Дата и версия выпуска

Дата: июнь 2025

Версия программного комплекса: 6.0

Версия	Компонент
6.0	Универсальный диспетчер
6.0	Агрегатор
6.0	Агент виртуального рабочего места
6.0	Агент узла виртуализации
6.0	Сессионный агент
1.11	Видеоагент
1.11	Агент виртуальных смарт-карт
6.0	Клиент
1.11	Программа доставки рабочего места Termidesk Viewer
4.0.1	Компонент не менялся в выпуске 6.0. Оркестратор
3.0.0	Сервер терминалов Astra Linux (STAL)
0.7.0	Компонент не менялся в выпуске 6.0. Шлюз
0.7.0	Удаленный помощник
1.2.0	Виртуальный модуль Termidesk
5.0 (компонент Клиент)	Компонент не менялся в выпуске 6.0. Termidesk Live
6.0.0	TERA

Поддерживаемые поставщики ресурсов

Termidesk поддерживает работу со следующими поставщиками ресурсов.

Установка

Требуется обновление ОС Astra Linux Special Edition до версии 1.8.

Перед обновлением требуется удалить:

• фонды и шаблоны, созданные ранее для поставщика ресурсов «Static IP Machines»;
• шаблоны РМ «Статичная ВМ» (для всех поставщиков ресурсов, ранее имевших эти шаблоны) и ассоциированные с ними фонды;
• шаблоны, созданные ранее для поставщика ресурсов VMmanager. Если они не были удалены перед обновлением, то после него необходимо отредактировать существующие шаблоны и корректно задать значения новых параметров.

Во время обновления распределенной или отказоустойчивой конфигурации установки изменение системных параметров нужно проводить после обновления всех узлов Termidesk.

Начиная с Termidesk версии 6.0:

• работоспособность Termidesk при наличии шаблонов статичных ВМ (не автономных машин) из прошлых инсталляций не гарантируется;
• удалена служба termidesk-taskman, ее функции теперь выполняются службами termidesk-celery-beat и termidesk-celery-worker;
• удалены системные параметры «Количество потоков фоновых задач» и «Количество потоков планировщика задач». Альтернативой параметру «Количество потоков фоновых задач» считается количество узлов с процессом termidesk-celery-worker и значение параметра concurrency в каждом из них. Параметр concurrency определяет количество процессов и по умолчанию равен количеству доступных процессоров на узле.

Добавлено:

• добавлена поддержка выбора типа установки СУБД PostgreSQL - отдельно стоящий сервер или кластер;
• добавлена возможность задания до трёх узлов СУБД PostgreSQL для работы в режиме кластера. Порт, логин, пароль, название базы данных (БД) должно быть одинаковым для всех узлов;
• добавлена поддержка задания путей к сертификатам и ключам в хранилищах;
• добавлен новый способ хранения паролей «hvac»;
• добавлено задание путей к сертификатам и ключам для подключения к серверам RabbitMQ (CELERY_BROKER_CERT, CELERY_BROKER_KEY, CELERY_BROKER_CA) и  «Удаленному помощнику» (REMOTE_ASSISTANT_SERVER_CERT);
• добавлены параметры настройки «Шлюза», если используется способ хранения паролей «hvac»: WSPROXY_PUB_KEY_FILE, WSPROXY_PRIV_KEY_FILE.

Изменено:

• изменены некоторые формулировки в интерфейсе установщика и образце конфигурационного файла;
• из конфигурационного файла удален параметр WSPROXY_TICKET_TIMEOUT, его настройка теперь осуществляется через параметр «Время ожидания соединения»  протоколов доставки;
• изменено поведение параметра SECRETS_OPENBAO_TOKEN - теперь это путь к файлу, содержащему токен;
• выполнен переход на работу с новым модулем системных настроек;
• восстановлен изолированный режим виртуального окружения «Универсального диспетчера».

Исправлено:

• увеличены размеры полей для имен хостов, имен учетных записей, паролей и ряда других параметров;

• ограничен доступ к файлам и каталогам termidesk-vdi пользователем и группой termidesk;
• всем файлам в каталоге  /opt/termidesk/share/termidesk-vdi/src/bin назначены права 755.

Универсальный диспетчер

Домен аутентификации Astra Linux Directory (ALD) будет удален в Termidesk версии 6.1.

Добавлено:

• в шаблоны рабочих мест (РМ) VMware добавлена возможность указать режим работы диска виртуального рабочего места (ВРМ): «Зависимый» или «Независимый-Непостоянный». В режиме «Независимый-Непостоянный» все изменения сбрасываются при отключении или перезагрузке. Механизм восстановления ВРМ адаптирован для работы с непостоянными дисками;
• в политику «Действие при выходе пользователя из ОС» добавлена опция освобождения рабочего места после восстановления ВРМ. Поддержка этого механизма реализована пока только для фондов на базе поставщика ресурсов VMware;
• [Агрегатор] добавлена фильтрация доменов аутентификации в зависимости от роли портала;
• добавлены политики управления параметрами «Удаленного помощника», позволяющие администратору разрешить или запретить использовать видеокамеру, звук (аудио и микрофон), передачу файлов;
• добавлена политика отключения запроса подключения к рабочему столу ВРМ для возможности демонстрации экрана без подтверждения со стороны пользователя;
• добавлена возможность подключения к кластеру системы управления базами данных (СУБД). Настройка задается либо на этапе установки, либо через утилиту termidesk-config. Новые параметры отражаются в конфигурационном файле termidesk.conf;
• добавлена поддержка Kerberos-аутентификации для домена аутентификации LDAP;
• добавлена возможность хранения keytab-файла в OpenBao для домена аутентификации LDAP;
• [Агрегатор] добавлен API-запрос /aggregator/api/webui/v2/aggregator/providers для получения узлов с привязкой к ферме поставщиков ресурсов;
• [Агрегатор] добавлены API-запросы /aggregator/api/webui/v1/aggregator/audit и /aggregator/api/webui/v1/aggregator/monitoring для получения списка событий аудита и журнала. Также фильтры для управления постраничными данными событий мониторинга и аудита: limit, offset. Примеры: /aggregator/api/webui/v1/aggregator/audit?limit=5&offset=5 и /aggregator/api/webui/v1/aggregator/monitoring?limit=5&offset=5;
• добавлена политика перенаправления часового пояса с пользовательской рабочей станции в сессию пользователя;
• добавлены API-запросы:
  • /api/agent/v6.0;
  • /api/aggregator/v6.0;
  • /api/auth/v6.0;
  • /api/client/v6.0;
  • /api/ssa/v6.0;
  • /api/wsproxy/v6.0;
• добавлена фильтрация доменов аутентификации в зависимости от роли портала;
• добавлен новый API-запрос /api/userinfo для будущего обновления веб-интерфейса;
• добавлена валидация значения параметра «Мастер-ключ» на странице «Системные параметры - Безопасность»;
• добавлена настраиваемая система журналирования для HTML5-клиента (при использовании протокола SPICE);
• при подключении к сессии через «Удаленный помощник» теперь поддерживаются политики «Использование видеокамеры во время сеанса УП (Удаленный Помощник)», «Использование звука (аудио и микрофон) во время сеанса УП (Удаленный Помощник)», «Использование передачи файлов во время сеанса УП (Удаленный Помощник)»;
• политика «Выбор пользователем протокола доставки» теперь применяется как при подключении пользователя через веб-браузер, так и при подключении из компонента «Клиент». При запрете пользователю будет доступен только один протокол доставки: либо высокоприоритетный, либо, если приоритет одинаков, первый по алфавиту;
• реализовано переподключение HTML5-клиента при потере соединения (при использовании протокола SPICE);
• правило балансировки «Сессий всего» в настройках метапоставщика сделано опциональным. Для этого добавлен соответствующий переключатель «Применить "Сессий всего"»;
• правило балансировки «Влияние входов в систему на нагрузку» в настройках метапоставщика сделано опциональным. Добавлено новое значение «Не использовать»;
• на странице «Системные параметры - Клиент» добавлена настройка «Периодичность фонового обновления списка приложений»;
• на странице «Системные параметры - Клиент» добавлена настройка «Обновлять список ресурсов при каждом запуске ресурса»;
• на странице «Мониторинг - Журналы фермы» добавлен компонент автоматического обновления таблицы. Также добавлена возможность изменения ширины столбцов;
• на странице «Инфраструктура - Хранилища журналов» добавлен компонент поиска по названию в таблице;
• на страницах «Рабочие места - Индивидуальные рабочие места», «Рабочие места - Сессии», «Рабочие места - Фонды» (страница фонда) была добавлена возможность задания количества записей для загрузки. Поддерживается ввод произвольного значения;
• на странице «Настройки - Системные параметры» во вкладке «Метрики» добавлены информационные предупреждения о применении параметров;
• [Агрегатор] реализована корректная обработка ошибок от «Универсального диспетчера» для передачи в «Клиент»;
• для шаблона РМ «Связанный клон» поставщика ресурсов oVirt добавлена валидация доступности выбранного хранилища. Нельзя сохранить шаблон с отключенным хранилищем;
• на странице «Настройки - Системные параметры» во вкладке «Метрики»  добавлена валидация параметров;
• добавлен протокол доставки HTML5 TERA;
• добавлена возможность работы с разными типами сетей платформы VMmanager. Новые параметры отражены в шаблоне РМ;
• на странице шаблона РМ для поставщика ресурсов «Платформа VMmanager» добавлен механизм, отвечающий за отображение и обязательность полей;
• добавлено оповещение администратора при достижении индекса нагрузки порогового значения два раза подряд;
• на странице «Настройки - Системные параметры» во вкладке «Уведомления» добавлены новые опции «Уведомление о превышении максимума индекса нагрузки» и «Уведомление о превышении порога индекса нагрузки»;
• в мастере публикации фонда РМ «Виртуальные машины» добавлены параметры «Максимальное количество одновременных сеансов» и «Ограничить пользователя одним сеансом» для управления интерактивными сессиями пользователей;
• для поставщиков ресурсов oVirt, RED Virtualization, zVirt добавлена обработка сообщения в случае, если от платформы нет информации о состоянии хранилища;
• добавлена политика «Перенаправление домашнего каталога пользователя»;
• добавлены политики удаления устаревших публикаций («Удаление устаревшей публикации», «Максимальное количество устаревших шаблонов связанных клонов»), предоставляющие администратору возможность предотвратить удаление РМ, назначенных пользователям, в рамках конкретного фонда;
• добавлена передача мастер-ключа в заголовках запросов на «Сессионный агент»;
• [Агрегатор] в форму создания и изменения домена аутентификации OIDC было добавлено новое поле «Приватный Ключ»;
• на странице «Настройки - Системные параметры» добавлены единицы измерения для числовых параметров;
• добавлено создание шаблона РМ по умолчанию при создании метапоставщика;
• добавлена обработка новых событий от «Сессионного агента»;
• [Агрегатор] в форму создания и изменения домена аутентификации LDAP было добавлено новое поле «Формат имени пользователя для аутентификации»;
• поля моделей БД, закодированные устаревшим форматом, обновлены на новый;
• добавлена поддержка использования сертификатов через хранилище OpenBao, добавлены API-запросы для привязки сертификатов. Добавлена таблица для хранения данных о сертификатах;
• на странице «Мониторинг - Журналы фермы» добавлена возможность выбора строк таблицы;
• на странице «Мониторинг - Журналы фермы» добавлена возможность управления видимостью столбцов таблицы;
• добавлены политики «Ограничение полосы пропускания копирования файлов (TERA)» и «Ограничение полосы пропускания видеоканала (TERA)»;
• реализованы проверка и журналирование событий создания и удаления ВМ платформой виртуализации (oVirt, VMware). Реализована проверка изменений конфигурации кластера ресурсов, кластера данных, сети, пула ресурсов, реазмещения ВМ, базовой ВМ, удаления ВМ. Добавлено отслеживания статуса хранилища данных при работе с платформой виртуализации (oVirt, VMware) и отслеживание наличия свободного места (кластера данных);
• в формах создания и изменения шаблона РМ поставщиков VMware, VMmanager и oVirt для полей «Место (Гб)», «Длина суффикса» и «Тип суффикса» добавлена поддержка вывода под каждым из них предупреждения о нехватке места для создания максимально возможного числа ВМ в фонде;
• [Агрегатор] в форме создания и изменения сайтов добавлено поле «Скрывать недоступные ресурсы». В зависимости от значения позволяет отображать или скрывать для пользователя недоступные для подключения ресурсы;
• в разделе «Инфраструктура» на страницах «Диспетчеры подключений», «Менеджеры ВРМ», «Порталы» и «Шлюзы» в таблицу добавлен столбец «Сертификат», в котором выводится статус сертификата той или иной службы. Добавлена кнопка [Сертификат], при нажатии на которую можно указать соответствие сертификата каждому сервису. При сохранении изменений необходим перезапуск службы;
• На странице «Мониторинг - Журналы фермы» добавлено:
  • столбец «Узел»; 
  • фильтрация содержимого таблицы по всем атрибутам (столбцам);
  • возможность выбора количества записей для загрузки (по умолчанию 100 записей);
  • возможность автоматического обновления таблицы;
  • возможность изменения ширины столбцов;
  • возможность изменения порядка столбцов;
  • возможность экспорта содержимого таблицы в файл .csv;
• изменен механизм мониторинга, добавлены новые сообщения аудита, добавлены новые видов ролей пользователей, добавлен CEF-формат вывода сообщений аудита в syslog и файлы аудита;
• [Агрегатор] реализован новый интерфейс веб-порталов;
• добавлена возможность использовать префикс MAC- адреса для поставщика ресурсов VMware;
• в мастер создания фондов и в форму изменения фонда добавлен параметр «Доступ из связанных сетей»;
• на странице фонда («Рабочие места - Фонды») добавлена вкладка «Сети». Кнопки [Создать] и [Удалить] доступны для пользователя с разрешением «Управление списками сетей фондов рабочих мест». Заголовок таблицы зависит от значения, выбранного в параметре
    «Доступ из связанных сетей»;
• на странице «Настройки - Системные параметры», на вкладке «Клиент» добавлен параметр «Скрывать недоступные ресурсы»;
• на странице «Компоненты - Сети» добавлен столбец «Используется в фондах»;
• [Агрегатор] для домена MS AD добавлены API-запросы для получения списка групп пользователей:
  • получение всех групп: GET aggregator/api/webui/v1/aggregator/authenticators/<uuid>/groups/external;
  • поиск групп по названию GET aggregator/api/webui/v1/aggregator/authenticators/<uuid>/groups/external?term=;
• добавлена фоновая задача для актуализации статусов сертификатов;
• добавлена новая политика «Действие с ВРМ в кеше 2-го уровня», определяющая финальное состояние ВРМ в кеше второго уровня;
• [Агрегатор] добавлена обработка новых URI: /<site_uri> и  /<site_uri>/login для запроса cайта напрямую. Если пользователь не авторизован в запрашиваемом сайте, произойдет перенаправление на форму авторизации, после авторизации произойдет перенаправление на сайт;
• [Агрегатор] в форму создания и изменения сайта добавлены новые поля. Настройки влияют на работу «Клиента»:
  • «Разрешить сохранение имени пользователя»;
  • «Разрешить сохранение пароля»;
  • «Периодичность фонового обновления списка приложений»;
  • «Обновлять список ресурсов при каждом запуске ресурса»;
• [Агрегатор] добавлен CEF-формат вывода сообщений аудита в syslog и файлы аудита;
• [Агрегатор] в форму домена аутентификации MS AD (LDAP) добавлено поле «Формат имени пользователя для аутентификации» для поддержки UPN;
• для поставщика русурсов «Автономные машины» добавлена возможность управления питанием. Доступно выключение и перезагрузка;
• [Агрегатор] добавлена поддержка аутентификации через Kerberos;
• в системные параметры добавлен параметр «Отправлять уведомление при превышении лимита интервала опроса поставщика». Для поставщиков ресурсов (oVirt, VMware, VMmanager) добавлены параметры «Нижний предел свободного места на хранилище (Гб)»
    и «Интервал опроса поставщика (Минуты)». При создании шаблона проверяется возможность создания максимального количества ВМ на диске;
• модернизирован механизм аудита (изменен минимальный набор атрибутов для записи, добавлена новая таблица AuditEventV2, добавлен новый формат (CEF), добавлены новые события);
• добавлены API-запросы /aggregator/v6.0/:
  • /aggregator/v6.0/<site_uri>/connectionInfo/<ticket_uuid>;
  • /aggregator/v6.0/<site_uri>/preconnectionInfo/<ticket_uuid>;
  • /aggregator/v6.0/<site_uri>/servicesList/;
  • /aggregator/v6.0/external/login/;
  • /aggregator/v6.0/ <site_uri>/enable/<service>/<transport>.
• реализована обработка инфраструктурных ошибок при подключении пользователя через HTML5-клиент;
• улучшено визуальное отображение изменения ширины таблиц в веб-интерфейсе : теперь при наведении на границу столбца появляется сине-голубой маркер, имеющий высоту таблицы;
• [Агрегатор] расширен журнал аудита:
  • добавлена информация о процессе подключения пользователя через «Агрегатор» (имя пользователя, используемый «Клиент» и его версия, IP-адрес пользователя, имя и IP-адрес «Агрегатора»);
  • добавлена информация о процессе подключения к ВРМ (имя и IP-адрес «Универсального диспетчера», имя и IP-адрес «Шлюза»);
• [Агрегатор] добавлена поддержка способа хранения паролей «hvac». При этом режиме в формах доменов аутентификации поля  «Логин» и «Пароль» (либо подобные) заменяются полем «Путь к секретам»;
• [Агрегатор] добавлена возможность вручную указывать X-Auth-Token через кнопку [Authorize] в интерфейсе Swagger.

Изменено:

• в форме создания и изменения поставщика ресурсов VMware в описании подсказки слово «Тест» теперь обрамлено кавычками;
• выполнен перевод периодических задач, ранее выполняемых termidesk-taskman на планировщик задач Celery: termidesk-celery-beat и termidesk-celery-worker;
• изменены формулировки некоторых сообщений в журналах для соответствия новым названиям кнопок управления сессиями;
• произведена оптимизация для HTML5-клиента в части разбора параметров протокола;
• выбор сервисного фонда для «метапоставщика» теперь ограничен только свободными сервисными фондами. Один сервисный фонд не может использоваться несколькими «метапоставщиками»;
• на странице «Рабочие места - Сессии» переименованы экранные кнопки [Отключить] и [Сбросить] переименованы в [Завершить] и [Отключить] соответственно;
• «метапоставщик» выведен из экспериментального статуса и доступен по умолчанию;
• в наименовании образов публикаций (TDSK_...) на платформе VMware теперь разрешен символ пробела;
• добавлено новое поле role в API-запрос /api/discover;
• для HTML5-клиента (при использовании протокола SPICE) теперь используется Web Crypto API;
• для уменьшения накладных расходов и увеличения скорости обработки поступающих задач изменены параметры по умолчанию (редактируемые параметры CELERY_WORKER_MAX_TASKS_PER_CHILD и CELERY_WORKER_MAX_MEMORY_PER_CHILD) защитных ограничений рабочих процессов termidesk-celery-worker. Это потребовало корректировки требований к аппаратному обеспечению;
• при создании снимков (снапшотов) для мастер-образа шаблонов VMware теперь добавляется временная метка в формате ISO 8601;
• при создании публикации фонда на базе VMware список шаблонов мастер-образа отображается по убыванию даты изменения (новые - вверху списка);
• снапшоты для мастер-образа более не создаются при изменении шаблонов VMware;
• [Агрегатор] унифицирован метод получения сайтов пользователя;
• удален параметр «Интервал проверки для удаления объектов» на странице «Настройки - Системные параметры - Общие». Теперь «Интервал проверки для удаления объектов» установлен по умолчанию на значение в 30 секунд;
• удален параметр «Интервал проверок неиспользуемых рабочих мест» на странице «Настройки - Системные параметры - Общие». Периодичность проверки назначенных, но неиспользуемых РМ для последующего их удаления, составляет 631 секунду;
• удалены API-запросы:
  • /api/agent/v1.5;
  • /api/agent/draft;
  • /api/aggregator/draft;
  • /api/auth/v1.4;
  • /api/auth/draft;
  • /api/client/v1.3;
  • /api/client/draft;
  • /api/ssa/draft;
  • /api/wsproxy/draft;

• окончательно удалены статические шаблоны и связанные данные: фонды, шаблоны, поставщики ресурсов;

• реализовано подключение HTML5-клиента с помощью API компонента «Клиент» (при использовании протокола SPICE);
• переименовано разрешение «Управление кешем фондов рабочих мест» в «Управление рабочими местами в фонде»;
• выполнен перевод задач (публикации, подготовки РМ и других) от выполнения службой termidesk-tasman на службы termidesk-celery-worker и termidesk-celery-beat;
• добавлена проверка на минимальное и максимальное значение портов для всех объектов;
• проведено улучшение текста в веб-интерфейсе. В ряде случаев в таблицах изменены заголовки столбцов;
• на странице «Рабочие места - Индивидуальные рабочие места» улучшено отображение группы кнопок в том числе с учетом разрешения < 1920 px;
• в форме редактирования метапоставщика поля «Логин» и «Пароль» перенесены к ближе к полю «Домен»;
• добавлены дополнительные проверки состояния питания ВРМ на базе поставщика VMware после создания из шаблона. Если ВМ не включилась, то будет произведена еще одна попытка включения;
• улучшено отображение кнопок в веб-интерфейсе;
• элемент управления количеством записей для загрузки упрощен: количество записей отображается в самом элементе. Весь поясняющий текст появляется при наведении на экранную кнопку. По умолчанию количество записей для загрузки соответствует 100 - это отбражается в элементе управления;
• скорректировано описание активного снапшота для публикации на базе поставщика ресурсов VMware. Его описание не замещается, а дополняется текстом «Active VM»;
• удалена поддержка запуска и остановки службы termidesk-taskman. Теперь для роли «Менеджер рабочих мест» существуют только службы termidesk-celery-beat и termidesk-celery-worker;
• версия gunicorn обновлена с 19.8.1 до 23.0.0;
• на странице «Компоненты - Сети» столбец «Используется» переименован в «Используется в протоколах доставки»;
• реализовано применение политики «Удаление устаревшей публикации» в механизме публикаций;
• для мастера создания фонда «Виртуальные машины» указание протокола доставки стало необязательным;
• на странице «Мониторинг - Журналы фермы» в компонент автоматического обновления добавлен вариант «Выкл», единицы измерения заданы в минутах;
• на странице «Мониторинг - Системные журналы» в компонент автоматического обновления добавлен вариант «Выкл», единицы измерения заданы в минутах;
• актуализированы названия политик;
• изменена подсказка при вводе домена в форме создания и изменения параметров гостевых ОС: ОС Linux (в домене MS Active Directory) и ОС Windows (в домене MS Active Directory);
• обновлена версия Celery, для корректной работы с задачами по расписанию;
• на странице «Системные параметры» во вкладке «Клиент» изменено название настройки «Периодичность фонового обновления списка приложений» на «Периодичность фонового обновления списка ресурсов»;
• реализовано применение политики «Максимальное количество устаревших шаблонов связанных клонов» в механизме публикаций;
• добавлена опциональная запись аудита в новую таблицу AuditEventV2;
• в случае, если фонд является сервисным, то на странице фонда вкладка «Сети» не отображается;
• в мастере создания фонда (кроме фонда с типом «Публикация служб Метапоставщика») в случае, если переключатель «Сервисный фонд» включен («Да»), поле «Доступ из связанных сетей» скрывается;
• в мастере создания фонда в параметре «Доступ из связанных сетей» задано значение по умолчанию «Запретить»;
• добавлена проверка лицензии перед сохранением через «Портал администратора» и интерфес команднолй строки;
• добавлена команда для удаления лицензии;
• для автономных машин перезагрузка доступна при выборе «Перезагрузить (безопасно)»;
• для фильтрации записей в таблице теперь используется кнопка [Применить];
• на страницах «Инфраструктуры» столбец «UID ноды» переименован на «UUID ноды»;
• на странице «Мониторинг - Аудит» подпись под полем поиска скорректирована на «по описанию»;
• на странице отчнта («Мониторинг - Отчёты») улучшено:
  • название отчета в заголовке обрамлено кавычками;
  • поставлена точка в конце поясняющего предложения, находящегося ниже заголовка;
  • заголовок столбца переименован с Дата» на «Дата и время», а также скорректирован текст подсказки;
  • дата и время приведены к виду, учитывающему локализацию и другие передаваемые параметры;
• поле roles удалено из API-ответа списка пользователей из-за неверного формата и невостребованности;
• на странице фонда («Рабочие места - Фонды») во вкладке «Публикации» под индикацией прогресса публикации теперь не выводится подпись с указанием количества ВМ к удалению (в случае удаления лишних ВМ). Существуют ситуации, когда точный подсчет машин к удалению затруднителен.

Исправлено:

• исправлена проверка портов для параметра «URL шлюза» при конфигурировании протоколов доставки. Все порты [1-9999] теперь валидируются как верные;
• исправлена ошибка присвоения тега TDSK_AUTH_NAME дискам с профилями, если домен аутентификации содержит в названии пробел;
• исправлено некорректное отображение списка хранилищ при редактировании шаблона связанных клонов oVirt, если на oVirt имеются неактивные хранилища, отключенные из-за ошибок;
• [Агрегатор] исправлена ошибка с формированием активных ферм;
• исправлена ошибка передачи файлов для HTML5-клиента (при использовании протокола SPICE);
• исправлены ошибки вида «'NoneType' object has no attribute», появляющиеся в журналах ВРМ при отправке в безопасную перезагрузку средствами vmware guest tools и при отправке команды на отключение ВРМ средствами vmware guest tools;

• [Агрегатор] исправлена ошибка работы «Агрегатора» при отправке API-запроса /enable на «Универсальный диспетчер»;

• исправлена ситуация, при которой подготовка рабочего места могла длиться дольше при подключении к терминальным серверам;

• исправлена ситуация, когда при удалении ВРМ во время смены уровня кеша (со второго на первый) возникала ошибка с исключением;

• исправлена ошибка пропуска заполнения атрибута proxy в секции agent для API-запросов connectionInfo от «Клиента»;
• исправлено некорректное описание в интерфейсе командной строки для команды tdsk_exp_2fa_add_statictoken. «Удаление TOTP устройства пользователя» заменено на «Создание статического токена для пользователя»;
• в интерфейсе командной строки исправлена обработка команды tdsk_prov id {id} tpl list. Она выводит список шаблонов РМ;
• в интерфейсе командной строки исправлены информационные сообщения для команд tdsk_prov, tdsk_prov id {id};
• исправлены ошибки, связанные с невозможностью выполнить балансировку, если одна из нод находится в режиме технического обслуживания;
• исправлена ошибка авторизации «Клиента» через SAML;
• исправлено некорректное создание терминальной сессии во время ее удаления;
• для параметра «Количество удаляемых рабочих мест за один проход» было добавлено принудительное обновление. Ранее, изменение этого параметра не влияло на работу;
• восстановлена работоспособность запроса /api/webui/draft/servicespools/{servicespool_uuid}/services/{uuid}/replace;
• исправлен запуск фоновой задачи в момент сохранения ее расписания;
• для поставщиков MS RDS и STAL добавлен обработчик ошибки, в случае выбора ошибочного типа шаблона;
• на странице группы домена аутентификации исправлена дата «01.07.1972, 03:00:00». Теперь вместо неё используется «Никогда»;
• на странице «Мониторинг - Журналы фермы» в боковом вертикальном меню ранее не был выделен текущий раздел;
• ранее наличие специальных символов в строке причины публикации могли вызвать сбой при записи в журнал фонда РМ и нарушить процедуру отмены публикации;
• исправлена ошибка с восстановлением ВРМ для VMWare. Теперь сначала ожидается результат операции восстановления снимка (снапшота) ВМ;
• исправлена ошибка, приводишая к подключению всех пользователей на одну ноду. Ошибка возникала, если фонд автономных машин использовался для метапоставщика;
• добавлена перерегистрация «Универсального диспетчера» при наличии записи «Сессионного агента». Это также решает ошибку, приведенную выше;
• исправлена миграция полей для поставщика ресурсов «Сервер Терминалов Метапоставщик», которая могла привести к ошибке обновления на версию 6.0;
• исправлена ошибка работы беспарольного входа по смарт-картам в терминальных сессиях STAL для домена аутентификации LDAP;
• исправлено значение поля «Используется» для терминальных серверов: ранее статус мог быть показан как «Да», даже если удадлено РМ;
• [Агрегатор] исправлена ошибка получения ресурсов, которая могла возникнуть при отсутствии активных узлов. Исправлены запросы состояния (healthcheck) к узлам;
• исправлена отправка уведомлений;
• теперь при удалении РМ выбор «Выберите действие с УЗ» отображается в том случае, если дерегистрация применима к РМ. Если для удаления выбраны несколько РМ, но к части из них неприменима дерегистрация, будет выводиться предупреждение об этом;
• исправлено переиспользование одного окна HTML5-клиента разными фондами;
• исправлена проблема с удалением РМ при смене IP-адреса ноды;
• исправлена обработка событий: создание сессии, подключение пользователя, удаление сессии;
• исправлены периодические задачи по обновлению сессий;
• исправлена ошибка, при которой «Агрегатор» не мог получить ресурсы, если истек выданный ранее токен «Универсального диспетчера»;
• исправлена ошибка при которой на «Агрегаторе» не удавалось получить ресурсы, если группа РМ для этого ресурса содержала пустое поле «Комментарий»;
• исправлена ошибка при добавлении шаблона приложения в поставщиках «Сервер Терминалов» и Сервер «Терминалов Метапоставщик»;
• исправлена выдача атрибута о замене РМ или фонда в API «Клиента» в случае когда, новая публикация была отменена;
• исправлено открытие нового окна пользовательского портала при нажатии на фонд без протоколов доставки;
• исправлена ошибка, связанная с двумя интерфейсами при создании машин с сетью VXLAN поставщика VMmanager;
• исправлена ошибка, связанная с предупреждающим сообщением при изменении схемы БД;
• при создании публикации фонда автономных машин сообщение уровня «Внимание» изменено на информационное;
• исправлена работоспособность кнопки [Владелец] для фонда автономных машин;
• исправлена работа команды termidesk-vdi-manage tdsk_prov id {provider_id};
• исправлена отправка уведомлений администратору при превышении максимальной нагрузки метапоставщика;
• [Агрегатор] в новом интерйесе веб-портала добавлено изменение ширины столбцов;
• исправлена ошибка для API-запросов /api/health/check и /api/health/metrics;
• исправлено отображение результата выполнения команды list для tdsk_config;
• исправлена некорректная обработка запросов при включенной экспериментальной функциональности «Аутентификация устройств» на базе mTLS и некорректно настроенном веб-сервере;
• исправлен вывод сообщений о невалидных сертификатах в файл журнала. Исправлена обработка ошибок подключения во время выполнения опроса состояния объектов инфраструктуры;
• исправлена ошибка, при которой заблокированные параметры фонда РМ можно было менять через API;
• устранена XSS-уязвимость при изменении системных параметров;
• [Агрегатор] исправлена проверка имени домена аутентификации (ранее могли использоваться недопустимые символы);
• исправлена проблема ввода произвольного номера страницы (ранее некорректно работал переход к странице, номер который был введен под таблицей);
• [Агрегатор] исправлена ширина столбцов по умолчанию у таблиц на страницах аудита и мониторинга;
• исправлена поведение, при котором в журнале фиксировалась ошибка, если сессия удалена со страницы «Активные сессии пользователей»;
• [Агрегатор]  исправлена работа кнопки [Тест] в доменах аутентификации;
• скорректирована фоновая задача по очистке устаревших записей аудита;
• исправлено поведение, при котором не приходило сообщение о нехватке места для поставщика VMware;
• на страницах «Рабочие места - Индивидуальные рабочие места», «Рабочие места - Сессии»,  «Мониторинг - Журналы фермы» устранены недочеты, связанные с функционалом изменения ширины столбцов;
• [Агрегатор] исправлен порядок полей в формах создания и редактирования домена MS AD (LDAP);
• обновлены права (600) на создаваемые файлы с сертификатами при использовании хранилища. Это исправило ошибку подключения к БД при использовании mTLS;
• исправлена ошибка с дублированием запроса на получение списка объектов для заполнения таблиц;
• [Агрегатор] в новом интерфейсе оптимизированы запросы: при открытии формы сайта производится опрос конкретного сайта, удалены повторные и дублирующие запросы;
•  при создании поставщика ресурсов zVirt была повышена поддерживаемая версия до 4.3;
• [Агрегатор] исправлено поведение, позволявшее удалять группы с назначенными пользователями;
• исправлена XSS-уязвимость, связанная с HTTP заголовками REMOTE_ADDR, X-FORWARDED-FOR, USER-AGENT;
• исправлена ​​ошибка в механизме ограничения количества сессий: ранее ограничение могло примениться для MS RDS (без метапоставщика);
• [Агрегатор] переработан механизм обработки ошибок для запросов, благодаря чему пользователь теперь получает корректные сообщения в уведомлениях;
• добавлено удаление из БД устаревших записей о событиях аудита из таблицы AuditEvent;
• исправлен вывод ошибки, возникавшей при задании размера кеша первого уровня с размером 0;
• [Агрегатор] сделан ряд улучшений и исправлений при удалении объектов: теперь происходит проверка использования таких объектов;
• на странице фонда во вкладке «Публикации» скорректировано отображение прогресса публикации, поскольку в ряде случаев графическое отображение прогресса выходило за границу столбца «Прогресс»;
• из системных параметров удалена настройка «Тема оформления»;
• исправлена проблема с вводом произвольного номера страницы таблицы во всех разделах;
• поле in_use (использование РМ) теперь обновляется при подключении и отключении пользователя от терминальной сессии;
• добавлена запись в журнал при удалении РМ терминальной сессии;
• исправлена XSS-уязвимость при отображении полей «Имя» и «Комментарий» различных моделей в веб-интерфейсе;

• исправлена ошибка, при которой можно было прекратить сеанс на «Портале» через CSRF-атаку;

• на странице фонда («Рабочие места - Фонды») во вкладке «Публикации» исправлена ошибка указания ошибочного статуса  «Идёт создание ВМ». Для корректного расчёта теперь учитывается количество назначенных машин (готовых и в прогрессе).

Агент виртуального рабочего места

Добавлено:

• для ОС Windows на завершающем этапе установки «Агента виртуального рабочего места» добавлена возможность сразу перейти к его настройке, отметив чекбокс;
• в API добавлены POST методы reboot и shutdown, позволяющие соответственно перезагрузить и выключить ВМ;
• добавлена поддержка политики «Перенаправление часового пояса с АРМ»;
• добавлена отправка сообщения на «Универсальный диспетчер» о необходимости перезагрузки ОС;
• добавлена поддержка ввода в домен FreeIPA для ОС РЕД ОС;
• добавлены переменные TDSK_LOG_ROTATE_MAX_SIZE и TDSK_LOG_ROTATE_COUNT, позволяющие настроить ротацию файлов журналов;
• добавлена аутентификация в ВРМ по смарт-карте для  ОС Linux и ОС Microsoft Windows в режиме единого входа;
• отключено создание файлов журнала для Windows Credential Provider;
• добавлен идентификатор протокола в уведомления login и logout;
• добавлена поддержка ограничения сессий для MS RDS;
• добавлена поддержка политики, запрещающей подключение к ВРМ неназначенным пользователем;
• добавлена поддержка отключения сеанса пользователя для протокола TERA;
• добавлена поддержка политик ограничения сеанса для протокола TERA;
• добавлена поддержка ограничения числа сессий пользователя;

• выполнена подпись ранее неподписанных файлов для ОС Astra Linux Special Edition.

Изменено:

• выполнена замена уязвимых библиотек Python на более новые в списке зависимостей пакета установки;
• изменен процесс перезагрузки ОС:
  • перезагрузка ОС выполняется после применения политик и ввода ВМ в домен;
  • либо после применения политик, если ввод ВМ в домен не требуется;
• добавлена поддержка ОС РЕД ОС 7.3;
• добавлена поддержка ОС РЕД ОС 8;
• обновлены графические значки (иконки);
• изменен путь к файлу процесса для «Агента виртуального рабочего места» (/var/run/termidesk/agent.pid);
• таймеры политик ограничения сессии пользователя теперь не используются при подключении по RDP, обновляется только реестр ОС Microsoft Windows.

Исправлено:

• для протокола TERA исправлена ошибка работы сервиса termidesk-cupsd при выходе из сессии. Это исправило поведение, при котором переставало работать перенаправление принтеров, если был выполнен перезапуск сессии пользователя;
• исправлен перевод диалога конфигурирования;
• исправлена работа через CLI ряда параметров, которые ранее не работали;
• исправлено игнорирование настроек уровня журналирования (ранее всегда было DEBUG);
• завершение и запуск агента теперь выполняются после инициализации сети и до выключения ВМ;
• подписан файл tdsk_cups для исправления печати в ОС Astra Linux Special Edition с включенным режимом замкнутой программной среды;
• исправлены ошибки при работе для ОС Microsoft Windows после отключения перенаправления ресурсов.

Видеоагент

Изменено:

• отображение текста «NO DATA» для ОС Microsoft Windows теперь выполняется для неинициализированной виртуальной камеры;

• RDP: изменена логика определения отсутствия данных в «Видеоагенте». Теперь определяется состояние канала: если нет видеопотока (нет изменения картинки) и ПО Termidesk Viewer не отсылает закодированные данные, то в «Видеоагенте» срабатывает время ожидания, по истечении которого он закрывает канал, далее переинициализируется канал, кодек и веб-камера;
• теперь при отсутствии данных между «Видеоагентом» и виртуальной камерой будет отображаться последний успешно полученный кадр.

Исправлено:

• исправлено неожиданное завершение работы для ОС Microsoft Windows;
• исправлены ошибки в работе для ОС Microsoft Windows после отключения перенаправления ресурса.

Агент виртуальных смарт-карт

Добавлено:

• добавлена ротация файла /var/log/termidesk/pcscd.log;

• добавлены права на исполнение для /usr/sbin/pcscd-tera-prepare и /usr/sbin/pcscd-start.

Агент узла виртуализации

Изменено:

• изменен путь к файлу процесса для «Агента узла виртуализации» (/var/run/termidesk/vmsd.pid). 

Сессионный агент

В конфигурации «Сессионного агента» добавлено новое значение по умолчанию (Auto) для параметра USE_USER_PRINCIPAL_NAME. 

Если используемая версия компонента «Сервер терминалов Astra Linux» ниже 3.0, то необходимо изменить значение по умолчанию на значения True или False.

Добавлено:

• добавлен новый параметр в конфигурационный файл для MS RDS - MASTER_KEY. При успешной проверке MASTER_KEY на «Универсальном диспетчере» данные сервисной учетной записи не проверяются при запросе на аутентификацию;
• улучшен механизм создания сессии: добавлено прослушивание событий и отправка уведомлений на «Универсальный диспетчер» о создании и удалении сессий;
• для параметра USE_USER_PRINCIPAL_NAME добавлено значение по умолчанию Auto. В этом режиме добавление суффикса домена зависит от настроек в sssd.conf для передаваемого домена;
• в конфигурационный файл добавлен новый параметр MAX_SESSIONS. Параметр передается на «Универсальный диспетчер» вместе с метриками;
• добавлено правило перезапуска службы «Сессионного агента» для ОС Astra Linux Special Edition. Это исправило проблему с аварийным завершением работы компонента;
• в конфигурационный файл добавлен параметр DBUS_TIMEOUT для установки времени ожидания запросов создания сессии к шине DBUS;
• добавлена отправка дополнительной информации о сессии при отправке события отключения пользователя.

Изменено:

• для параметра MASTER_KEY установлено значение по умолчанию None вместо пустой строки;
• API-запрос /rds/apps/users помечен как устаревший;
• поддержана актуальная версия API-запроса /api/ssa/v6.0/event/ при взаимодействии с «Универсальным диспетчером».

Исправлено:

• исправлен учет схемы подключения для параметра URL_BALANCER;
• исправлено поведение, при котором «Сессионный агент» аварийно завершал работу при штатном завершении сессии пользователя на терминальном сервере;
• исправлена ошибка при которой интерфейс Swagger был недоступен при отсутствии доступа в Интернет;
• исправлено поведение механизма оповещения: теперь схема отправки запросов (HTTP или HTTPS) определяется параметром USE_HTTPS из конфигурационного файла;
• исправлено поведение, при котором не происходила очистка директории «Сессионного агента» при обновлении и удалении;
• исправлен метод получения MAC-адреса.

Клиент

Добавлено:

• отображение дополнительного сообщения при ошибке аутентификации, задаваемое администратором в «Портале администратора»;
• для xfreerdp добавлена поддержка политики «Перенаправление USB устройств по VID/PID» при значении «1» (перенаправлять все);
• добавлена поддержка смарт-карт JaCarta;
• уточнено сообщение об успешной аутентификации OIDC в веб-браузере;
• добавлена поддержка нескольких подключенных смарт-карт. Теперь можно выбрать устройство для аутентификации;
• добавлена возможность редактирования адреса сервера;
• для протокола RDP добавлена поддержка функционала единого входа при использовании смарт-карт;
• реализована передача в ПО Termidesk Viewer профиля настроек монитора. Профиль настроек монитора вносится в конфигурационный файл .ini;
• добавлена поддержка UPN (UserPrincipalName);
• добавлено журналирование значения, определенного для времени ожидания компонента «Сессионный агент». Значение регистрируется в журнале, если подключение выполняется к терминальному серверу со включенной политикой для технологии единого входа;
• добавлена поддержка авторизации пользователя по смарт-картам в гостевой ОС РМ, если включена политика для технологии единого входа;
• добавлена поддержка перенаправления домашнего каталога пользователя для протоколов SPICE, TERA, RDP;
• журналы утилиты vdi-proxy и службы Termidesk TBUS добавлены в состав архива для технической поддержки;
• добавлено ограничение на длину текста для поля «Описание». Длина не может превышать 1024 символа;
• исправлена возможность выбора протокола доставки: если существует только один протокол в фонде РМ, то у пользователя будет возможность подключиться только по нему;
• добавлена иконка URL-адреса технической поддержки в графическом интерфейсе и в веб-браузере;
• добавлена поддержка работы с «Универсальным диспетчером» версии 6.0;
• реализована отправка URL-адреса технической поддержки в ПО Termidesk Viewer для отображения в свойствах РМ;
• добавлена возможность сокрытия недоступных ресурсов, которая управляется из «Портала администратора»;
• добавлена обработка ошибок при подключении к терминальному серверу;
• добавлена Kerberos-аутентификация без смарт-карты;
• добавлена поддержка политики ограничения полосы пропускания при копировании файлов, заданная администратором в «Портале администратора».

Изменено:

• добавлена поддержка Ubuntu 24.04 LTS;
• добавлена поддержка ОС macOS;
• добавлена поддержка РЕД ОС 8;
• добавлена поддержка FreeRDP3 для ОС Astra Linux Special Edition 1.8;
• обновлено лицензионное соглашение;
• установочный файл «Клиента» и ПО Termidesk Viewer объединен в один для ОС Microsoft Windows;
• для ОС Альт добавлена зависимость от пакета librtpkcs11ecp. После установки создается ссылка из /usr/lib64/librtpkcs11ecp.so в /usr/lib/librtpkcs11ecp.so;
• обновлены графические элементы (иконки).

Исправлено:

• исправлено поведение, при котором графические элементы интерфейса «Клиента» были больше, чем стандартные элементы окружения;
• добавлен перевод на английский язык всплывающей подсказки при наведении на URL поддержки.

Программа доставки рабочего места Termidesk Viewer

Добавлено:

• добавлена поддержка TERA при подключении из ОС Windows;
• добавлена синхронизация клавиш <Caps Lock>, <Num Lock>, <Scroll Lock>;
• добавлена поддержка включения и отключения перенаправления каталога для протокола TERA;
• для протокола TERA добавлено имя перенаправляемого каталога в сообщение о статусе и обработка сообщения о разрешении перенаправления каталога;
• для поддержки работы микрофона в ПО Termidesk Viewer для ОС Microsoft Windows разработан и используется новый плагин захвата звука;
• для ОС Microsoft Windows добавлена передача дополнительной опции hidef:off при запуске опубликованного приложения (для RAIL);
• добавлена поддержка перенаправления домашнего каталога пользователя для протоколов SPICE и TERA;
• в свойствах РМ теперь отображается URL-адрес технической поддержки;
• добавлена возможность сохранения настройки сопоставления мониторов пользовательской рабочей станции и РМ;
• добавлена поддержка буфера обмена для RAIL.

Изменено:

• добавлена поддержка ОС Ubuntu 22.04 LTS для протокола TERA;
• добавлена поддержка ОС Ubuntu 24.04 LTS;
• добавлена поддержка ОС macOS;
• добавлена поддержка Ред ОС 8;
• обновлено лицензионное соглашение;
• экранная кнопка [Отключение] переименована в [Отключить] в графическом интерфейсе;
• содержимое директории bin перенесено на уровень выше, изменились пути к исполняемым файлам;
• изменено поведение, связанное с обработкой уровней сообщений: теперь сообщения библиотеки glib попадают в журнал, если установлен уровень DEBUG;
• исключен запуск стороннего установщика UsbDk. Теперь установка драйвера UsbDk выполняется при установке пакета «Клиента»;
• изменены тексты подсказок и диалогов подтверждения выхода;
• обновлены графические элементы (иконки);
• добавлено ограничение доступных разрешений перенаправления веб-камеры до ширины 1000;
• окно настроек мониторов не будет показано, если они не соответствуют сохраненным ранее;
• RDP: изменена логика определения отсутствия данных в «Видеоагенте». Теперь определяется состояние канала: если нет видеопотока (нет изменения картинки) и ПО Termidesk Viewer не отсылает закодированные данные, то в «Видеоагенте» срабатывает время ожидания, по истечении которого он закрывает канал, далее переинициализируется канал, кодек и веб-камера;
• теперь при отсутствии данных между «Видеоагентом» и виртуальной камерой будет отображаться последний успешно полученный кадр;
• для улучшения плавности картинки изменена логика отправки кодированных данных Theora.

Исправлено:

• исправлена ошибка отсутствия перенаправления звука из ВРМ на пользовательскую рабочую станцию при подключении по протоколу SPICE;
• исправлено поведение, при котором Termidesk Viewer закрывался при попытке перенаправить каталог;
• исправлены зависимости версий пакетов;
• улучшена стабильность работы при изменении окна ПО Termidesk Viewer для подключения по протоколу RDP;
• доработано перемещение окон и изменение размера окон полученного приложения при помощи мыши;
• исправлено отображение окна полученного приложения, когда оно запускается в «Развернутом» состоянии;
• исправлено появление черного экрана при подключении по протоколу RDP;

• в установочный пакет для ОС Windows добавлена библиотека /msys64/mingw64/share/qt5/plugins/audio/qtaudio_windows.dll;

•  исправлена ошибка с копированием рисунков через буфер обмена;
• исправлена ошибка подключения, если в ОС пользовательской рабочей станции имя пользователя задано на кириллице;
• исправлена ошибка, которая приводила к ошибке подключения и усечению имени каталога пользователя при наличии в системе пользователя с пробелом в имени. Ранее из-за ошибки полный путь к файлу .rdp оказывался некорректным;
• исправлено применение изменения размера окна в многомониторном режиме для протокола RDP;
• добавлено применение настроек сопоставления мониторов пользовательской рабочей станции и ВРМ «по умолчанию» при отсутствии сохраненных;
• добавлено сохранение флага многомониторного режима с последующим сбросом настроек при его изменении;
• исправлено аварийное завершение программы при запуске в режиме удаленного приложения;
• доработано отображение окон удалённого приложения, отображаемого в максимально возможном размере на экране;
• исправлено отсутствие отображения имения РМ в заголовке окна;
• доработан запуск ПО Termidesk Viewer с временным идентификатором сервера Termidesk: в этом случае ПО Termidesk Viewer не сохраняет настройки мониторов;
• исправлена ошибка отсутствия масштабирования экрана приветствия для протокола RDP.

Сервер терминалов Astra Linux (STAL)

Добавлено:

• добавлена поддержка настройки X11/trusted для режимов ОС «Смоленск» и «Воронеж». Это включило поддержку режима приложений stal_kiosk для этих режимов ОС;
• добавлена синхронизация клавиш <Caps Lock>, <Num Lock>, <Scroll Lock>;
• добавлена поддержка перенаправления микрофона;
• добавлена поддержка параметра timezone при создании сессии. Значение параметра timezone экспортируется в переменную окружения TZ;
• добавлена поддержка взаимодействия со службой SSSD;
• минимизирована задержка запуска процесса транспорта freerdp-shadow-cli;
• минимизирована задержка на открытие сокета для входящих подключений к RDP;
• добавлена поддержка политики shadow:policy для включения или выключения проверки учетной записи через теневую БД (/etc/shadow);
• обновлена реализация прокси-сервера (stal_proxy). Добавлена поддержка идентификации программы доставки (xfreerdp или ПО Termidesk Viewer) на этапе запроса подключения к транспорту freerdp-shadow-cli соответствующей сессии;
• добавлена опция notconnected:timeout (время жизни ни разу не востребованных сессий) со значением по умолчанию - 60 секунд;
• добавлена поддержка флага kerberos при создании сессии (полной поддержки Kerberos при подключении пользователя к STAL пока нет);
• добавлены методы завершения мультимедиа контекста (это подсистемы - звук, микрофоны, видеокамера) в RDP после отключения пользователя;
• добавлена поддержка очереди для множественных прокси-соединений RDP.

Исправлено:

• исправлена поддержка syslog-ng для ОС Astra Linux Special Edition 1.8;
• исправлены права доступа для именованного канала получения данных с перенаправленного микрофона;
• исправлена логика открытия канала для получения данных с перенаправленного микрофона;
• исправлено поведение, при котором невозможно было установить сессию, если был отключен автоматический вход через политики фонда;

• исправлена ошибка отсутствия динамически создаваемого каталога для stal_pcsc;

• исправлен графический диалог входа в ОС. Добавлена поддержка полного доменного имени: пользователь может выбрать домен в графическом диалоге входа в ОС и авторизоваться под доменным именем;
• исправлено поведение, при котором уже запущенная сессия STAL закрывалась, если выключен автоматический вход;
• в графическом диалоге входа в ОС по умолчанию теперь доступна английская раскладка (EN);
• выключено по умолчанию перенаправление веб-камеры и микрофона для клиента подключений mstsc, исправлено падение модуля tdsk_streamer;
• для режима графического диалога входа в ОС исправлено обновление политик для сессии. Это исправило поведение, при котором сессия неожиданно закрывалась, если отключен автоматический вход;
• исправлена реализация алгоритма поиска сессий в прокси-сервере. Добавлена попытка получения UID пользователя по его имени в формате UPN (user-name@domain) c перебором всех доступных доменов аутентификации из списка сервиса SSSD;
• добавлен метод шины dbus - stalTransportShutdown для завершения работы RDP. Выполнена доработка для корректного завершения сессии пользователя: перед завершением сессии добавлен вызов stalTransportShutdown, останавливающий работу RDP;
•  обновлена реализация обработки пакета Connection Request PDU, улучшена обработка данных в транспортном канале прокси-сервера. Это изменение исправило подключение к сессии через «Шлюз»;
• отключен графический диалог входа. Для реализации совместимости с политикой без автоматического входа в систему используется стандартная блокировка экрана, предоставляемая XDG.
  

Удаленный помощник

Добавлено:

• добавлена поддержка политик, относящихся к «Удаленному помощнику» и заданных для фонда РМ;
• для серверной части добавлена передача параметров displayName и notifyConnection в API-запросе создания сессии;
• добавлен новый API-запрос /assistant/{session_id}/settings;
• для клиентской части добавлена информация о состоянии соединения. Информация отображается в системном трее;
• для клиентской части добавлена информация о подключившемся администраторе. Информация отображается в системном трее. Функционал работает при инициировании соединения через «Портал администратора»;
• для клиентской части добавлено отображение диалога подтверждения доступа для подключения администратора. Необходимость подтверждения задается соответствующей политикой фонда РМ. Функционал работает при инициировании соединения через «Портал администратора»;
• добавлена авторизация запросов на создание сессии по IP-адресу. Добавлен параметр AUTH_IP_LIST в файл /etc/opt/termidesk-assistant/assistant.conf;
• добавлены конфигурационные данные для медиаустройств в файл /etc/opt/termidesk-assistant/assistant.conf. API-методы PUT и GET изменены в соответствии с настройками медиаустройств и сохраняются индивидуально для каждой сессии. Запуск выбора микрофона и камеры определяется настройками, переданными через API-метод или из конфигурационного файла /etc/opt/termidesk-assistant/assistant.conf;
• клиентская часть: добавлена политика отключения исходящего звука;
• теперь в случае запрета использования устройств в веб-браузере обфусцированные mDNS-имена адреса узла (ice-кандидата) подменяются на реальный IP-адрес серверной части «Удаленного помощника». Этот функционал позволяет продолжить подключение от клиентской части к серверной, даже если запрещено использование веб-камеры и микрофона;
• добавлено сокрытие выбора аудио- и видеоустройств при закрытии доступа к этим устройствам;
• запрос на разрешение доступа к устройствам в браузере Firefox теперь не отображается, если сессия создана без доступа к веб-камере и микрофону (если устройства запрещены политиками «Универсального диспетчера»).

Изменено:

• API-запрос /assistant/api/{session_id}/settings объявлен устаревшим;
• клиентская часть: изменен путь чтения настроек серверной части на /assistant/{session_id}/settings;
• обновлены EULA;
• обновлена библиотека cryptography до версии 41.0.6;
• указаны точные зависимости для пакета «Удаленного помощника».

Исправлено:

• исправлен вывод версии клиентской части в интерфейсе командной строки;
• исправлена ошибка завершения работы клиентской части;
• исправлена ошибка отображения графического элемента в системном трее;
• исправлена проблема выключения передачи аудио;
• теперь передача звука будет отключена, если на клиентской машине отсутствует звуковая карта;

• ограничены права доступа к чувствительным данным: доступ к  /opt/termidesk/share/assistant/django_termidesk_assistant/ теперь имеет пользователь termidesk с правами 750. 

Виртуальный модуль Termidesk

Изменено:

• обновлен пакет termidesk-vdi до актуальной версии релиза;
• обновлен пакет termidesk-assistant-server до актуальной версии релиза;
• удалена роль «Taskman» при установке фермы Termidesk.

TERA

Добавлено:

• добавлена поддержка включения и отключения перенаправления каталога. Перенаправление каталогов поддерживается из ОС Astra Linux Special Edition и ОС Microsoft Windows;
• добавлен webdav-канал и параметр EnableWebdav в конфигурационный файл /etc/X11/xorg.conf.d/30-teraqxl.xorg.conf;
• добавлено имя перенаправляемого каталога в сообщение о статусе;
• добавлено сообщение сервера о разрешении перенаправления каталога;
• добавлена поддержка установки на физических машинах. Установка выполняется с использованием мета-пакета termidesk-remotepc;
• добавлена зависимость spice-client-glib-usb-acl-helper для deb-пакетов;
• в серверную часть TERA добавлено сообщение о состоянии перенаправления каталога;
• добавлена синхронизация языка ввода;
• добавлена обработка ошибки «адрес уже используется», если заданы резервные порты в конфигурационном файле;

• добавлено логирование событий ошибочного взаимодействия и сбоев при работе с интерфейсом /tmp/xtera-virtio;

• добавлен отложенный запуск и перезапуск tera-vdagent в случае сбоев, с переоткрытием интерфейса /tmp/xtera-virtio;
• сервис tera-vdagentd теперь перезапускается в случае перезапуска оконного менеджера;
• на стороне TERA реализована поддержка Kerberos-аутентификации и аутентификация с использованием TGS;
• добавлена зависимость tera-mounting-shdir-service;
• объединены пакеты tera-webdav и tera-mounting-shdir-service в tera-folder-redirection, при установке новый пакет заменяет их;
• добавлен запрет запуска tera-webdav-service для системных пользователей;
• добавлены аргументы и параметры командной строки для ПО tera-vdagentd;
• в режиме диагностики (--debug) ПО tera-vdagent теперь приводит ошибки, которые могут произойти при взаимодействии с X-сервером, в форматированном виде.

Изменено:

• для пакета libtera-client, устанавливаемого на пользовательскую рабочую станцию, добавлена поддержка ОС Microsoft Windows;

• добавлена поддержка ОС Microsoft Windows в качестве гостевой ОС для РМ;
• переименованы отображаемые имена аудиоустройств TERA;
• ускорен запуск службы tera-vdagentd;
• версия библиотеки tera-server повышена с 1.4.1 до 1.4.2;
• расширена возможность настройки портов: теперь в конфигурационном файле можно задать резервные порты;
• webdav-канал переименован на ru.termidesk.Webdav.0;
• обновлены зависимости termidesk-tera:
  • tera-audio-service (>= 6.0.0.25142);
  • tera-record-service (>= 6.0.0.25142);
  • tera-xf86-video-qxl (>= 6.0.0.25142);
  • termidesk-pcsc-vscard (>= 1.11.0.25140);
• заменена статическая библиотека libphodav на  libtera-webdav-server. Изменение позволило исправить ошибки взаимодействия пользователя с файлами, в наименовании которых используются пробелы или специальные символы;
• работа ПО tera-vdagent теперь прерывается при смене активного «seat» (набора устройств пользователя), например, при смене экрана авторизации или экрана приветствия. Это обеспечивает запуск новой копии программы с привилегиями нового пользователя. Изменение актуально для ОС, в которых графический менеджер не перезапускает службу Xorg после авторизации (ОС Astra Linux Special Edition);
• служба tera-vdagentd.service перезапускается при смене активного «seat».

Исправлено:

• для пакета libtera-client, устанавливаемого на пользовательскую рабочую станцию, применена подпись для возможности установки в режиме замкнутой программной среды;
• исправлено масштабирование экрана приветствия;
• обновлен путь расположения сокета для перенаправления каталогов на /var/run/termidesk/tera-webdav;
• исправлена обработка путей монтирования каталогов;
• добавлено сообщение об ошибке при взаимодействии tera-webdav с tera-mounting-shdir-service;
• исправлена утечка памяти, которая проявлялась при масштабировании экрана в режиме рендеринга «near»;
• исправлена ошибка работы печати при перезапуске сессии;
• исправлен запуск службы в файле tera-mounting-shdir-service.service;
• исправлено изменение разрешения экрана при работе с драйвером QXL;
• добавлен контроль установки нового разрешения экрана. При сбое настройки теперь выполняется отмена и восстановление прежней конфигурации;
• теперь информация о динамические режимах, созданная ранее работавшим экземпляром tera-vdagent,  удаляется при последующих изменениях размеров экранов.

Известные ограничения

Новый способ хранения паролей «hvac»: не происходит журналирование события неудачного получения данных.

«Удаленный помощник» (клиентская часть): для РЕД ОС не поддерживается передача управляющих действий со стороны администратора.

Kerberos-аутентификация: 

• поддерживается аутентификация в «Портале администратора» и «Портале пользователя»;
• не поддерживается сквозная авторизация в гостевую ОС РМ (виртуальных РМ и терминальных серверов).

Аудит: не для всех событий аудита регистрируется старое и новое значение параметра (например, при изменении системных параметров или некоторых параметров шаблонов РМ).

«Агент виртуального рабочего места»: для РЕД ОС 8 не поддерживается ввод в домен MS AD.

TERA и SPICE: печать файлов из веб-браузера поддерживается только при выборе печати с помощью системного диалогового окна.

STAL: добавлена политика перенаправления веб-камеры redirect:videocam в конфигурационном файле /etc/stal/stal_service.json, однако отображение веб-камеры в приложениях не гарантируется.

Получение поддержки

Для получения технической поддержки перейдите на сайт производителя https://termidesk.ru/support/.