановить] на странице «Рабочие места» фонда рабочих мест, поддерживающих это действие, и на странице «Рабочие места - Индивидуальные рабочие места». Добавлено новое разрешение ACL для механизма восстановления - «Восстановление рабочих мест»;
• добавлена возможность авторизации на сайте портала «Агрегатор» через «Клиент»;
• в шаблоны рабочих мест типа «Связанный клон» поставщиков ресурсов Openstack, oVirt, VMmanager, VMware, ПК СВ Брест добавлен новый параметр «Тип суффикса» для выбора схемы генерации имени рабочего места. Теперь можно выбрать какой из суффиксов использовать - числовой или символьный;
• в домен аутентификации OIDC добавлены новые параметры: «Атрибут имени пользователя», «Scope», «Проверка SSL»;
• в запрос /client/VERSION/servicesList в каждый объект списка добавлено новое поле has_assigned, показывающее наличие в фонде назначенной пользователю ВМ;
• добавлена проверка использования ВМ пользователем на стадии отображения пользователю доступных ресурсов;
• добавлен механизм балансировки нагрузки по метрикам для метапоставщика;
• добавлена реализация действия «Сбросить пароль при удалении фонда» для учетной записи компьютера в домене MS AD соответствующей РМ, удаляемому самостоятельно или в составе фонда;
• добавлена проверка прав на изменение типа учетной записи и фиксация в журнале аудита попытки обновления прав;
• добавлена поддержка преобразованных токенов доступа к OpenBao (параметр SECRETS_OPENBAO_TOKEN);
• добавлена регистрация служб termidesk-celery-beat и termidesk-celery-worker на странице «Инфраструктура - Менеджеры ВРМ»;
• список узлов «Менеджеры ВРМ» также участвует в выборке для подготовки списка системных UUID лицензии на странице «Настройки - Лицензия»;
• добавлена поддержка безопасной перезагрузки ВМ. На странице «Рабочие места - Расписания» для экранной кнопки [Создать] добавлены действия «Пауза», «Перезагрузка (безопасная)» и «Выключение (безопасное)»;
• на странице «Настройки - Системные параметры - Клиент» добавлены параметры для настройки переподключения в «Клиенте»;
• на странице «Настройки - Системные параметры - Клиент» реализован механизм, обеспечивающий зависимость доступности двух последних параметров от «Разрешить повторное подключение». В случае его выключения зависимые параметры также переводятся в состояние «Нет»;
• добавлена системная настройка security.behindAggregator, которая включена по умолчанию (из «Портала администратора» ее не изменить). Настройка влияет на логирование события получения пользователем ресурса: при получении пользователем ресурсов через «Агрегатор» в журнал «Универсального диспетчера» будет записываться IP-адрес пользователя;
• добавлен API запрос /api/client/draft/workplaces для получения списка назначенных пользователю рабочих мест;
• обновлен (переработан) API запрос /api/webui/{versions}/servicespools/{servicespool_uuid}/cache/{uuid}/machine; 
• для доменов аутентификации SAML и OIDC реализована обработка ответа от серверов аутентификации для поддержки в «Клиенте» этих типов доменов;
• добавлена поддержка аутентификации через PKINIT;
• добавлен вызов дерегистрации при удалении рабочего места. На странице «Рабочие места - Индивидуальные рабочие места» и на странице фонда рабочих мест (таблицы «Назначенные машины» и «Кеш») добавлены действия для экранной кнопки [Удалить];
• добавлена проверка на отрицательные значения параметра «Таймаут» на странице «Настройки - Системные параметры - Уведомления», а также проверка номеров портов;
• добавлен механизм, обеспечивающий показ или скрытие полей формы при изменении состояния какого-либо параметра. Механизм применен на страницах «Компоненты - Поставщики ресурсов» и «Рабочие места - Фонды» при публикации служб метапоставщика;
• в API запрос /client/VERSION/servicesList в каждый объект списка добавлено новое поле viewer_connected, показывающее статус подключения пользователя;
• для параметра «Срок действия устаревшей публикации» добавлена обратотка значения «-1»;
• добавлена поддержка SSL для хранилища OpenBao. Для использования необходимо указать пути до сертификатов в соответствующих параметрах;
• на странице «Рабочие места - Индивидуальные рабочие места» теперь отcлеживаются статусы ВМ метапоставщика, на которых используются сессии;
• добавлена поддержка доменов аутентификации SAML и OIDC при подключении к терминальной сессии;
• добавлена поддержка централизованного хранилища событий. Добавлены страницы «Инфраструктура - Ретрансляторы», «Инфраструктура - Хранилища журналов», «Мониторинг - Журналы фермы»;
• добавлена поддержка работы с паролями в OpenBao. В OpenBao сохраняются пароли следующих объектов: поставщиков ресурсов, доменов аутентификации, параметров гостевых ОС, протоколов доставки;
• добавлены команды для изменения способа хранения паролей на OpenBao и обратно;
• добавлена периодическая задача для регистрации метапоставщика при изменениях в сервисном фонде;
• добавлена поддержка домена аутентификации ALD PRO. Добавлена поддержка указания до 5 серверов при конфигурации домена аутентификации. Подключение производится только к одному из них: первому, к которому удалось подключиться. Добавлена дерегистрация из домена ALD Pro для системной настройки «Действие с учетной записью рабочего места»;
• для API запроса /api/agent/draft/init добавлен функционал, обрабатывающий отправленные «Агентом» IP-адреса и FQDN. Добавлена возможность регистрации автономных машин через IP-адрес;
• добавлены API запросы для выполнения аутентификации PKINIT через kerberos: 
  • /api/auth/draft/authenticators/{auth_uid}/pkinit/login; 
  • /api/auth/draft/authenticators/{auth_uid}/pkinit/finalize;
  • /api/auth/draft/authenticators/{auth_uid}/pkinit/raw;
• в API запрос /api/auth/draft/settings добавлены параметры подключения к отключенным и активным сессиям: clientConnectionRoaming, clientConnectionReconnect;
• в API запрос /api/client/draft/servicesList добавлено новое поле published_name;
• в параметры терминального сервера и метапоставщика добавлен «Таймаут сессионного агента» для гибкой настройки таймаута подключения к «Сессионному агенту»;
• для домена MS AD, настроенного с PKINIT, добавлен поиск параметра «Имя учетоной записи для входа» при использовании имени пользователя, написанного кириллицей;
• для корректного удаления ВМ при перепубликации добавлена проверка наличия шаблона ВМ;
• добавлен новый метод преобразования чувствительных данных для утилиты scramble;
• на странице «Индивидуальные рабочие места» добавлена возможность удаления рабочих мест для терминальных серверов.

Изменено:

• реализована серия улучшений модуля «Фильтр» (страницы «Рабочие места - Индивидуальные рабочие места», «Рабочие места - Сессии»):
  • оптимизировано отображение подсказок (учтены случаи достижения максимального количества строк фильтра (15) и измененич текста в зависимости от типа поля «Значение»);
  • установлено состояние «Ничего не выбрано» для выбора условия;
  • улучшена очистка (экранная кнопка [Сбросить] переименована в [Очистить] и доступна всегда, при нажатии - сброс к исходному состоянию (одна строка фильтра));
  • экранные кнопки [Найти]  и [Очистить] фиксируются в верхней части в случае добавления множества строк фильтра и при прокрутке;
• изменен набор атрибутов в списковом представлении пользователя домена аутентификации - убрано поле auth_groups, получение которого могло привести к невозможности обработки всего запроса;
• удален устаревший запрос /rest/;
• удален код, использующий механизм тегов (поле tags в моделях базы данных, также модель «Tag»);
• добавлена отправка установленного параметра политики «Автоматический вход в систему при подключении к ВРМ» в «Сессионный агент»;
• добавлена поддержка FQDN в метапоставщике (изменена настройка «Подключаться к ВРМ по»);
• обеспечен вывод ошибок под невалидными полями формы всегда, когда в ответе от сервера присутствует поле «validation». Ранее такой вывод был реализован лишь для мастеров публикации фонда;
• политика «Запрос учетных данных при подключении к ВРМ» переименована в «Автоматический вход в систему при подключении к ВРМ». Обновлены значения политики;
• в таблице списка пользователей столбец «Персонал» переименован на «Тип пользователя»;
• интерфейс экспериментального HTML5-клиента реализован в виде прототипа:
  • HTML5-клиент при изменении размера стремится занять максимально возможную площадь в окне;
  • добавлена кнопка для скачивания скриншота;
  • реализован бесшовное перенаправление буфера обмена между гостевой ОС и ОС пользовательской рабочей станции;
  • добавлена кнопка отправки сочетания клавиш <CTRL>+<ALT>+<DEL>;
  • добавлена кнопка отправки в гостевую ОС файлов («drag-and-drop» работает по умолчанию);
  • добавлена индикация статусов отправки файлов в гостевую ОС;
  • добавлена кнопка перехода в полноэкранный режим;
• добавлена  и переведена на Celery периодическая задача по удалению неактивных терминальных сессий;
• удален шаблон «Static Single IP» для поставщика ресурсов «Физическая рабочая станция» («Static IP Machines»). Используется единый шаблон для данного поставщика ресурсов. Обновлен механизм использования шаблона «Статические машины» (теперь шабьлон называется «Автономные машины»);
• изменено описание для параметра «Несколько мониторов» в протоколах доставки «RDP (напрямую)» и «RDP (через вебсокет шлюз)»;
• на странице «Компоненты - Протоколы доставки» сортировка в таблице оставлена только для столбца «Приоритет»;
• из шаблона получения приложения RDS удален неиспользующийся ключ remote_app_alias;
• веб-клиент приведен к стилистике «Клиента». Добавлена функция отправки сочетаний клавиш по аналогии с «Клиентом», дополнительно добавлена клавиша <F11> и сочетание клавиш <Ctrl>+<W>;
• скорректировано отображение описания выбранной опции (описание не выходит за пределы окна);
• добавлен порог значения параметров «Количество потоков фоновых задач» и «Количество потоков «Менеджера рабочих мест»: суммарно они не должны превышать 50. Минимальное значение для них 1;
• изменен обработчик URL брокера RabbitMQ для разрешения задания строк подключения без паролей с последующей их подстановкой из хранилищ типа OpenBao;
• на страницах «Рабочие места - Индивидуальные рабочие места» и «Рабочие места - Сессии» в окне управления отображением колонок таблицы кнопки [Сбросить вид] и [Сохранить] теперь блокируются в самом начале работы, после сброса вида и в случае проставления всех ранее снятых флажков при условии нажатия на кнопку [Сохранить];
• в утилите termidesk-config изменен текст: «перегенерация» изменена на «пересоздание»;
• изменены методы работы со списками ACL. Добавлена возможность множественного выбора разрешений в формах создания и редактирования на странице «Настройки - Управление ACL»;
• удален параметр «Группа администраторов» из доменов аутентификации FreeIPA и ALD. Добавлена проверка на повышение группы до администратора или понижение административной группы обычным пользователем;
• для запросов на изменение состояния ВМ убраны проверки режима техобслуживания, теперь при любом режиме техобслуживания можно управлять питанием ВМ;
• удален параметр «Несколько мониторов» из протокола доставки «RDP»;
• фоновые задачи отправки запросов на отключение и сброс сессии, отправки сообщений в назначенные ВРМ фонда переведены c TaskManager на Celery;
• изменена версия API для обращений от портала «Агрегатор»: «Агрегатор» обращается не к draft версиям API «Универсального диспетчера», а к версии v5.1;
• изменен механизм журналирования подключения пользователей: для ноды поставщика в журнале рабочих мест отражаются события входа всех пользователей, добавленных в фонд метапоставщика и подключившихся к одной ноде;
• изменен механизм проверки подключения для поставщика ресурсов «ПК СВ Брест»: при включенном параметре «Запуск ВМ от имени служебного пользователя» проверка «kerberos» больше не производится;
• объединены политики «Перенаправление смарт-карт в протоколе доставки "SPICE (vdi-viewer, эксперим.)"» и «Политика управления перенаправлением смарт-карт (RDP))» в одну политику «Перенаправление смарт-карт в протоколе доставки "SPICE (vdi-viewer, эксперим.)", RDP»;
• удалены устаревшие версии API agent v1.2, v1.3, v1.4;
• удалены устаревшие версии API auth v1.1, v1.2, v1.3;
• удалены устаревшие версии API client v1, v1.1, v1.2;
• удалена устаревшая версия API wsproxy v1.0;
• изменен формат ответа для API запроса /api/auth/draft/authenticators для доменов аутентификации OIDC. Добавлено опциональное поле authMeta, которое содержит поля type, webAuth и redirectUri;
• в API запрос /api/auth/draft/authenticators добавлены метаданные для домена аутентификации MS AD (LDAP);
• REST API: cледующие версии запросов объявляются устаревшими и будут удалены в Termidesk версии 6.0:
  • /api/agent/v1.5;
  • /api/agent/draft;
  • /api/aggregator/draft;
  • /api/auth/v1.4;
  • /api/auth/draft;
  • /api/client/v1.3;
  • /api/client/draft;
  • /api/ssa/draft;
  • /api/wsproxy/v1.1;
  • /api/wsproxy/draft;
• увеличен размер для полей hostname и healthcheck_url до 256 и 512 соответственно в таблице termidesk_appnode для объектов инфраструктуры;
• для домена аутентификации OIDC добавлен поиск групп, который работает с Keycloak;
• на странице «Настройки - Общие» название параметра «Количество потоков планировщика задач» изменено на «Количество потоков «Менеджера рабочих мест»;
• статические шаблоны поставщиков oVirt, zVirt, «РЕД Виртуализация», Openstack, VMmanager объявлены устаревшими в пользу шаблонов «Автономных машин»;
• добавлена проверка наличия активных сессий в фондах метапоставщика. В случае, если есть сессии в статусе «Действительный», то перепубликация сервисного фонда будет запрещена. Удаление ВМ с существующими сессийми в фонде метапоставщика также запрещено.

• восстановлена работа объектного разрешения «Управление кешем фондов рабочих мест»;
• исправлена ошибка с созданием полного клона, при которой полный клон создавался из «золотого образа»;
• внесены исправления в «Портал администратора»:
  • ранее в таблице на странице «Рабочие места - Фонды» некорректно выводилось состояние «Ограниченный»;
  • ранее на любой странице с тулбаром и экранными кнопками, в случае выбора строки таблицы и перезагрузки страницы, экранные кнопки оставались доступными, что позволяло сделать попытку применения действия к несуществующей сущности (тип «undefined»);
  • скорректировано отображение экранных кнопок в тулбаре на странице фонда при минимально принятом разрешении 1366×768px (включая «Рабочие места»);
• исправлена ошибка, позволяющая не заполнять поле «Параметры гостевой ОС» в мастере создания фонда в случаях, когда оно должно быть заполнено;
• исправлена ошибка, вызывающая исключение при удалении аккаунта пользователя между шагами двухфакторной аутентификации;
• исправлена ошибка, при которой неправильно формировался URL-запрос для проверки состояния (healthcheck) «Менеджера рабочих мест»;
• исправлено некорректное подключение к RDS через «Шлюз» при использовании протокола доставки «RDP (терминальный доступ)»;
• исправлена невозможность запуска ВРМ путем удвоения количества памяти и гарантированной памяти по умолчанию при создании связанных клонов oVirt;
• исправлена ошибка, связанная с обработкой заблокированного поля «Параметры гостевой ОС» и возникавшая при попытке изменить фонд метапоставщика и нажатия на экранную кнопку [Сохранить];
• теперь действительная ВМ не удаляется при недоступности поставщика ресурсов. Вместо этого при попытке подключения пользователь видит сообщение об ошибке;
• исправлена ошибка, при которой ВМ из старой публикации не отменялась и оставалась в состоянии «Подготовка»;
• исправлена ошибка с публикацией только активного снапшота;
• исправлена обработка ошибок в мастере публикации служб метапоставщика для полей «Приложение», «Группа», «Пользователь», «Протокол доставки» при установленном значении «Ничего не выбрано»;
• исправлена ошибка создания событий аудита при выполнении операций с политиками;
• устранено зависание утилиты termidesk-vdi-manage при выполнении команд drop_tables и tdsk_auth login;
• исправлено поведение, при котором при изменении некоторых политик на странице «Настройки - Глобальные политики» для них не устанавливалось ранее выбранное значение «Не задано»;
• скорректированы недочеты на страницах в разделе «Инфраструктура», влияющие на интерфейс:
  • исправлено поведение, при котором при нахождении на любой из страниц раздела соответствующие пункты подменю не были активны;
  • исправлено поведение, при котором в нижней части тулбара было недостаточно расстояния до верхнего края таблицы;
  • исправлено поведение, при котором выделение строки сбрасывалось при обновлении таблицы;
• исправлено поведение, при котором описание парамтера, содержащее объемный текст, выходило за пределы окна;
• исправлена ошибка, при которой в журнале постоянно регистрировалось сообщение «Max number of services reached»;
• добавлена обработка интегрированных в MS AD областей хранения зон DNS: они более не обрабатываются как реферальные ссылки. Это исправило проблему долгого ожидания ответов от MS AD;
• исправлено поведение при работе с метасетями VMware vSphere, при котором созданные VLAN не были привязаны к необходимому хосту и distribution switch;
• исправлено поведение, при котором возникала ошибка healthcheck «KeyError: REST»;
• исправлена ошибка игнорирования наследования групп при авторизации в домене FreeIPA;
• исправлена генерация и отображение событий подключения пользователя к рабочему месту и отключения от него;
• восстановлена работа дерегистрации ВРМ с ОС Linux из домена MS AD;
• удален пароль пользователя из БД для пользователя MS AD;
• исправлена ошибка авторизации через домен OIDC;
• исправлена ошибка, при которой невозможно было отредактировать фонд метапоставщика и терминального сервера, если  в фонде было назначено больше одного рабочего места;
• исправлена ошибка некорректного отображения столбцов таблицы и подсказок на страницах «Рабочие места - Индивидуальные рабочие места» и «Рабочие места - Сессии»;
• исправлена валидация домена OIDC: кнопка [Тест] ранее всегда возвращала ошибку;
• исправлена валидация домена OIDC и MS AD: ранее валидация была отключена;
• исправлена ошибка получения имени домена MS AD (LDAP) в запросе /api/auth/version/authenticators. Возвращаемое значение в поле domain_name теперь не содержит дополнительные конструкции
    формата OU=*;
• исправлена ошибка, при которой терминальные фонды (STAL, RDS) не доставлялись пользователям из-за нулевых значений кешей;
• исправлена ошибка, при которой фонд не мог удалиться до конца из-за одной зависшей ВМ;
• исправлена ошибка, при которой «Универсальный диспетчер» не обновлял IP-адрес «Агента виртуального рабочего места» на «Портале администратора»;
• исправлено поведение, при котором после загрузки новой лицензии изменения в ограничениях на протоколы доставки не применялись без перезагрузки службы;
• исправлена ошибка «Повторяющееся значение ключа нарушает ограничение уникальности»;
• исправлено некорректное отображение статуса публикации в фондах автономных машин;
• исправлено поведение, при котором редактирование существующего объекта было проблемным, если ранее произошло закрытие окна создания объекта без сохранения;
• исправлено поведение, при котором устанавливалось неправильное состояние параметров-переключателей в формах мастера публикаций фондов при переходе на предыдущий шаг;
• исправлено появление в некоторых таблицах даты и времени «01.07.1972, 03:00:00». Теперь в таких таблицах используется значени «Никогда». Исправление повлияло на страницы «Рабочие места - Индивидуальные рабочие места» (столбец «Время последнего логина») и «Компоненты - Домены аутентификации» (таблица «Пользователи», столбец «Последний вход»);
• удаленная сессия метапоставщика теперь переводится в неиспользуемые. Это исправило ошибку, при которой невозможно было удалить сессию метапоставщика со страницы «Рабочие места - Индивидуальные рабочие места»;
• исправлена ошибка «Обязательное поле», которая появлялась при создании метагруппы в домене аутентификации;
• исправлена ошибка, при которой количество ВМ в фонде превышало значение параметра «Максимальное количество рабочих мест»;
• добавлено описание ошибок при недостатке активных лицензий и зарегистрированных пользователей;
• исправлена ошибка отображения ошибочных сессий в списке активных;
• добавлена возможность управления временем жизни билета, выдаваемого «Универсальным диспетчером» для взаимодействия со «Шлюзом». В случае, если у протокола доставки отсутствует параметр «Время ожидания соединения», его можно указать в параметре WSPROXY_TICKET_TIMEOUT;
• исправлена ошибка авторизации пользователей домена MS AD при наличии только группы PrimaryGroup («Пользователи домена»);
• исправлен список протоколов доставки для мастера публикации «Публикация служб Мета поставщика», удалены неиспользуемые протоколы, добавлен «RDP (терминальный доступ)»;
• обновлена подсказка для полей «Подготовливать ВМ одновременно» и «Удалять ВМ одновременно» для поставщиков ресурсов;
• исправлено некорректное отображение списка хранилищ при редактировании шаблона связанных клонов oVirt;
• исправлена ошибка аутентификации через встроенный домен аутентификации;
• отключена проверка при нажатии кнопки [Назад] для всех мастеров публикаций;
• исправлено отображение параметра «Длительность сессиии пользователя» в параметрах гостевых OC;
• добавлена проверка ввода отрицательных значений для политики «Ограничить размер информации, передаваемой буфером обмена клиента (RDP, SPICE, TERA)»;
• добавлен параметр «домен» в запросы авторизации и аутентификации для работы доменного суффикса в STAL;
• исправлено получение «Идентификатора» и «Названия» для рабочего места терминального сервера STAL. При удалении рабочего места «Идентификатор» и «Название» сохраняются;
• устранена ошибка, возникавшая при создании или изменении объекта, когда неактуальное более сообщение об ошибке продолжало отображаться под ранее проблемным полем формы;
• устранена ошибка, приводившая к отображению предупреждениея, если перед успехом проверки по кнопке [Тест] была неуспешная попытка сохранения;
• исправлена ошибка, связанная с переводом рабочего места в статус «Удален» после успешного подключения;
• исправлены переводы текстов ошибок валидации полей «Название» и «Метка» для всех доменов аутентификации;
• исправлен перевод текста ошибки валидации поля «Название» для всех параметров гостевых ОС;
• исправлена проблема с удалением рабочего места метапоставщика при переводе сервисного фонда в «Техобслуживание»;
• поле «Домен» сделано необязательным к заполнению, поле «Keytab» сделано необязательным только в сервисном режиме ПК СВ Брест;
• исправлено некорректное проставление уникального идентификатора для терминального сервера на странице «Рабочие места - Индивидуальные рабочие места»;
• на страницах «Фонды» и «Индивидуальные рабочие места» оптимизированы запросы к БД, что позволило сильно уменьшить необходимое для загрузки страницы время.

Агент виртуального рабочего места

Добавлено:

• добавлена отправка IP-адреса и FQDN при инициализации «Агента виртуального рабочего места» для поддержки автономных машин;
• добавлена поддержка работы с доменом ALDPro в ОС Astra Linux Special Edition;
• добавлено получение метрик узла «Агента виртуального рабочего места»;
• добавлен сброс RDP-сессий для ОС Microsoft Windows;
• добавлено отключение RDP-сессий в ОС Microsoft Windows;
• добавлено уведомление о подключении и отключении пользователя RDP-сессии при его работе с ОС Microsoft Windows;
• доработан установщик «Агента виртуального рабочего места», что позволило исправить поведение с появлением каталогов «_MEI» в ОС Microsoft Windows;
• добавлена поддержка протокола TERA в сервис печати CUPS.

• добавлена поддержка ОС Astra Linux Special Edition 1.8 (1.8.1);
• добавлена поддержка единого входа (SSO) для ОС Astra Linux Special Edition 1.8;
•  выполнен переход на версионированный API «v5.1».

• исправлено некорректное отображение IP-адресов рабочих мест в фонде;
• исправлена медленная печать и обработка файлов на ВРМ;
• исправлено отсутствие отображения сообщения, отправленного администратором из «Портала администратора»;
• исправлено поведение, при котором сброс сессии не происходил при использовании администратором экранной кнопки [Сбросить];
• исправлено поведение, при котором ВРМ назначался статус «Действительный» при ошибке присоединения к домену;
• исправлено поведение, при котором не возвращался список идентификаторов процессов для пользователя, если длина имени пользователя была более 8 символов;
• в тексте лицензионного соглашения адрес сайта www.termidesk.ru заменен на termidesk.ru;
• исправлена работа единого входа (SSO) с доменом в зависимости от настроек службы sssd;
• исправлены права на каталог /etc/termidesk.

Видеоагент

Добавлено:

• добавлена сборка драйвера видеокамеры для ОС Microsoft Windows. «Видеоагент» добавлен в установщик «Агента виртуального рабочего места»;
• добавлена поддержка протокола RDP для перенаправления видеокамеры в ОС Microsoft Windows;
• добавлен журнал событий. Добавлена ротация файла журнала событий.

Агент виртуальных смарт-карт

Исправлено:

• поведение, при котором происходило неполное удаление драйвера PCSC в ОС Microsoft Windows.

Агент узла виртуализации

Изменено:

• добавлена поддержка ОС Astra Linux Special Edition 1.8 (1.8.1).

Исправлено:

• изменены зависимости установщика в связи с поддержкой ОС Astra Linux Special Edition 1.8. Добавлена зависимость от python3-libvirt и удалена установка libvirt-python;
• исправлена ошибка сброса SPICE-сессии, связанная с переподключением к libvirtd. Изменена функция поиска ВМ на стороне гипервизора;
• изменена политика перезапуска службы «Агента узла виртуализации» в случае досрочного завершения или сбоя основного процесса.

Сессионный Агент

Совместимость со STAL и «Универсальным диспетчером» предыдущих версий не поддерживается. Нужно использовать версии, выпущенные в рамках релиза.

В случае, если обновление компонента «Универсального диспетчера» произошло раньше обновления «Сессионного агента», то на узле с «Универсальным диспетчером» (роль «Портал администратора») нужно:

• в интерфейсе командной строки переключиться на пользователя termidesk:

sudo -u termidesk bash

BASH

• выполнить регистрацию «Сессионного агента»:

/opt/termidesk/sbin/termidesk-vdi-manage tdsk_refresh_ssa

BASH

Добавлено:

• добавлена поддержка графической аутентификации в домене для STAL;
• добавлен обработчик API запроса /health/metrics для получения метрик узла;
• в конфигурационный файл добавлен параметр METRICS_ACCESS_KEY для доступа к API запросу /health/metrics;
• добавлен механизм регистрации «Универсального диспетчера»;
• добавлен механизм отправки событий в «Универсальный диспетчер»;
• добавлена поддержка механизма балансировки подключений с использованием метрик на основе загрузки терминальных серверов метапоставщика MS RDS и STAL;
• добавлена поддержка механизма оповещений о превышении порога нагрузки при использовании балансировки по метрикам;
• в конфигурационный файл добавлен параметр URL_BALANCER для указания IP-адреса или FQDN узла-балансировщика;
• в конфигурационный файл добавлены параметры OTP_TOKEN_TTL (время жизни токена, использующегося для взаимодействия со STAL) и STAL_CONNECT_RDP_TTL (время ожидания подключения к STAL);
• добавлена периодическая задача, удаляющая неактивные сессии (сессии, к которым пользователь не подключился). Периодичность задачи задается через параметр REMOVE_INACTIVE_SESSION_FREQUENCY;
• добавлен уникальный идентификатор запуска ресурса при получении неактивных сессий для переподключения;
• добавлен механизм применения и журналирования миграций при запуске;
• добавлен механизм переподключения к сессии STAL;
• для ОС Microsoft Windows добавлены иконки для отображения приложения;
• добавлена БД, устанавливаемая автоматически;
• добавлены параметры USE_USER_PRINCIPAL_NAME (подстановка суффикса домена) и APPS_SHARING_SESSIONS (перечисление приложений, открывающихся в том же окне ПО Termidesk Viewer).

Изменено:

• добавлена поддержка ОС Astra Linux Special Edition 1.8 (1.8.1);
• URL проверки работоспособности узла заменен с /health на /health/check;
• изменен механизм передачи преобразованного пароля при создании сессии для STAL: преобразование пароля или его извлечение производится на стороне STAL.

Исправлено:

• исправлена ошибка, из-за которой при публикации приложений запрашивался MAC-адрес «Сессионного агента»;
• исправлена ошибка обработки файла настроек при понижении версии «Сессионного агента»;
• исправлен метод маскировки конфиденциальных данных при ведении журнала;
• исправлен идентификатор службы в системном журнале.

Клиент

Добавлено:

• добавлена поддержка политик:
  • «Политика управления перенаправлением дисков и папок»;
  • «Политика управления многомониторным режимом (RDP/SPICE)»;
  • «Перенаправление видеокамеры в протоколах доставки "SPICE (vdi-viewer, эксперим.)", RDP»;
  • «Разрешение видеокамеры в протоколах доставки "SPICE (vdi-viewer, эксперим.)", RDP»;
  • «Перенаправление USB устройств по VID/PID»;
  • «Ограничить размер информации, передаваемой буфером обмена клиента (RDP, SPICE, TERA)»;
  • «Перенаправление смарт-карт в протоколе доставки "SPICE (vdi-viewer, эксперим.), RDP»;
• добавлена возможность переподключения к активным сессиям;
• добавлена возможность подключения к серверу с указанием URI сайта «Агрегатора»;
• добавлен функционал «Центр подключений»;
• добавлена поддержка аутентификации через OIDC;
• реализована плавная прокрутка списка фондов и серверов;
• добавлена передача параметра server_id (идентификатор сервера) при подключении по протоколам SPICE и TERA. Это позволило сохранять выбранные настройки мониторов в Termidesk Viewer при подключении по указанным протоколам;
• добавлена поддержка аутентификации по смарт-картам, если настроен домен MS AD с функционалом PKINIT. Реализованы дополнительные окна при подключении к серверу;
• реализован стандартный мастер установки компонента;
• добавлена поддержка аутентификации OIDC и SAML для STAL;
• добавлена новая служба Termidesk TBUS, которая автоматически запускается после установки. Служба реализована как для ОС Microsoft Windows, так и для ОС Astra Linux, для других ОС Linux;
• добавлена поддержка подключения к сайту портала «Агрегатор» через интерфейс командной строки;
• добавлена схема подключения tera:// для поддержки функционала протокола TERA;
• добавлено автоматическое перенаправление смарт-карт, если была пройдена аутентификация по смарт-карте и перенаправление разрешено политикой «Перенаправление смарт-карт в протоколе доставки "SPICE (vdi-viewer, эксперим.), RDP»;
• добавлена поддержка отправки на ПО Termidesk Viewer наименования ресурса для отображения в его окне;
• добавлена поддержка информативного вывода ошибки аутентификации вместо «Server error».

Изменено:

• добавлена поддержка ОС Альт Рабочая станция 10;
• добавлена поддержка ОС Astra Linux Special Edition 1.8 (1.8.1);
• минимальная версия ОС Astra Linux Special Edition 1.7 изменена на 1.7.5;
• при отображении списка доступных пользователю рабочих мест в поле «Название» теперь отображается параметр «Имя публикации», который задавался администратором на этапе создания фонда;
• изменен процесс обновления компонента. Теперь не нужно предварительно удалять предыдущую версию для обновления на новую;
• при аутентификации по смарт-картам в запросе для компонента «Сессионный агент» будет отправляться пустая строка в параметре «Пароль» (т.к. при такой аутентификации пароль не используется);
• выполнен переход на актуальную версию API - v5.1;
• скрыто значение HTTP заголовка «X-Auth-token» в журнале компонента;
• добавлена обработка ответа от «Сессионного агента» в случае, если новый ресурс, полученный от STAL, должен открыться в том же окне ПО Termidesk Viewer.

Исправлено:

• исправлен порядок выбора полей нажатием клавиши <Tab>;
• исправлено отображение неиспользуемых элементов на вкладке «Повторное подключение»;
• исправлена некорректная работа автоматического подключения к фонду РМ;
• исправлена ошибка, связанная с отсутствием возможности подключиться к компоненту «Универсальный диспетчер» при запуске компонента «Клиент» из командной строки;
• исправлена ошибка, приводящая к аварийному завершению при нескольких вызовов окна «О программе»;
• исправлено поведение, при котором появлялась ошибка аутентификации, если в поле «Логин» были использованы символ переноса строки или пробел. 

Программа доставки рабочего места Termidesk Viewer

Добавлено:

• добавлена поддержка политики «Политика управления перенаправлением дисков и папок»;
• доработано перенаправление принтеров под ОС Microsoft Windows для протокола RDP;
• добавлено оптимизированное перенаправление веб-камер для протоколов RDP, TERA;
• добавлена поддержка политики «Политика управления многомониторным режимом (RDP/SPICE)»;
• добавлена поддержка звука для протокола TERA;
• добавлена поддержка политики «Ограничить размер информации, передаваемой буфером обмена клиента (RDP, SPICE, TERA)»;
• добавлена поддержка политики «Ограничить разрешенные форматы передаваемые буфером обмена клиента (RDP, SPICE, TERA)»;
• добавлена поддержка политики «Разрешенные форматы передаваемые буфером обмена клиента (RDP, SPICE, TERA)»;
• добавлено переподключение RDP-сессии через vdi-proxy;
• добавлена возможность задавать таймаут подключения через переменную окружения TDSK_TIMEOUT;
• реализовано базовое функционирование в режиме приложения;
• добавлен улучшенный механизм определения позиции курсора при подключении по протоколу SPICE;
• добавлено журналирование работы утилиты vdi-proxy;
• добавлена возможность ограничения скорости передачи файлов для протокола SPICE через файл console.vv. По умолчанию используется «без ограничения». Управление со стороны «Универсального диспетчера» пока не реализовано;
• добавлена возможность запуска в полноэкранном режиме для протоколов SPCIE и TERA. Поведение управляется через политику «Полноэкранный режим (SPICE, TERA)» со стороны «Универсального диспетчера»;
• добавлена поддержка перенаправления принтера для протокола TERA;
• добавлена возможность ограничения скорости видеоканала для протокола TERA через файл console.vv. По умолчанию используется «без ограничения». Управление со стороны «Универсального диспетчера» не реализовано;
• добавлена поддержка отображения опубликованных приложений MS RDS с динамическим изменением геометрии окон;
• добавлено журналирование событий SPICE;
• добавлена возможность выбора драйвера для пробрасываемого принтера при подключении по протоколу RDP из пользовательской рабочей станции на ОС Microsoft Windows в ВРМ на ОС Microsoft Windows;
• добавлена поддержка повторного подключения к отключенным и активным сеансам. Поведение управляется либо со стороны «Универсального диспетчера», либо со стороны «Клиента»;
• добавлена новая схема подключения tera://;
• добавлен путь к Termidesk Viewer в системную переменную PATH;
• добавлена проверка всех динамических каналов перед запуском RDP-сессии;

• добавлено скрытие паролей в журнале для утилиты vdi-proxy;

• добавлены переменные окружения TDSK_FILECOPY_BANDWIDTH (ограничение скорости передачи файла по протоколу TERA) и TDSK_DISPLAY_BANDWIDTH (ограничение скорости видеоканала при подключении по протоколу TERA);
• добавлена поддержка смарт-карт для протокола TERA;
• добавлена поддержка SASL-аутентификации для протокола TERA.

Изменено:

• добавлена поддержка  ОС Альт Рабочая станция 10;
• минимальная версия ОС Astra Linux Special Edition 1.7 изменена на 1.7.5;
• добавлена поддержка ОС Astra Linux Special Edition 1.8 (1.8.1);
• добавлено журналирование при изменении геометрии окна при подключении по протоколу TERA;
• исправлен механизм активации пунктов меню проброса периферии (принтеры, веб-камеры, смарт-карты) для протокола SPICE;
• исправлена некорректная активация пункта меню «Проброс принтеров» для протокола RDP;
• тип подключения (например, SPICE или RDP) теперь определяется до создания сессии;
• наименование перенаправляемого по протоколу RDP каталога изменено с «Directory» на «Drive».

Исправлено:

• исправлена ошибка подключения через WebSocket для протокола SPICE;
• исправлена ошибка ввода и вывода при печати для протокола SPICE;
• исправлена ошибка, приводящая к аварийному завершению, если отсутствует SPICE-канал принтера;
• исправлена ошибка, связанная с некорректной печатью пустого файла;
• исправлено поведение, связанное с некорректной поддержкой динамического разрешения для STAL;
• исправлена ошибка, связанная с неверным заданием размера экрана при установлении соединения по протоколу RDP;
• исправлена ошибка, приводящая к аварийному завершению при открытии меню выбора веб-камер, при попытке отключить перенаправление веб-камеры или при смене разрешения;
• исправлена ошибка подключения к STAL, связанная с разницей версий библиотеки FreeRDP;
• исправлена ошибка запуска RDP сессии, если программа запущена не от имени администратора;
• исправлена ошибка, связанная с созданием множества окон при подключении по протоколу RDP;
• исправлена ошибка перенаправления веб-камеры из ОС Microsoft Windows в ВРМ по протоколу RDP;
• исправлена ошибка, приводящая к аварийному завершению при закрытии в ОС Astra Linux (ошибка проявлялась при подключении по протоколу RDP к STAL);

• исправлена ошибка, приводящая к зависанию при закрытии Termidesk Viewer в ОС Microsoft Windows (ошибка проявлялась при подключении по протоколу RDP к STAL);

• исправлена ошибка, приводящая к зависанию при закрытии нескольких экземпляров Termidesk Viewer (ошибка проявлялась при подключении по протоколу RDP к STAL);
• исправлена ошибка, приводящая к высокому потреблению CPU (ошибка проявлялась при подключении по протоколу RDP к STAL);
• исправлен запуск SPICE-сессий, когда аргументы для Termidesk Viewer передаются в STDIN;
• исправлено аварийное завершение утилиты vdi-proxy при подключении через «Шлюз» по протоколу RDP и перенаправлении USB;
• в тексте лицензионного соглашения адрес сайта www.termidesk.ru заменен на termidesk.ru;
• исправлена некорректная обработка клавиш <CTRL>, <ALT>, <SHIFT> для ОС Microsoft Windows;
• исправлена ротация файлов журналов для ОС Microsoft Windows.

Сервер терминалов Astra Linux (STAL)

Совместимость «Сессионного агента» со STAL предыдущих версий не поддерживается. При обновлении STAL на новую версию нужно обновить и «Сессионный агент» на новую версию, выпущенную в релизе.

Добавлено:

• добавлен графический элемент для выбора пользователем сессии после прохождения авторизации;
• добавлен графический диалог входа в ОС;
• добавлена поддержка виртуальной клавиатуры в диалоге входа в ОС;
• добавлена поддержка SSO: управление производится политикой фонда «Запрос учетных данных при подключении к ВРМ»;
• добавлена поддержка обработки преобразованного пароля при создании сессии. Извлечение или преобразование пароля, полученного от «Сессионного агента» теперь происходит на стороне STAL;
• добавлен параметр transport:fps, задающий максимальное количество кадров при визуализации графического интерфейса для протокола RDP;
• добавлена поддержка X11 SHM для протокола RDP. Изменение сделано для улучшения производительности. SHM активируется через конфигурационный файл stal_proxy.json; 
• добавлен расширенный код ошибки после неуспешного создания сессии;
• добавлена поддержка политики «Автоматический вход в систему при подключении к ВРМ»;
• добавлена поддержка многомониторного режима: управление производится политикой фонда «Политика управления многомониторным режимом (RDP/SPICE)»;
• добавлено получение иконки приложения через API;
• добавлена более подробная отладочная информация про используемый режим аутентификации при создании сессии;
• добавлена поддержка уникального идентификатора запуска ресурса при создании сессии;
• добавлена поддержка аутентификации через OIDC и SAML;
• в конфигурационный файл /etc/stal/stal_service.json добавлен параметр start:timeout (таймаут запуска сессии), значение установлено на 15 секунд.

Изменено:

• добавлена поддержка ОС Astra Linux Special Edition 1.8 (1.8.1);
• кодовая база протокола RDP была синхронизирована с FreeRDP-3.7.

Исправлено:

• исправлено поведение, при котором ранее в журналах регистрировались чувствительные параметры;
• исправлена ошибка подключения kiosk к xorg;
• исправлена работа приложений со звуком;
• исправлено отсутствие файла /etc/stal/stal_rdpepc.json в установочном пакете;
• исправлено удаление файла задания печати после успешной печати;
• исправлены права на запускаемые файлы в установочных пакетах;
• исправлена работа протокола RDP при установленном режиме цветности «16 бит»;
• исправлена высокая загрузка процессора для протокола RDP;
• исправлено падение протокола RDP;
• исправлено определение нового видеодрайвера dummy-0.4.1;
• исправлено удаление устройств для протокола RDP. Эта ошибка ранее приводила к тому, что старый каталог не удалялся при его повторном перенаправлении;
• исправлено клонирование процессов сервиса stal-multimedia;
• исправлена ошибка синхронизации некоторых параметров при изменении конфигурационных файлов без перезапуска служб;
• в исполняемый файл stalCreateReport.sh добавлено больше системной информации для формирования технического отчета;
• для параметров login:helper, login:sessions и login:keyboard значение по умолчанию изменено на false;
• при подключении пользователя добавлена дополнительная проверка его логина формата <пользователь>@<домен>;
• исправлена ошибка обновления списка приложений.

Шлюз

Добавлено:

• добавлена возможность преобразовывать чувствительные параметры для использования в конфигурационном файле Шлюза;
• доработан механизм обмена данными («рукопожатия») с компонентом «Клиент», что включило возможность работы с новым протоколом «HTML5»;
• добавлена возможность сбора метрик узла, на котором установлен «Шлюз».

Изменено:

• добавлена поддержка ОС Astra Linux Special Edition 1.8 (1.8.1);
• добавлена дополнительная информация о причинах закрытия канала между TCP и WebSocket.

Исправлено:

• исправлена ошибка, при которой не устанавливалось подключение к статическому рабочему месту. Ошибка приводила к невозможности подключения к рабочему месту по HTML5 (через веб-браузер);
• исправлено поведение, при котором переподключение по TCP иногда приводило к завершению сессии. В конфигурационном файле добавлен параметр reconnect.

Удаленный помощник

Добавлено:

• для клиентской части добавлена обработка URL схем tdra[s];
• при установке клиентской части добавлены диалоговые окна с пользовательским соглашением и выбором каталога установки;
• в серверной части добавлена возможность отправки событий на syslog сервер по протоколам UDP и TCP;
• в серверной части добавлена возможность чтения параметров из конфигурационного файла.

Изменено:

• установщик клиентской части для ОС Microsoft Windows теперь поддерживает удаление, восстановление, обновление компонента;
• добавлена поддержка ОС Astra Linux Special Edition 1.8 (1.8.1).

Исправлено:

• исправлен запуск клиентской части при ее вызове через «Агент виртуального рабочего места»;
• в клиентской части исправлена ошибка определения главного монитора для ОС Linux;
• в тексте лицензионного соглашения исправлена ссылка с https://www.termidesk.ru/eula.pdf на https://termidesk.ru/eula.pdf;
• в тексте лицензионного соглашения адрес сайта www.termidesk.ru заменен на termidesk.ru.

Виртуальный модуль Termidesk

Добавлено:

• реализована новая ролевая модель настройки узла при установке;
• реализована поддержка портала «Агрегатор»;
• добавлен пакет termidesk-assistant-server;
• добавлен пакет termidesk-gateway;
• реализована настройка «Шлюза»;
• реализована настройка RabbitMQ;
• добавлена поддержка дополнений гостевых ОС для VMware и KVM;

• добавлен пакет termidesk-assistant-server;

• реализован корректный импорт в VMware образа .ova.

Изменено:

• изменен механизм установки;
• обновлен пакет termidesk-vdi до актуальной версии релиза;
• обновлен пакет termidesk-gateway до актуальной версии релиза;
• изменена ОС Astra Linux Special Edition на версию 1.8.1;
• изменена установка версии PostgreSQL на версию 15;

• настройка узла в качестве роли БД вынесена в отдельную конфигурацию узла;

• выполнены небольшие косметические изменения при загрузке узла;
• из расширенного меню удален пункт экспорта ключей на узлах, где эти ключи отсутствуют;
• реконфигурация сервисов удалена из расширенного меню.

TERA

Добавлено:

• добавлена поддержка ввода (микрофон) и вывода (динамики) звука;
• добавлена возможность ограничения скорости видеоканала, управляемая через переменную окружения Termidesk Viewer TDSK_DISPLAY_BANDWIDTH;
• добавлена поддержка SASL-аутентификации;
• добавлена возможность ограничения скорости передачи файла, управляемая через переменную окружения Termidesk Viewer TDSK_FILECOPY_BANDWIDTH;
• добавлена поддержка перенаправления принтеров;
• добавлена поддержка перенаправления смарт-карт;
• добавлена поддержка перенаправления веб-камеры.

Изменено:

• добавлена поддержка ОС Astra Linux Special Edition 1.8 (1.8.1);
• добавлена поддержка ОС Astra Linux Special Edition 1.7 (минимальная версия - 1.7.5).

Известные ограничения

Метапоставщик: не допускается вмешательство (переустановка «Сессионного агента», удаление БД «Сессионного агента» и др.) в уже функционирующую ноду терминального сервера метапоставщика. Обновление или переустановка «Сессионного агента» выполняется только на ВМ сервера публикации,  которая является «золотым образом» для нод терминального сервера метапоставщика.

Хранилище паролей OpenBao должно быть реализовано в отказоустойчивом варианте, иначе Termidesk не будет работать в период простоя узлов OpenBao.

Балансировка подключений на основе загрузки терминальных серверов (метапоставщик) будет работать только при выборе протокола доставки «RDP (терминальный доступ)». Более ранние протоколы доставки для балансировки не поддерживаются.

В некоторых случаях при работе с автономными машинами требуется заново зарегистрировать «Агент виртуальных рабочих мест» в «Универсальном диспетчере» («Портале администратора»). Это может потребоваться, например, если машина была удалена из фонда рабочих мест, а потом вновь возвращена в него. Повторная регистрация выполняется так же, как первая: в графическом интерфейсе «Агента виртуальных рабочих мест» необходимо указать IP-адрес или полное доменное имя компонента «Универсальный диспетчер» и мастер-ключ, и нажать экранную кнопку [Сохранить].

При перепубликации фонда автономных машин может быть выведено сообщение «Нет свободных IP для создания ВМ» и публикация может завершиться ошибкой. Это происходит, если все машины в диапазоне, заданном в шаблоне автономных машин, уже существуют в фонде рабочих мест. Такая же ошибка будет выведена, если диапазон IP-адресов автономных машин будет уменьшен. В этом случае нужно удалить «лишние» машины вручную.

Параметр «Доступ из сетей»: работает только для реализации «белого» списка доступа.

Для STAL добавлена поддержка ОС Astra Linux Specail Edition 1.8, но стабильное функционирование во всех режимах не гарантируется.

При подключении к терминальному серверу MS RDS работа аутентификации по смарт-карте (через функционал PKINIT) не гарантируется.

Получение поддержки

Для получения технической поддержки перейдите на сайт производителя https://termidesk.ru/support/.