Дата и версия выпуска

Дата: декабрь 2025

Версия программного комплекса: 6.1

ВерсияКомпонент
6.1.0

Универсальный диспетчер

6.1.0

Агрегатор

6.1.0Агент виртуального рабочего места
6.1.0Агент узла виртуализации
6.1.0Сессионный агент
6.1.0Видеоагент
6.1.0Агент виртуальных смарт-карт
6.1.0Клиент

6.1.0

Программа доставки рабочего места Termidesk Viewer
4.0.1

Компонент не менялся в выпуске 6.1.

Оркестратор

3.0.5Сервер терминалов Astra Linux (STAL)

Компонент более не выходит. Требуется использовать Termidesk Connect.

Шлюз

0.8.0

Удаленный помощник

1.3.0

Виртуальный модуль Termidesk

5.0 (компонент Клиент)

Компонент не менялся в выпуске 6.1.

Termidesk Live

6.1.0

TERA

6.1.0

Новый компонент.

Ретранслятор

Поддерживаемые поставщики ресурсов

Termidesk поддерживает работу со следующими поставщиками ресурсов.

Поставщик ресурсовВерсия поставщика ресурсов
ПК СВ Брест

2.6, 2.9, 3.2

VMmanager6
oVirt

4.3, 4.4

zVirt3.3, 4.0, 4.1, 4.2, 4.3
РЕД Виртуализация7.3
VMware vSphere6.0, 6.5, 6.7, 7.0
OpenstackXena, Victoria
Microsoft Windows Remote Desktop Services Windows Server 2016, 2019, 2022
STAL3.0.5

Установка

«Агрегатор»:

  • после обновления на 6.1 параметры, которые были удалены из конфигурационного файла, примут значения из БД. Их необходимо переопределить: либо через утилиту termidesk-vdi-config, либо на новой странице «Системные параметры - Системные настройки». Если этого не сделать, настройки будут отличными от тех, которые были выполнены ранее. Затронуты:
    • параметры, ранее задававшиеся из termidesk.conf: AGGREGATOR_ACCESS_TOKEN_TITLE, AGGREGATOR_ACCESS_TOKEN_TTL_SECONDS;
    • переменные, ранее существовавшие в config.py: AGGREGATOR_USE_CEF_FORMAT, AGGREGATOR_AUDIT_FILEHANDLER_ENABLE, AGGREGATOR_AUDIT_FILEHANDLER_PATH, AGGREGATOR_AUDIT_FILEHANDLER_BACKUPS, AUDIT_SYSLOG_HOST, AUDIT_SYSLOG_PORT, AUDIT_DB_LOG_ENABLE, AUDIT_SYSLOG_SOCKET, AUDIT_SYSLOG_FACILITY, AUDIT_STRICT_MODE_ENABLE, AUDIT_SYSLOG_ENABLE.
  • в свойства узла фермы добавлен параметр «Тип портала». При обновлении пакета на 6.1 произойдет автоматическое заполнение этого параметра для каждого добавленного ранее узла. Однако требуется перепроверить, что все узлы получили правильную роль: для узлов версии 5.1 тип назначается вручную!

В Termidesk следующей версии (7.0) будет удалена таблица аудита termidesk_audit_event_log, будет использоваться только таблица termidesk_audit_event_log_v2.

В Termidesk версии 6.1 повышены минимальные требования к версии внешней СУБД PostgreSQL. Поддерживается СУБД PostgreSQL версии 14 и выше. Перед обновлением Termidesk до версии 6.1 нужно убедиться, что версия СУБД PostgreSQL соответствует минимальным требованиям.

Добавлено:

  • добавлена поддержка журналирования событий аудита через системный логгер;
  • добавлена поддержка настройки параметра AGGREGATOR_HTTP_TIMEOUT (таймаут запросов «Агрегатора» к «Универсальным диспетчерам» ферм Termidesk);
  • в установочный скрипт добавлена команда update_logger_config, которая может вызываться в произвольное время, а также автоматически выполняется после изменения параметров журналирования. Служит для сборки конфигурационных файлов для logrotate и для syslog-ng/rsyslog из шаблонов, расположенных в /etc/opt/termidesk-vdi/templates;
  • в конфигурационный файл добавлены новые параметры: LOG_DIR, LOG_OWNER, LOG_GROUP, LOG_PERM, LOG_DEEP;
  • добавлена поддержка параметров DB_CONN_MAX_AGE, CELERY_DB_REUSE_MAX по управлению жизненным циклом подключения к базе данных (БД);
  • добавлен параметр, хранящий путь к каталогу с шаблонами конфигураций rsyslog, syslog-ng, logrotate (TEMPLATES_DIR);
  • улучшена работа установочного скрипта в случаях, когда задан произвольный конфигурационный каталог при отсутствии каталога или файла конфигурации на момент установки;
  • добавлена поддержка журналирования событий Gunicorn (файлы gunicorn-access.log и gunicorn-error.log);
  • добавлена поддержка параметров MTLS_CLIENT_CERT, MTLS_CLIENT_KEY, MTLS_CLIENT_CA - пути к сертификатам и ключам для организации подключений mTLS при запросах служб VDI к сторонним узлам и службам;
  • добавлена поддержка параметров подключения к Fluentd: FLUENTD_CACHE, FLUENTD_TABLE, FLUENTD_LOGGER_TIMEOUT.  Добавлена поддержка параметров FLUENTD_LOGGER_TIMEOUT и DB_CONN_TIMEOUT;
  • добавлена новая роль - «Брокер очереди сообщений (TMQ)» - экспериментальная реализация. Реализован в службе termidesk-tmq;
  • добавлен новый диалог для конфигурирования брокера сообщений TermideskMQ с поддержкой параметра TMQ_BASE_PORT;
  • в диалог настройки подключения к RabbitMQ добавлен новый параметр - протокол. Может принимать значения amqp (RabbitMQ) и tmqp (Termidesk MQ);
  • добавлены параметры SECRETS_OPENBAO_PKI_CERT_ROLE_NAME, SECRETS_OPENBAO_PKI_CERTS для реализации разграничения прав доступа к сертификатам во внешних хранилищах чувствительных данных и реализации двухступенчатой mTLS при подключении к хранилищу;
  • добавлен параметр NODE_NAME и диалог для его задания. NODE_NAME - уникальное имя для идентификации узлов «Агрегатора» во время балансировки;
  • добавлены новые параметры для настройки OpenBao/HVAC: SECRETS_OPENBAO_ROLE_NAME, SECRETS_OPENBAO_ROLE_ID, SECRETS_OPENBAO_WATCHDOG_INTERVAL,  SECRETS_OPENBAO_TTL_DEADLINE, SECRETS_OPENBAO_WRAP_TTL;
  • добавлены новые параметры для настройки Health Check: TERMIDESK_HEALTH_CHECK_CHECKS, AGGREGATOR_HEALTH_CHECK_CHECKS, CELERY_HEALTH_CHECK_CHECKS, HEALTH_CHECK_TIMEOUT. Параметры необязательные, задаются только через ручное редактирование termidesk.conf;
  • добавлены новые параметры для настройки «Агрегатора»: AGGREGATOR_YAML_FILE. Параметр задает путь к yaml-файлу с сопоставлением имен узлов и их адресов (требуется для функционирования в GSLB);
  • добавлена поддержка новых параметров: SECRETS_OPENBAO_NAMESPACE, CONNECTION_TICKET_VALIDITY, TMQ_SERVER_CERT, TMQ_SERVER_KEY, TMQ_SERVER_CA, SECRETS_OPENBAO_NAMESPACE, TERMIDESK_OLD_INTERFACE_ENABLED, AUTH_MSAD_META_USE_UPN.

Изменено:

  • улучшения в интерфейсе установки: 
    • цветовое выделение сообщений об ошибках в параметрах;
    • добавлена кнопка [Помощь] и краткое описание способа работы для диалога «Выбор файлов» в разделе «Сертификаты»;
    • добавлена кнопка [Сертификаты] для диалогов настройки типа подключения PostgreSQL и RabbitMQ, вызывающая диалог выбора имен файлов для сертификатов.;
  • добавлен промежуточный файл /etc/default/termidesk-vdi.local, в котором задается путь к каталогу с конфигурационными файлами. Теперь каталоги с конфигурацией и с журналами программы могут быть размещены в произвольном месте;
  • удален менеджер пакетов pip для устранения уязвимости;
  • удалена обработка параметров, т.к. они перенесены в системные настройки: AGGREGATOR_ACCESS_TOKEN_TITLE, AGGREGATOR_ACCESS_TOKEN_TTL_SECONDS;
  • установщик переведен на использование новой команды tdsk_setup, которая включает в себя migrate, createcachetable, collectstatic, compilemessages;
  • удалены параметры (роли OpenBao/HVAC): SECRETS_OPENBAO_DB_ROLE_NAME, SECRETS_OPENBAO_RABBITMQ_ROLE_NAME,
      SECRETS_OPENBAO_TERMIDESK_ROLE_NAME, SECRETS_OPENBAO_PKI_CERT_ROLE_NAME. Они были заменены ролью SECRETS_OPENBAO_ROLE_NAME;
  • отключено требование задания логинов и паролей для подключения к СУБД и RabbitMQ при использовании внешних хранилищ чувствительной информации.

Исправлено:

  • устранена ошибка, блокировавшая возможность задания путей к сертификатам в хранилище данных;

  • устранена ошибка, при которой удаление подключения к RabbitMQ при установке приводило к пропуску задания настроек;
  • исправлена ошибка определения мастера в кластере БД при работе с SSL;
  • скорректированы названия заголовков в настройках Apache для взаимодействия по mTLS;
  • устранена ошибка в шаблоне для rsyslog, которая приводила к тому, что журнал aggregator.log не создавался и не заполнялся;
  • [Агрегатор] исправлено удаление файлов журналов при удалении пакета.

Универсальный диспетчер

Начиная с Termidesk версии 6.1:

  • домен аутентификации Astra Linux Directory (ALD) удален. После обновления Termidesk все ранее добавленные домены аутентификации ALD автоматически удалятся;
  • если у какого-либо объекта требуется изменить адрес подключения к серверу (например, в настройках поставщика ресурсов или домена аутентификации), то потребуется повторно ввести пароль (и другую чувствительную информацию, например, токен) подключения в настройках объекта;
  • добавлен объект «Профиль шлюза». При обновлении с более старых версий (ранее не поддерживавших «Профиль шлюза») потребуется создать объект «Профиль шлюза» и указать его в протоколе доставки вручную.

Добавлено:

  • добавлено название фонда в примечания виртуальных машин (ВМ) при публикации поставщика VMmanager;
  • добавлена поддержка подключения по UDP для протокола доставки TERA;
  • добавлены настройки сквозного шифрования TLS для протокола доставки TERA;
  • добавлена системная настройка «Список доверенных прокси»;
  • добавлена возможность указывать политики для групп и сетей, добавлено поле «Приоритет политик» при создании групп и сетей. Приоритет политик идет в следующем формате: Глобальные политики → Политики фонда → Политики группы → Политики сетей;
  • добавлена поддержка «метапользователей» и «метадоменов»;
  • добавлена политика «Технология перенаправления дисков и папок (RDP)»;
  • в шаблоны oVirt добавлена возможность указания режима работы диска виртуального рабочего места (ВРМ). В режиме «Независимый - Непостоянный» все изменения ВРМ сбрасываются при отключении или перезагрузке;
  • реализована фильтрация системных параметров в CLI аналогично веб-интерфейсу (по признаку видимости);
  • добавлена поддержка полных клонов для поставщиков zVirt, oVirt/RHEV, РЕД Виртуализация;
  • добавлена обработка ошибки при проверке вхождения в группы при авторизации;
  • добавлена новая настройка CELERY_DB_REUSE_MAX для управления переиспользованием подключений к базе данных (БД) «Менеджерами рабочих мест»;
  • [Агрегатор] добавлен портал пользователя в новом интерфейсе;
  • [REST API] добавлены новые запросы по префиксу /aggregator/v6.1/:
    • /aggregator/v6.1/<site_uri>/connectionInfo/<ticket_uuid>;
    • /aggregator/v6.1/<site_uri>/preconnectionInfo/<ticket_uuid>;
    • /aggregator/v6.1/<site_uri>/servicesList/;
    • /aggregator/v6.1/external/login/;
    • /aggregator/v6.1/<site_uri>/enable/<service>/<transport>;
  • добавлена возможность управления состоянием ВМ для VMmanager. Реализовано включение, выключение, безопасное выключение, перезагрузка, безопасная перезагрузка. Добавлена возможность приостановки ВМ для поставщика ресурсов VMmanager;
  • добавлено создание снимка состояния (снапшота) при публикации ВМ поставщика VMmanager и откат к нему при восстановлении;
  • добавлена обработка логов для сервера Gunicorn;
  • [Агрегатор] добавлена страница «Системные настройки». Параметры «Агрегатора» перенесены в системные. Добавлены параметры, аналогичные «Универсальному диспетчеру»;
  • [Агрегатор] добавлена передача информации о пользовательской рабочей станции (IP-адрес, веб-браузер, версия, ОС) на узел «Универсального диспетчера» («Портал пользователя»);
  • в объекты «Ретранслятор» и «Хранилище журналов» добавлена поддержка ввода FQDN узла;
  • на странице «Настройки» - Системные параметры» во вкладке «Уведомления» добавлено новое уведомление «Уведомление о превышении порогового объёма таблицы журналов фермы»;
  • для объекта «Хранилище журналов» реализована логика работы: настройка параметра «Пороговый объём таблицы, ГБ» задает размер таблицы в PostgreSQL (в Гигабайтах), по достижении которого должно быть отправлено оповещение администратору;
  • добавлена периодическая задача, которая запускается раз в сутки для удаления устаревших журналов по достижении установленного срока хранения;
  • [Агрегатор] в разделе «Системные настройки» во вкладке «Безопасность» добавлен параметр «Список доверенных прокси»;
  • [Агрегатор] добавлено динамическое получение версий API для версионированных модулей;
  • добавлена возможность работы между «Агрегатором» и У«ниверсальным диспетчером» по API версии 6.1;
  • добавлена системная настройка для двусторонней взаимной аутентификации компонентов Termidesk по mTLS;
  • добавлены новые API-запросы для получения настроек ретранслятора:
    • /api/agent/v6_1/settings;
    • /api/ssa/v6_1/settings;
  • на странице «Настройки - Системные параметры - Журналирование» добавлены параметры «Тег ретранслятора» и «Суффикс тега ретранслятора»;
  • [Агрегатор] добавлен API-запрос aggregator/api/webui/appnodes/portals для получения списка порталов Агрегатора;
  • добавлены режимы работы для протокола доставки TERA;
  • добавлен новый домен аутентификации - «Альт домен»;
  • добавлены параметры гостевых ОС «Linux Альт Домен»;
  • добавлены параметры гостевых ОС «Windows Альт Домен»;
  • [Агрегатор] в домены аутентификации добавлен новый параметр «Порталы»;
  • добавлен параметр «Использовать OTP» в домен аутентификации «RADIUS»;
  • добавлена передача клиентского сертификата для взаимодействия по mTLS;
  • [Агрегатор] добавлен параметр «Тип портала» в формы и таблицу с «Узлами»;
  • на странице «Компоненты - Протоколы доставки» в форму создания/редактирования протокола доставки был добавлен параметр «Профиль шлюза»;
  • на странице «Компоненты - Протоколы доставки» в таблицу был добавлен столбец «Профиль шлюза»;
  • доработан функционал сохранения MAC-адреса при пересоздании РМ для платформы VMware vSphere: добавлено сохранение сети. Теперь MAC-адрес и сеть, использовавшиеся при первичном создании, будут переиспользованы, если ВМ пересоздастся с тем же именем;
  • добавлено значение «Перезагрузка ВРМ» для политики «Действие при выходе пользователя из ОС»;
  • [REST API] добавлены новые запросы /loadindex:
    • /api/webui/draft/servicespools/{servicespool_uuid}/{wp_uuid}/loadindex - получение информации о терминальных серверах;

    • /api/webui/draft/servicespools/{servicespool_uuid}/loadindex/{uuid} - получение информации о конкретном терминальном сервере;

  • добавлена передача токена при запросе на получение URL компонента «Удаленный помощник»;
  • добавлено управление настройками переподключения к РМ: в раздел «Системные настройки» добавлен параметр «Переподключаться при обрыве связи» (вкладка «Клиент») для указания количества переподключений;
  • добавлена поддержка подключения по смарт-карте (функционал PKINIT) для домена аутентификации ALDPro;
  • добавлено сообщение аудита о запросе подключения к сессии пользователя через компонент «Удаленный помощник»;
  • добавлена возможность получения keytab-файла для домена MS AD из хранилища чувствительной информации (если хранилище поддерживает хранение keytab);
  • для работы с сертификатами из хранилища чувствительной информации была добавлена поддержка PKI: при подключении к хранилищу (способ хранения паролей «hvac») используются сертификаты самого хранилища;
  • добавлена поддержка способа хранения паролей «hvac» при конфигурировании RabbitMQ и СУБД PostgreSQL;
  • для HTML5-клиента добавлена поддержка политик:
    • «Ограничение размера буфера обмена (RDP, SPICE, TERA)»;
    • «Буфер обмена (RDP, SPICE, TERA)»;
    • «Разрешенные форматы буфера обмена (RDP, SPICE, TERA)»;
    • «Ограничение разрешенных форматов буфера обмена (RDP, SPICE, TERA)»;
    • «Полноэкранный режим (SPICE, TERA) - ограниченная поддержка. Штатная работа политики будет при открытии HTML5-клиента в текущем окне браузера;
    • «Передача файлов (SPICE, TERA)»;
  • добавлена проверка состояния «Агента виртуального рабочего места» при подключении пользователя через «Клиент»;
  • [Агрегатор] добавлена возможность работать с узлами компонентов Termidesk по mTLS;
  • [Агрегатор] на странице «Инфраструктура - Фермы поставщиков ресурсов» в форму создания/изменения добавлено поле «Использовать mTLS»;
  • добавлен функционал составных фондов;
  • добавлена поддержка способа хранения паролей «hvac» для настроек «Хранилища журналов»;
  • добавлено сохранение и доставка сообщений «Универсального диспетчера» при остановке его процесса;
  • добавлена поддержка настройки «Скрывать недоступные ресурсы» на уровне API client/servicesList;
  • добавлена динамическая проверка актуальных групп пользователя в домене аутентификации при получении ресурсов;
  • добавлена проверка разрешения подключения для корректной работы настройки «Публикуются идентичные ресурсы»;
  • добавлена проверка на наличие одинаковых префиксов MAC-адресов для шаблонов поставщика ресурсов VMware;
  • [Агрегатор] добавлена возможность добавлять несколько доменов аутентификации к сайтам;
  • добавлен API spsessions/<session_id>/metrics для получения метрик с «Агента виртуального рабочего места»;
  • [Агрегатор] изменена логика работы механизма приоритизации выдачи ресурсов пользователю;
  • добавлено визуальное выделение ресурсов, доступ к которым пользователь потерял в результате проверки актуальных групп с домена аутентификации;
  • [Агрегатор] добавлено визуальное выделение ресурсов, доступ к которым пользователь потерял в результате проверки актуальных групп с домена аутентификации;
  • [Агрегатор] при работе через «Шлюз» токен проверки (wsp-токен) теперь генерируется и валидируется на «Агрегаторе»;
  • [Агрегатор] добавлен функционал переадресации между «Агрегаторами»;
  • в конфигурационный файл termidesk.conf добавлены параметры AGGREGATOR_YAML_FILE, NODE_NAME, AGGREGATOR_NODES_CACHE_LIFETIME;
  • реализованы периодические задачи Celery для:
    • обновления атрибутов пользователей по заданному значению;
    • удаления устаревших данных пользователей по заданному значению;
  • добавлена поддержка управления атрибутами домена MS AD;
  • [Агрегатор] на странице «Инфраструктура - Узлы» в форму создания/изменения добавлено поле «Путь к публичному ключу wsp-токена»;
  • для HTML5-клиента добавлена поддержка перенаправления микрофона в РМ;
  • [Агрегатор] добавлена поддержка mTLS для запросов к «Агрегаторам» (поддержка mTLS в GSLB-конфигурации);
  • [Агрегатор] добавлена проверка JWT-аутентификации узла фермы Termidesk через Health Check API, с обработкой ошибок и логированием результатов. Импорт подписанного JWT выполняется динамически для исключения прямой зависимости;
  • в новом интерфейсе добавлен функционал выполнения скриптов в ВРМ через «Портал администратора» (страница «Библиотека скриптов», внутри фондов добавлена вкладка «Скрипты», новый вид расписаний для скриптов, на вкладке фонда «Рабочие места» и в разделе «Индивидуальные рабочие места» добавлена кнопка [Выполнить скрипт]);
  • добавлены новые разрешения, определяющие доступ к разделу «Библиотека скриптов», вкладке «Скрипты», выполнению скриптов;
  • добавлена фоновая задача для отправки событий, связанных со скриптами;
  • [Агрегатор] в интерфейсе swagger добавлен модуль «webui», исправлен порядок отображения версий API (теперь от новых к старым);
  • в HTML5-клиент добавлена поддержка синхронизации времени и временной зоны для протокола TERA;
  • [Агрегатор] в таблицу групп внутри «Домена аутентификации» добавлен столбец «Тип учетной записи»;
  • [Агрегатор] добавлена JWT-проверка в запрос Health Check;
  • добавлена поддержка восстановления сессии (переподключения) для протоколов доставки RDP и RDP (терминальный доступ);
  • добавлена иконка  «Крестик» для закрытия уведомления о наличии нового интерфейса;
  • добавлена команда CLI tdsk_setup, выполняющая настройку после установки;
  • добавлена передача параметра provider_type в запросе preconnectionInfo для поставщиков ресурсов «Сервер терминалов» и «Метапоставщик»;
  • добавлена поддержка Kerberos-аутентификации для терминального сервера STAL. Для этого добавлена передача ключа активации (деактивации) Kerberos-аутентификации на «Сессионный агент»;
  • добавлен системный параметр «mTLS между»;
  • добавлены новые API-запросы для получения информации о лицензии: /api/webui/server/license/;
  • добавлена поддержка mTLS для домена аутентификации OIDC;
  • [Агрегатор] на странице «Управление - Сайты» в форму создания/изменения добавлено поле «Переподключаться при обрыве связи»;
  • добавлена возможность работы в режиме кластера для нового брокера сообщений TermideskMQ;
  • если выбран режим хранения «hvac»: для поставщика ресурсов VMware vSphere добавлено поле «Домен пользователя», которое подставляется в имя пользователя после получения чувствительной информации от хранилища;
  • в конфигурационный файл termidesk.conf добавлена переменная TERMIDESK_OLD_INTERFACE_ENABLED для включения или отключения старого веб-интерфейса;
  • для метапользователя из домена MS AD имя определяется с добавлением доменной части (если включена соответствующая настройка);
  • в конфигурационный файл termidesk.conf добавлена переменная CONNECTION_TICKET_VALIDITY, задающий время жизни тикета подключения к ВРМ;
  • [Агрегатор] добавлено скрытие чувствительных данных в журнале событий;
  • [Агрегатор] добавлена команда CLI aggr_clear_resources для очистки из БД информации о РМ пользователей.

Изменено:

  • [Агрегатор] изменен механизм заполнения параметров - теперь они задаются через утилиту termidesk-vdi-manage;
  • были обновлены библиотеки для устранения уязвимостей;
  • вкладка «Мониторинг» в разделе «Системные параметры» переименована в «Журналирование»;
  • для отправки «Агенту виртуального рабочего места» добавлены дополнительные сведения (метрики) о подключении пользователя;
  • теперь при нажатии на кнопку [Тест] в случае успеха выводится не только стандартный текст, а обеспечивается возможность вывода сообщения, если оно есть для конкретной сущности. Поддерживается обработка ответа сервера в старом формате (строка «ok» при успехе теста и варианты при его провале);
  • изменена логика работы кнопки [Сохранить] для «метапостащика». При сохранении происходит регистрация на ВМ из списка сервисного фонда. В случае невозможности получить информацию от ВМ осуществляется переход к следующей ВМ из списка, пока не будут зарегистрированы все доступные ВМ;
  • протоколы доставки TERA, HTML5 TERA и HTML5 SPICE, домен аутентификации RADIUS, поставщик ресурсов «Сервер терминалов» выведены из экспериментального статуса;
  • переименованы поля сертификатов на странице «Инфраструктура - Менеджеры ВРМ»;
  • изменено получение «claims» для домена OIDC. Теперь «claims» извлекаются из «id_token» вместо «access_token»;
  • сделана доработка API для запуска «Клиента» из браузера;
  • добавлена возможность редактировать поле «Кластер данных» для поставщика VMware;
  • выбор протоколов доставки в мастерах создания «Автономные машины» и «Публикация служб Метапоставщика» стал необязательным;
  • добавлен новый конфигурационный параметр для указания каталога с дополнительными конфигурационными файлами. Параметр задается через файл /etc/default/termidesk-vdi.local или утилиту termidesk-config. По умолчанию имеет значение: /etc/opt/termidesk-vdi;
  • произведена замена сохранения событий аудита из сохранения в файл на сохранение в системный журнал;
  • удалены модели «DelayedTask» и «Scheduler», удалены конфигурационные параметры из БД;
  • удалена поддержка домена ALD (Astra Linux Directory);
  • удалена системная настройка «Доверенные хосты»;
  • у объекта «Ретранслятор» удален параметр «Альтернативный порт»;
  • переименованы параметры у объекта «Хранилище журналов»:
    • «Максимальный размер (гб)» → «Пороговый объём таблицы, ГБ»; 
    • «Время хранения» → «Срок хранения данных, сут»; 
  • [Агрегатор] проверка домена авторизации в «Агрегаторе» переведена в разряд опциональных;
  • предоставление дополнительной информации о запросах API при помощи механизма Browsable API DRF отключено по соображениям безопасности;
  • на страницах «Компоненты - Домены аутентификации», «Компоненты - Протоколы доставки» и «Компоненты - Параметры гостевых ОС» заголовок столбца «Комментарии» скорректирован на «Комментарий»;
  • изменен список параметров протокола доставки TERA;
  • скорректировано наименование некоторых абстракций, используемых в интерфейсе;
  • изменено сообщение об успешном прохождении тестирования параметров поставщика ресурсов oVirt;
  • добавлена отправка UUID ВМ при регистрации «Универсального диспетчера» на «Сессионном агенте»;
  • для пользователей автономных машин скрыто сообщение «В фонде инициировано обновление рабочих мест. Данное рабочее место будет заменено обновленной версией», ранее отображавшееся при создании новой публикации;
  • скорректированы названия действий для настройки «Действие с учётной записью рабочего места»;
  • улучшена работа компонентов страниц и форм протоколов доставки;
  • обновлены параметры подключения для протокола доставки Loudplay;
  • изменено значение по умолчанию на False для параметра fullScreen у протокола доставки «RDP (терминальный доступ)»;
  • данные поставщика ресурсов vAir полностью удалены из БД;
  • теперь в разделе «Журналы фермы» по умолчанию сначала отображаются новые записи;
  • на странице «Компоненты - Сети» в элементах навигации убрано визуальное выделение для той части, что этого не требует;
  • оптимизирован метод /api/health/check, вынесен список проверок для возможности их редактирования;
  • параметр «Порталы» для доменов аутентификации теперь обязательный;
  • пустые вкладки теперь не показываются в разделе «Системные настройки»;
  • удалена возможность создавать метагруппы для доменов аутентификации «IP аутентификация»;
  • удален параметр «Режим диска» у шаблонов РМ для oVirt, zVirt, «РЕД Виртуализации»;
  • изменена логика получения версии API на «Агрегаторе»: теперь используется версия «Клиента» или максимально доступная на «Универсальном диспетчере», если версии «Клиента» не передавалась;
  • журналы aggregator.log , services.log, auth.log теперь перенаправляются в termidesk.log для формирования единой истории событий;
  • изменена периодичность фоновой задачи для регистрации «Универсального диспетчера».

Исправлено:

  • исправлена ошибка «KeyError» в «метапоставщике»;
  • исправлена ошибка при публикации VMware с использованием снапшота;
  • исправлена ошибка отсутствия работы политики «Действие при выходе пользователя из ОС» для ВРМ на базе ОС Windows;
  • исправлено поведение «Универсального диспетчера» при тестировании подключения к домену MS AD, не учитывавшее заданный таймаут;
  • устранена уязвимость «Pexpect unexpected behaviour»;
  • [Агрегатор] исправлена ошибка из-за которой невозможно было добавить или изменить «Приоритетные группы» при создании и редактировании ферм;
  • исправлена ошибка определения мастера в кластере БД при работе с SSL;
  • исправлена ошибка появления сообщения о повторяющемся значении ключа при подключении к «Агрегатору» через «Клиент»;
  • исправлена ошибка при создании полных клонов поставщика VMware;
  • исправлена ошибка удаления ВМ и дублирования MAC-адреса при использовании статического MAC-адреса;
  • [Агрегатор] на странице ферм в форме редактирования узла исправлена ошибка, из-за которой нельзя было перевести состояние узла из неактивного в активное;
  • [Агрегатор] исправлена ошибка, когда при активированном режиме хранения данных «hvac», поля «Путь к секретам» дублировались в формах создания и редактирования доменов аутентификации;
  • [Агрегатор] исправлен механизм создания групп домена MSAD (LDAP): теперь можно ввести название группы вручную, в том числе не дожидаясь загрузки списка групп;
  • аудит создания пользователя теперь происходит только после успешной проверки на контроллере домена. Добавлено событие «UserLoginForbidden», логирующее неудачные попытки аутентификации;
  • в аудите сообщений исправлен формат даты и времени на формат UTC;
  • исправлена ошибка в системе аудита, связанная с «audit_context»;
  • исправлена ошибка подключения к ВРМ через протокол Loudplay;
  • [Агрегатор] исправлен столбец «Администратор» в таблице «Пользователи». Теперь столбец называется «Тип пользователя» и отображает конкретный тип;
  • исправлена ошибка с подключением через шлюз в протоколе доставки «RDP (терминальный доступ)»;
  • добавлено удаление из БД устаревших записей о событиях аудита из таблицы «AuditEvent»;
  • [Агрегатор] устранена ошибка, при которой форма редактирования домена аутентификации переходила в режим создания в случае ошибки заполнения;
  • исправлена ошибка публикации в поставщиках zVirt, oVirt/RHEV, «РЕД Виртуализация»;
  • устранено предупреждение в логах о нативных временных метках;
  • исправлен механизм определения клиентского IP-адреса;
  • [Агрегатор] исправлена ошибка создания группы пользователей;
  • [Агрегатор] в портале «Агрегатор пользователя» исправлено отображение рабочего места: теперь показывается имя публикации вместо имени фонда;
  • исправлена ошибка, при которой пропускалось сравнение UUID для поставщиков «Сервер терминалов» и «Сервер Терминалов Метапоставщик» при проверке готовности сервиса;
  • исправлено искажение в БД и сброс значений полей «Кластеры данных» и «Сети» поставщика ресурсов VMware после выполнения миграции БД;
  • [Агрегатор] исправлена ошибка блокировки порталов, не соответствующих роли «Агрегатора»; 
  • [Агрегатор] исправлена ошибка во время авторизации через домен MSAD с Kerberos;
  • исправлена ошибка определения пути обработчика при записи аудита в «Агрегаторе»; 
  • исправлена ошибка получения списка политик;
  • восстановлена работоспособность кнопки выбора ресурсов платформы в поставщике ресурсов VMware;
  • исправлена консольная команда tdsk_config list в части фильтрации устаревших параметров;
  • исправлен механизм получения содержимого сертификата/ключа из хранилища;

  • [Агрегатор] в портале «Агрегатор пользователя» исправлены стили для иконок рабочего места со статусом «Используется»;

  • [Агрегатор] исправлена работа авторизации на «Агрегаторе» из «Клиента» через домен аутентификации OIDC;
  • исправлен механизм определения финального значения политики для фонда рабочих мест;
  • исправлена неправильная работа балансировки в «метапоставщике»;
  • исправлена передача некоторых значений политики DisconnectedSessionTimeLimitPolicy («Лимит времени для отключенных сеансов»);
  • исправлена ошибка подключения к кластеру БД;
  • исправлена ошибка, возникающая во время авторизации в STAL через LDAP с помощью смарт-карт;
  • [Агрегатор] исправлена ошибка подстановки неверного значения в параметр «Scope» в форме создания домена аутентификации OIDC;
  • [Агрегатор] исправлена ошибка отображения портала в формах доменов аутентификации;
  • исправлена запись сообщений в хранилище журналов;
  • [Агрегатор] исправлена ошибка беспарольного подключения к РМ через «Шлюз»;
  • исправлено поведение, при котором в случае ошибки новой публикации автономных машин назначенные машины удалялись;
  • исправлена ошибка, не позволявшая пройти авторизацию в домене MS AD через смарт-карты;
  • внесены визуальные исправления:
    • скорректирован сценарий наложения подменю на верхний блок с логотипом;
    • добавлен отступ в верхней части над заголовком страницы;
    • добавлена ссылка на новый интерфейс;
  • исправлена ошибка «Метапоставщика» при недоступности «Сессионного агента» на первой ВМ в пуле;
  • параметр «Максимальное количество рабочих мест» теперь учитывает статусы «Удаление», «Удаляется» и «Отменяется»;
  • в системные настройки добавлен параметр «Длительность сессии пользователя»;
  • [Агрегатор] исправлена некорректная работа настройки «Публикуются идентичные ресурсы»;
  • добавлена обработка ошибки, если выбранный шаблон ВМ для VMware являлся не шаблоном, а ВМ;

  • исправлена ошибка отображения элементов в интерфейсе swagger;

  • устранены XSS-уязвимости в ряде модальных окон;
  • в окне авторизации исправлено некорректное отображение наименования домена аутентификации в случае, если для него были использованы специальные символы;
  • исправлено поведение, при котором в боковом меню не выделялся раздел и пункт в подменю при нахождении на странице политик группы в домене аутентификации;
  • исправлена ошибка зависания удаления ВМ в фонде автономных машин;
  • [Агрегатор] в «Консоли» управления в разделе «Индивидуальные рабочие места» исправлена ошибка из-за которой кнопка [Выкл] выполняла действие [Выкл (безопасно)] и наоборот соответственно;
  • обновлены библиотеки для устранения уязвимостей:
    • Django 5.2.7 -> 5.2.8;
    • Authlib 1.2.1 -> 1.6.5;
    • h11 0.14 -> 0.16;
    • sqlparse 0.4.4 -> 0.5.3;
    • jQuery: 3.3.1 -> 3.5.0;
    • Bootstrap: 4.1.1 -> 4.3.1;
    • Bootstrap-select: 1.13.1 -> 1.13.18;
  • исправлена возможность подмены имени пользователя или IP-адреса при регистрации учетной записи;
  • исправлено отображение статуса терминальных сессий в «Портале администратора»;
  • добавлена проверка политики «Отделяемый пользовательский профиль» для ПК СВ Брест. Переделан механизм управления профилем: ранее задавался параметр TDSK_AUTOFS_IMAGES_ID, теперь это настраивается из веб-интерфейса («Настройки - Системные параметры - Общие», параметр «Список шаблонов подключаемых профилей в ПК СВ Брест»);
  • исправлена ошибка, при которой запуск расписания происходил сразу после его создания;
  • исправлен текст ошибки при неверном MAC-адресе;
  • [Агрегатор] добавлен импорт недостающих шаблонов аудита;

  • исправлена ошибка отображения некорректной даты в таблицах пользователей (столбец «Последний вход»);

  • исправлена работа кнопки [Тест] для «метапоставщика»;
  • исправлена ошибка получения ресурсов после опроса фермы с недействительным сертификатом;
  • исправлена рассинхронизация ВМ, размещенной на платформе VMware, после отката к снимку (снапшоту) по расписанию;
  • исправлена ошибка с отображением терминальных сессий при использовании доменных пользователей;
  • увеличено время ожидания по умолчанию для запросов на «Агент виртуального рабочего места»;
  • [Агрегатор] в веб-интерфейсе исправлено меню выбора периода обновления страницы и настройки столбцов таблиц: теперь прокрутка не отображается без необходимости;
  • [Агрегатор] в веб-интерфейсе исправлена ошибка, при которой в настройках видимости столбцов была доступна кнопка сброса, даже если все столбцы видимы;
  • [Агрегатор] в веб-интерфейсе исправлена ошибка, при которой параметр «Комментарий» был обязательным;
  • [Агрегатор] исправлена ситуация, при которой не происходило перенаправление на страницу авторизации по истечении времени жизни сессии;
  • [Агрегатор] добавлено информационное окно с предупреждением о необходимости повторно авторизоваться. Окно появляется по истечении времени жизни сессии;
  • исправлена ошибка при работе с функционалом PKINIT для доменов аутентификации «FreeIPA», «FreeIPA (2FA, эксперим.)», «FreeIPA (2FA, нативн., эксперим.)», «ALD PRO», «ПК СВ Брест»;
  • [Агрегатор] исправлен способ получения ресурсов для пользователя с учетом указанных групп домена на сайте;
  • [Агрегатор] исправлена ошибка выдачи ресурсов при передаче списка групп домена;
  • параметр «Доступ к веб-части системным пользователем» в системных настройках теперь требует перезагрузку службы termidesk-vdi для применения нового значения;
  • [Агрегатор] исправлена ошибка отображения не полного списка ресурсов для пользователя;
  • [Агрегатор] исправлена некорректная обработка «тела» (body) ответа от «Универсального диспетчера»;
  • [Агрегатор] исправлена неправильная обработка параметров запроса, при которой терялись передаваемые «Клиентом» параметры в запросе connectionInfo;
  • [Агрегатор] исправлена ошибка подключения, из-за которой в запросе connectionInfo не приходили все нужные параметры;
  • исправлена ошибка, из-за которой не работала сортировка ВМ по состоянию;
  • исправлен метод получения идентификатора узла для отображения и иных операций;
  • [Агрегатор] исправлена ошибка, при которой роль, назначенная какому-либо пользователю, могла влиять на работоспособность «Консоли управления фермами».

Агент виртуального рабочего места

Добавлено:

  • (портирование из 6.0.2) добавлен параметр реестра HKLMReboot (путь HKEY_LOCAL_MACHINE\SOFTWARE\Termidesk\Agent\Policies), определяющий необходимость перезагрузки ОС после изменения реестра ОС Microsoft Windows;
  • поддержка перенаправления принтеров для ОС РЕД 7, CentOS 7, 8;
  • добавлено определение версий Альт Рабочая станция 10 и Альт Рабочая станция 11;
  • добавлено выставление временной зоны при создании пользовательской сессии (поддержка политики «Перенаправление часового пояса пользователя»);
  • добавлена возможность настраивать место хранения файлов конфигурации в ОС Linux;
  • добавлена возможность задания порта HTTP-сервера «Агента виртуального рабочего места» через конфигурационный файл;
  • добавлена поддержка Kerberos-аутентификации;
  • добавлено ожидание начала пользовательской сессии с технологией единого входа (SSO) для Kerberos;
  • добавлено получение, вычисление и хранение метрик пользовательской сессии в реестре (ОС Windows) и json-файле (ОС Linux);
  • добавлено диалоговое окно в установщике для настройки размещения файлов;
  • добавлена возможность указания пути хранения журналов в ОС Linux через файл конфигурации и переменные окружения;
  • добавлена возможность задания порта HTTP-сервера через графический интерфейс;
  • для ОС Linux добавлена возможность изменения временной зоны для всех сессий, в том числе существующих;
  • RDP: добавлена поддержка обработки политики для UDP (протокол RDP) с сервера. Политика проверяет полученные значения и обновляет реестр ОС Microsoft Windows;
  • RDP: изменена обработка политики перенаправления принтеров (протокол RDP) с сервера. Исключен режим «гонки», при которой «Агента виртуального рабочего места» изменяет реестр, а политика домена MS AD восстанавливает его вновь. Политика сервера («Универсального диспетчера») игнорируется - это позволяет исключить необходимость перезагрузки ВРМ при назначении политики групп и сетей;
  • SSO: добавлена разблокировка и вход в ранее открытую сессию для ВРМ с ОС Linux. Это затронуло работу политики «Автоматический вход в систему при подключении к РМ»;
  • реализована передача метрик сессий, получаемых от «Универсального диспетчера», через API (Health Metrics);
  • TERA: реализовано получение таблицы маршрутизации UDP-соединений и передача их «Универсальному диспетчеру»;
  • добавлен импорт Kerberos-тикета в существующую сессию пользователя для ВРМ с ОС Linux. Такая реализация предотвращает проблему с подключением и разблокировкой существующей сессии доменного пользователя при истечении срока жизни Kerberos-тикета;
  • добавлена авторизация по mTLS с «Универсальным диспетчером» (изменения в интерфейсе и конфигурационном файле);
  • добавлена возможность работы со скриптами (механизм передачи скриптов в ВРМ);
  • в API добавлен метод для повторной регистрации «Агента виртуального рабочего места»;
  • в пакет установки добавлены предлагаемые, но необязательные зависимости NFS и SMB-клиентов (они нужны, если предполагается использование функционала передачи скриптов в ВРМ);
  • для ОС Microsoft Windows добавлена отправка уведомления о завершении синхронизации профиля пользователя.

Изменено:

  • добавлена поддержка ОС Альт Рабочая станция 10 и Альт Рабочая станция 11;
  • (портирование из 6.0.2) отключена перезагрузка ОС Microsoft Windows после применения политик, влияющих на изменение в реестре (раздел HKLM);
  • добавлена поддержка ввода ВМ с ОС РЕД ОС 8 в домен MS AD;
  • добавлена поддержка ввода ВМ с ОС Альт Рабочая станция 10 и Альт Рабочая станция 11 в домен MS AD;
  • добавлена поддержка ввода ВМ с ОС Альт Рабочая станция 10 и Альт Рабочая станция 11 в Альт Домен;
  • (портирование из 6.0.2) отключен API-запрос agent.rest.httpserver.port_script, относящийся к выполнению исполняемого файла (скрипта) от суперпользователя.

Исправлено:

  • (портирование из 6.0.2) исправлены ошибки в работе технологии единого входа (SSO) для протокола TERA. Изменен алгоритм SSO для протокола TERA (ОС Astra Linux);
  • (портирование из 5.1.2) исправлена ошибка, которая приводила к аварийному завершению работы «Видеоагента» при подключении к РМ с ОС Microsoft Windows по протоколу RDP;
  • (портирование из 6.0.2) исправлена возможность запуска исполняемого файла (скрипта) от непривилегированного пользователя путём манипуляций с получаемой URL строкой: добавлена проверка получаемого URL при запуске клиентской части «Удаленного помощника»;
  • исправлен ввод в домен ALDPro ВМ с ОС Astra Linux Special Edition 1.8;

  • CVE: исправлена подстановка кода в процесс смены пароля пользователя. Добавлена проверка получаемых данных;

  • исправлена проблема с перезапуском «Агента виртуального рабочего места»;
  • исправлена ситуация с потерей доверительных отношений между ВРМ ОС Microsoft Windows  и контроллером домена MS AD;
  • исправлена ошибка аварийного завершения пользовательского процесса TermideskAgentUserService на ВРМ с ОС Microsoft Windows;
  • исправлена ошибка ввода в домен MS AD гостевой ОС Astra Linux, которая содержала в OU пробелы и кириллицу;
  • исправлена уязвимость с подстановкой кода при вводе ВРМ в домен.
  • исправлена уязвимость с подстановкой IPC сервера вместо «Агента виртуального рабочего места»;
  • исправлена уязвимость выхода за пределы ВМ и получения доступа к хостовой системе;
  • исправлена уязвимость подстановки данных при сбросе пароля через скрипт.

Видеоагент

Добавлено:

  • поддержка протокола TERA.

Изменено:

  • директория для установки изменена на /opt/termidesk/video-agent.

Исправлено:

  • TERA: исправлен бесконечный цикл подключения к TERA-серверу для ОС Microsoft Windows;
  • исправлено аварийное завершение работы для ОС Microsoft Windows.

Агент виртуальных смарт-карт

Исправлено:

  • исправлено перенаправление смарт-карт в ОС РЕД;
  • ограничено количество файлов журналов для предотвращения их увеличения;
  • исправлено определение протокола TERA с учетом платформы ПК СВ Брест.

Сессионный агент

Добавлено:

  • добавлена проверка и обработка предупреждений параметра URL_BALANCER: при заданном некорректном адресе, недоступности «Универсального диспетчера» или отсутствии адреса;
  • добавлена поддержка версионирования API для обратной совместимости в будущих релизах;
  • добавлены диалоговые окна в установщике для настройки размещения файлов конфигурации и журналов;
  • реализована возможность отправки журналов на «Ретранслятор»;
  • добавлено время ожидания (таймаут) во все запросы STAL;
  • добавлена передача ключа kerberos: true/false в STAL для поддержки Kerberos-аутентификации;
  • в конфигурационный файл добавлен параметр SEND_LOGS_TO_REPEATER для отправки журнала событий на компонент «Ретранслятор».   

Изменено:

  • в периодической задаче по удалению неактивных сессий добавлена проверка версии STAL. Если версия 3.0 и выше, то удаление неактивных сессий происходит на стороне STAL;
  • добавлен таймаут в запросах аутентификации к STAL;
  • исключено использование cmd.exe для ОС Microsoft Windows. Исправлены внутренние методы отключения пользователя от сессии и завершения сессии в сценариях работы с MS RDS (в том числе через «метапоставщик»);
  • изменена логика обработки параметра USE_USER_PRINCIPAL_NAME в режиме auto.

Исправлено:

  • исправлено взаимодействие с предыдущими версиями «Универсального диспетчера»: ранее наблюдалась проблема с отображением сессии в состоянии Unknown на странице фонда Termidesk. Теперь происходит запрос версии «Универсального диспетчера» для взаимодействия с ним.

Клиент

Добавлено:

  • запуск приложения по прямой ссылке на него;
  • поддержка API «Универсального диспетчера» 6.1;
  • передача часового пояса «Клиента»;
  • сделаны доработки для правильной обработки данных после обновления списка фондов;
  • поддержка политики «Перенаправление часового пояса пользователя»;
  • MacOS: добавлено описание для системы при использовании микрофона. Если при подключении к ВРМ ПО Termidesk Viewer использует микрофон, то для пользователя отобразится предупреждение;
  • MasOS: добавлен файл для подписи приложения;
  • вывод ошибок при запуске из ярлыков с неправильными параметрами: теперь если разбор параметров, переданных в командной строке, произошел с ошибкой, то это будет отражено;
  • MacOS: добавлена возможность загрузки сертификатов из приложения Keychains («Связка ключей»);
  • MacOS: добавлено системное сообщение при использовании веб-камеры в ПО Termidesk Viewer;
  • RDP:  добавлен URL-параметр подключения к шлюзу для передачи в ПО Termidesk Viewer;
  • MacOS: добавлена иконка приложения;
  • RDP: добавлена поддержка передачи в ПО Termidesk Viewer политики перенаправления каталогов для протокола RDP;
  • добавлена передача информации о сеансе пользователя через API;
  • добавлена поддержка Kerberos-аутентификации для TERA в ОС Linux;
  • добавлена возможность задать протокол доставки в параметрах командной строки;
  • добавлен функционал восстановления сессии после неполадок с соединением (переподключение к сессии);
  • добавлена возможность использовать TOTP-код для домена аутентификации RADIUS; 
  • добавлена возможность запуска из веб-браузера по daas-ссылке с запросом пароля;
  • добавлена передача UDP-порта и настроек маршрутизации для поддержки функционала установления UDP-соединения через «Шлюз» для TERA;
  • добавлена передача идентификатора «Агрегатора» в заголовке запросов для функционала GSLB;
  • MacOS: добавлена поддержка подключения по протоколу TERA;
  • добавлено перенаправление признака беспарольного входа для Kerberos-аутентификации в ПО Termidesk Viewer для протокола TERA. Это позволяет автоматически завершить работу ПО Termidesk Viewer при блокировке экрана в ВРМ;
  • добавлен запрос пароля при запуске терминального ресурса для OIDC/SAML-аутентификации;
  • добавлен показ окна ввода клавиатурного пароля для Kerberos-аутентификации в терминальный сервер STAL;
  • добавлена поддержка нового вида аутентификации по протоколу TERA (Windows Credential Provider);
  • добавлено использование атрибута  RFC822 Name - Email (электронного адреса) для авторизации по смарт-картам, если в сертификате не задан UserPrincipalName.

Изменено:

  • добавлена поддержка ОС Альт Рабочая станция 11;
  • удалена установка libwebsockets для ОС Microsoft Windows;
  • MacOS: изменена минимальная поддерживаемая версия ОС на 13;
  • соединение по RDP через Termidesk Viewer более не экспериментальное и включено по умолчанию. Изменился конфигурационный файл - добавлен параметр Version и изменены условия проверки;
  • RDP: удален запрос пароля пользователя для Kerberos-аутентификации для ОС Linux (пользовательская рабочая станция);
  • добавлено использование User Principal Name (UPN) в качестве логина при авторизации на сервере по смарт-карте. Изменение включило поддержку аутентификации через службу каталогов MS AD с сертификатом, размещенным на ключевом носителе, при подключении к STAL;
  • изменен запуск vdi-proxy при подключении через «Шлюз;
  • MacOS: при прохождении аутентификации в веб-браузере через домены аутентификации OIDC и SAML теперь открывается внешний веб-браузер;
  • MacOS: отключен «Центр подключений».

Исправлено:

  • исправлена ошибка запуска приложения xfreerdp;
  • RDP: исправлен неправильный TLS SNI в запросе «ClientHello» при подключении через шлюз;
  • замаскирован токен для запросов к «Универсальному диспетчеру» при выводе в лог;
  • исправлено поведение, при котором не сохранялся отредактированный адрес сервера после перезапуска;
  • MacOS: исправлено отображение иконки;
  • исправлено переопределение многомониторного режима для пользовательской рабочей станции с одним физическим монитором;
  • исправлено аварийное завершение работы при попытке чтения смарт-карты;
  • MacOS: исправлено имя приложения;
  • исправлена утечка памяти;
  • исправлено отображение чувствительной информации в параметрах вызова ПО Termidesk Viewer при подключении по RDP.

Программа доставки рабочего места Termidesk Viewer

Добавлено:

  • реализована оптимизация передачи файлов по RDP. Добавлен webdav;
  • добавлена поддержка TERA протокола с синхронизацией системного времени и временных зон;
  • MacOS: добавлено описание для системы при использовании микрофона. Если при подключении к ВРМ ПО Termidesk Viewer использует микрофон, то для пользователя отобразится предупреждение;
  • MacOS: добавлен файл для подписи приложения;
  • MacOS: добавлена возможность загрузки сертификатов из приложения Keychains («Связка ключей»);
  • TERA: добавлено перенаправление веб-камеры для ОС Microsoft Windows;
  • RDP (RAIL): добавлена поддержка работы с отрицательными координатами мониторов;
  • MacOS: добавлена возможность перенаправления веб-камеры;
  • MacOS: собрана библиотека libtera-client с целью обеспечения подключения по протоколу TERA;
  • реализован функционал vdi-proxy внутри Termidesk Viewer;
  • MacOS: добавлена иконка приложения;
  • добавлена поддержка асинхронного режима для TERA (ВМ);
  • реализовано восстановление связи при подключении (прямом и через шлюз);
  • MacOS: добавлены скрипты для регистрации сторонних репозиториев в Homebrew;
  • RDP: добавлена поддержка технологии перенаправления каталогов для протокола RDP;
  • TERA: добавлено адаптивное управление качеством и скоростью видеопотока под возможности слабых клиентских CPU;
  • RDP: добавлена оптимизация передачи файлов для ОС Microsoft Windows;
  • добавлена возможность перемещения панели инструментов по горизонтали для полноэкранного режима монитора;
  • TERA: добавлено изменение клавиатурных модификаторов (Num Lock, Caps Lock, Scroll Lock) под управлением событий от ВРМ;
  • TERA: добавлена поддержка FQDN сервера с активированной аутентификацией SASL. Это позволяет подключиться по протоколу TERA, если активирован SASL и используется Kerberos-аутентификация;
  • добавлена настройка задержки показа панели инструментов (параметр ViewerToolBarShowDelay);

  • TERA: добавлено управление клавиатурной раскладкой и синхронизация переключения языка между РМ и пользовательской рабочей станцией;

  • добавлен функционал восстановления сессии после неполадок с соединением (переподключение к сессии);
  • реализована передача данных буфера обмена в формате Rich Text по протоколу RDP;
  • FreeRDP: добавлена сборка канала RDPEAR для ОС Microsoft Windows (поддержка функционала беспарольного входа по протоколу RDP);
  • MacOS: добавлена поддержка подключения по протоколу TERA;
  • добавлена возможность работы vdi-proxy внутри ПО Termidesk Viewer;
  • добавлена возможность восстановления соединения при подключении через «Шлюз»;
  • TERA: добавлены уведомления о входах/выходах пользователей из графической среды;
  • TERA: добавлен параметр запуска --loginctrl и переменная окружения TDSK_LOGINCTRL для настройки завершения программы при смене сеанса на ВРМ;
  • добавлено определение расположения панели задач на рабочих столах пользовательской рабочей станции. Это улучшило работу с позиционированием окна приложения, исключив несоответствие размеров локального и отображаемого окна экрана РМ;
  • TERA: добавлена настройка запуска ПО Termidesk Viewer через параметр --keepalive. Параметр определяет время ожидания keepalive для автоматического рассоединения при отсутствии подтверждений приема от TERA в TCP-канале. По умолчанию составляет 15 секунд;
  • FreeRDP: время ожидания keepalive для автоматического рассоединения для RDP-клиентов по умолчанию составляет  15 секунд;
  • SPICE: время ожидания keepalive для автоматического рассоединения для SPICE-клиентов по умолчанию составляет  15 секунд;
  • TERA: поддержана функциональность tera-router;
  • TERA: добавлена поддержка нового вида аутентификации (Windows Credential Provider);
  • TERA: добавлены параметры запуска --credentials_username для настройки Windows Credential Provider;
  • RDP: добавлена горизонтальная прокрутка. Это исправило ошибку медленного пролистывания страниц при прокрутке;
  • добавлена возможность преобразования PIN-кода смарт-карты. Это исправило отображение чувствительной информации в параметрах вызова ПО Termidesk Viewer при подключении по RDP;
  • TERA: добавлена проверка типов подключаемых USB-устройств. Устройства USB 3.0 недоступны для выбора;
  • TERA: добавлены аргументы командной строки для управления синхронизацией времени - timezone и systime;
  • добавлено определение смены текущей раскладки клавиатуры для ОС Microsoft Windows.

Изменено:

  • добавлена поддержка ОС Альт Рабочая станция 11;
  • обновлены зависимости для libtera-client ≥ 6.1.9 и tera-protocol  ≥ 1.5.6;
  • MacOS: изменена минимальная требуемая версия ОС до 13;
  • RDP: добавлена функция автоматического переподключения при потере соединения для протокола RDP;
  • добавлены двойные кавычки для имен фондов в окнах переподключения. Переработана анимация для точек в информационном окне для переподключения;
  • RDP: исключено отображение окна с ошибкой при завершении RDP-сессии;
  • MacOS: отключен «Центр подключений»;

  • RDP: для многомониторного режима изменен пересчет параметров в оконном режиме запуска ПО Termidesk Viewer. 

Исправлено:

  • MacOS: улучшена прокрутка страниц (скроллинг) в ВРМ;
  • доработан алгоритм перехода в полный экран. Доработан механизм обработки приходящей конфигурации мониторов ВРМ для протокола TERA;
  • исправлено перенаправление смарт-карт в ОС РЕД;
  • RDP: исправлено подключение к ВРМ при отсутствии микрофонов в ОС Microsoft Windows;
  • RDP: деактивировано меню настройки мониторов для многомониторного режима;
  • исправлены зависания при копировании изображений через буфер обмена;
  • RDP: исправлено аварийное завершение программы при передаче пустого буфера обмена;
  • TERA: исправлена ошибка с пустым буфером обмена после подключения;
  • MacOS: исправлена активация системной панели инструментов при наведении панель ПО Termidesk Viewer;
  •  TERA: исправление потенциальная утечка ресурсов;
  • устранено задвоение ввода при подключении по RDP после перенаправления USB-накопителя;
  • доработана синхронизации буферов обмена между двумя ВРМ;
  • TERA: исправлен бесконечный цикл подключения к TERA-серверу для ОС Windows;
  • MacOS: исправлена ошибка подключения по протоколу RDP;
  • MacOS: исправлено отображение иконки;
  • устранено длительное ожидание закрытия окна «Переподключение к ВМ»;
  • устранена ошибка работы буфера обмена после переподключения;
  • TERA: исправлена синхронизация видеопотока, которая ранее приводила к останову воспроизведения;
  • TERA: изменен алгоритм декодирования и отображения видеофреймов слабыми CPU;
  • переработана логика переопределения портов подключения для протоколов SPICE и TERA;
  • TERA: исправлено закрытие SPICE-сессии, которое не выполнялось для TERA;
  • восстановлена утраченная совместимость с протоколом SPICE, приводившая к аварийному завершению подключенных программ, не поддерживающих TERA-расширение;
  • исправлена ошибка работы копирования файлов в РМ при использовании пункта ПО Termidesk Viewer «Передача файла в ВРМ». Ранее таблица могла скопироваться из буфера обмена как изображение;
  • TERA: исправлена утечка памяти;
  • MacOS: исправлено имя приложения;
  • доработана инициализации начального расположения мониторов для RDP;
  • MacOS: исправлена вертикальная прокрутка при использовании тачпада;
  • доработано масштабирование HiDPI для одномониторного режима и доставки приложения (RAIL);
  • исправлено задвоение окон приложения (RAIL) после восстановления связи;

  • RAIL: исправлено задвоение окон при расположении панели задач в пользовательской ОС сбоку или сверху.

Сервер терминалов Astra Linux (STAL)

Исправлено:

  • удален из поставки конфигурационный файл для меню диалога выхода в  ОС Astra Linux Special Edition 1.7;
  • RDP: исправлен процесса обработки событий Х-подсистемы. Обработка событий отвязана от интервала захвата изображения экрана.

Удаленный помощник

Добавлено:

  • добавлена возможность создания и чтения переменной окружения TDSK_CONFIG_DIR, содержащей путь до конфигурационного файла assistant.conf. Переменная окружения создается при помощи файла конфигурации переменных окружения;
  • добавлен файл-пример для создания конфигурационного файла переменных окружения;
  • добавлена возможность задания пути к директории хранения журналов серверной части через конфигурационный файл (параметр LOG_DIR);
  • добавлена переменная окружения TDSK_LOG_SRV_DIR для переопределения пути к директории хранения журналов серверной части (более высокий приоритет обработки по сравнению с конфигурационным файлом);
  • добавлено автоматическое создание директорий хранения журналов при установке, если существует переменная окружения;
  • добавлено автоматическое удаление пустых директорий хранения журналов при удалении;
  • директория хранения журналов по умолчанию теперь /var/log/termidesk/assistant;
  • добавлен диалог установки клиентской части;
  • добавлен диалог установки серверной части;
  • в диалоге установки добавлено назначение переменной окружения (TDSK_CONFIG_DIR) для хранения конфигурационного файла серверной части (assistant.conf);
  • в диалоге установки добавлено назначение переменной окружения (TDSK_LOG_SRV_DIR) для хранения журналов серверной части;
  • добавлена возможность тихой установки при передаче переменной окружения TDSK_SETUP_NONINTERACTIVE=1 в команду установки;
  • добавлена возможность задания пути к директории хранения журналов и директории хранения конфигурационного файла клиентской части;
  • добавлено удаление конфигурационных файлов и каталогов при удалении компонента;
  • добавлена авторизация запросов на создание сессии по токену (параметр AUTH_TOKEN_LIST). Если в конфигурационном файле список токенов не пустой, то запрос создания сессии из «Портала администратора» будет проходить авторизацию.

Изменено:

  • использование сервера Redis теперь опционально: если в конфигурационном файле assistant.conf переменную REDIS_HOST1 оставить пустой, то сервер Redis не будет использоваться сервером «Удаленного помощника» (по умолчанию Redis не используется);
  • клиентская часть: удалены значения по умолчанию для URL сервера и номера сессии.

Исправлено:

  • клиентская часть: исправлено зависание при сворачивании окна;
  • решена проблема согласования типов данных сервера «Универсального диспетчера» и сервера «Удаленного помощника» : добавлена возможность получения данных в виде типа строки, а не только в виде bool в методе PUT.

Виртуальный модуль Termidesk

Изменено:

  • обновлен пакет termidesk-vdi до актуальной версии релиза;
  • обновлен пакет termidesk-assistant-server до актуальной версии релиза.

TERA

Добавлено:

  • добавлена поддержка синхронизации системного времени и временных зон между пользовательской рабочей станцией и РМ (для направления из ОС Linux в ОС Linux). Добавлены новые параметры TeraDisableTimeSync и TeraDisableTimezoneSync в конфигурационном файле 30-teraqxl.xorg.conf для поддержки этой функциональности. Непосредственно смену параметров времени производит служба tera-vdagentd;
  • добавлена поддержка получения сведений об изменении клавиатурных модификаторов (клавиш <NUM LOCK>, <CAPS LOCK>, <SCROLL LOCK>): физическая клавиатура пользовательской рабочей станции считается приоритетной, а состояние клавиатуры внутри ВМ наследуется от нее. Добавлен новый параметр TeraDisableKeyboardLocks в конфигурационном файле 30-teraqxl.xorg.conf для поддержки этой функциональности;
  • добавлено отслеживание состояний (и их опрос) изменения клавиатурных модификаторов со стороны ОС (например, применение настроек графическим менеджером во время логина пользователя или использование переключателей на экранной клавиатуре);
  • добавлена поддержка асинхронных уведомлений о блокировках и разблокировках экрана для отключения или включения возможности обмена файлами. Обновлен весь механизм в части взаимодействия компонентов;
  • в журналы работы службы tera-vdagentd добавлены сведения о параметрах сеансов при подключении новых экземпляров tera-vdagent;
  • tera-router: новый пакет. Добавлена поддержка передачи данных по протоколу UDP. Добавлена поддержка «Шлюза»;
  • tera-vhci-hcd: новый пакет. Добавлена поддержка USB-интерфейсов;
  • добавлено адаптивное управление качеством и скоростью видеопотока на основе телеметрии от пользовательской рабочей станции. Теперь TERA  подстраивается под возможности слабых CPU и не отправляет видеофреймы, которые не успевают отобразиться на экране;
  • добавлена отправка телеметрии на пользовательскую рабочую станцию для оперативной адаптации воспроизведения видеопотока;

  • добавлена ротация файлов журналов (tera-server.log);

  • добавлена поддержка FQDN сервера для корректного получения SPN. Это позволяет подключиться по протоколу TERA, если активирован SASL и используется Kerberos-аутентификация;
  • добавлено дополнительное журналирование событий изменения клавиатурных модификаторов;
  • добавлено управление клавиатурной раскладкой и синхронизация переключения языка между РМ и пользовательской рабочей станцией;
  • добавлена настройка (AllowSingleClientOnly) запрета одновременного подключения нескольких клиентов;
  • восстановлена совместимость с протоколом SPICE: добавлена сигнализация о TERA-расширении;
  • в настройки запуска x11tera (а также в конфигурационный файл) добавлены параметры verbose для включения сохранения отладочных сообщений в файл журнала;
  • добавлен новый тип аутентификации Credentials Provider (ОС Microsoft Windows);
  • добавлена поддержка подключения по протоколу TERA из пользовательской ОС macOS;
  • добавлена информация о смене сессий пользователя. Добавлены уведомления о входах и выходах пользователей из графической среды. Если пользователь вышел из сеанса или заблокировал сеанс средствами ОС ВРМ, то ПО Termidesk Viewer завершит свою работу. Поведение настраивается в настройках запуска ПО Termidesk Viewer через параметр --loginctrl (переменная TDSK_LOGINCTRL);
  • добавлена настройка времени ожидания keepalive для автоматического рассоединения при отсутствии подтверждений приема от TERA в TCP-канале. Время ожидания для TERA настраивается в настройках запуска ПО Termidesk Viewer через параметр --keepalive;
  • добавлено предупреждение о длине пароля для TERA перед ошибкой аутентификации;
  • добавлены отдельные пакеты для версий ОС ALSE 1.7.5,1.7.7,1.8.1,1.8.2,1.8.3, 1.8.4, изменен алгоритм установки для этих версий;
  • добавлена поддержка перенаправления каталогов для Microsoft Windows;
  • добавлена промежуточная проверка типов подключаемых USB-устройств в соответствии с текущими политиками и возможностями tera-usb-service;
  • TERA под ОС Microsoft Windows добавлено:
    • работа с интерфейсами для перенаправления веб-камеры. Добавлен параметр TERA_WEBCAM_CHANNEL_ENABLE;
    • создание каналов для перенаправления периферийных устройств; 
    • поддержка метода аутентификации через поставщик учетных данных (Credentials Provider) пользователя;
    • поддержка передачи полученных учетных данных;
    • поддержка захвата картинки рабочего стола;
    • драйвер TERAIddDriver. Обеспечена установка драйвера и сертификата UVEON, которым подписан драйвер, в «Доверенные корневые сертификаты» и в «Доверенные издатели»;  
    • провайдер RDP. Добавлены исключения для брандмауэра Windows для tera_service.exe

Изменено:

  • уменьшена задержка отправки события изменения клавиатурных модификаторов до 0.5 секунд (ранее было 2 секунды);
  • обновлены зависимости пакетов компонентов TERA;
  • оптимизированы 2D-операции и повышена стабильность QXL-драйвер;
  • пакеты tera-qxl и tera-x11 добавлены в предполагаемые (suggests) для tera-server;
  • для пакета tera-folder-redirection добавлена зависимость от tera-server не ниже 6.1.1;
  • изменена версия зависимости termidesk-pcsc-vscard с 1.11 на 6.1 для мета-пакета termidesk-remotepc;
  • пакет termidesk-pcsc-vscard перемещен в рекомендуемые с той же версией от 6.1 до 6.2, или любой другой если не будет найдена искомая версия;
  • изменены алгоритмы синхронизации видеопотока: теперь учитывается воспроизведение на слабых CPU;
  • обновлена версия протокола (tera-protocol) до 1.5.7;
  • при установке соединения через SASL теперь передаётся SPN-запись вида «host/FQDN@REALM» вместо «tera/FQDN@REALM»;
  • изменен режим доступа к директории /var/log/termidesk/tera с 777 на 755 для корректной работы ротации журналов;
  • обновлена версия tera-server до 6.1.10;
  • для tera-vdagent добавлена новая зависимость xkbfile;
  • удален пакет tera-certificates. Сертификаты создаются при установке TERA;
  • удалена зависимость spice-client-glib-usb-acl-helper;
  • tera.conf переименован в host.conf для соответствия имени конфигурационного файла в /etc/sasl2/ и названия SPN в SASL;
  • обновлена версия tera-client до 6.1.9;
  • (TERA под ОС Microsoft Windows) удален параметр TERA_PASSWORD.

Исправлено:

  • исправлен обмен файлами с гостевой ОС при переподключении ПО Termidesk Viewer. Теперь при отключении обмена выполняется отмена их передачи, если они были активны. Ранее наблюдалось поведение, при котором передача файлов работала либо до первого отключения ПО Termidesk Viewer, либо до первой блокировки физической машины, либо до первого использования блокировки экрана ВМ и перезапуска ПО Termidesk Viewer. Теперь при отключении обмена выполняется отмена их передачи, если они были активны. Обмен файлами теперь нельзя начать, когда пользователь выбрал завершение сеанса, но ПО Termidesk Viewert ещё не отключился;
  • исправлена ситуация, при которой QXL-драйвер для ОС Astra Linux Special Edition 1.7.6 не был включен в поставку;
  • исправлена ошибка загрузки QXL-драйвера для ОС Astra Linux Special Edition в режиме «Смоленск»;
  • исправлено нестабильное поведение TERA при старте использования микрофона. Для исключения нестабильности при попытке проверить звук для микрофона не следует использовать системное приложение;
  • исправлено нестабильное поведение звука при изменении конфигурации воспроизведения видео;
  • удален шейпер трафика;
  • исправлена ошибка, при которой не добавлялись интерфейсы для перенаправления веб-камеры, принтера, звука, каталога, USB-устройств. Интерфейсы теперь добавляются только для несистемных пользователей (интерфейс смарт-карт добавляется всегда) и отображаются в статистике каналов ПО Termidesk Viewer;
  • исправлены зависимости от опциональных пакетов. Это исправило поведение, при котором при удалении опциональных пакетов останавливалась работа графического менеджера и доступ к ВМ оставался возможным только по ssh. Опциональные пакеты перемещены в секцию предполагаемых;
  • уменьшена задержка звука. Также в настройках звука оставлено только одно устройство - «Микрофон TERA», устройства «Микшер записи TERA» теперь нет;
  • исправлено зависание запуска пользовательского сервиса tera-audio, которое приводило к задержке масштабирования экрана в ПО Termidesk Viewer. Добавлена проверка запуска пользовательского сервиса tera-audio;
  • исправлено аварийное завершение работы ПО Termidesk Viewer при закрытии сессии;
  • (TERA под ОС Microsoft Windows) устранены утечки памяти;
  • исправлена зависимость от gnome-session и gnome-session-xsession в зависимости от версии ОС;
  • исправлено подключение дополнительных интерфейсов TERA для ОС Astra Linux;
  • исправлена несовместимость с протоколом SPICE и потенциальное аварийное завершение процесса;
  • исправлена синхронизация видеопотока, которая ранее приводила к останову воспроизведения;
  • исправлена процедура ввода видеофреймов в алгоритм декодирования и отображения;
  • запуск tera-webdav на ОС Microsoft Windows больше не использует CMD и не показывает его окно;
  • исправлена процедура установки и переустановки tera-qxl. Теперь создается пустой файл tera-server.log с правами для изменения любым пользователем;
  • исправлено нестабильное поведение канала перенаправления USB-устройств;
  • исправлена процедура установки и переустановки x11tera. Теперь создается пустой файл tera-server.log с правами для изменения любым пользователем;
  • исправлен останов работающего tera-vdagent при завершении скрипта его запуска. Ранее останов приводил к работе нескольких экземпляров tera-vdagent при авторизации пользователя в ОС Astra Linux Special Edition;
  • восстановлена утраченная совместимость с протоколом SPICE, приводившая к аварийному завершению подключенных программ, не поддерживающих TERA-расширение;
  • исправлена работа микрофона pulseaudio (исправлен конфликт с fly-dm);
  • исправлена работа микрофона pipewire;
  • исправлена ошибка управления физическими экранами при подключениях и отключениях пользователя к физической машине;

  • исправлено несогласованное изменение out-очереди канала;

  • исправлено восстановление раскладки клавиатуры после использования процедуры автоматического беспарольного входа в ОС Astra Linux Special Edition «Смоленск»;
  • исправлена ошибка отсутствия отображения файлов, содержащих в имени открывающую или закрывающую квадратную скобку;
  • исправлена проверка корректности информации о текущей клавиатурной раскладке, полученной от клиентского приложения;
  • исправлены утечки памяти.

Известные проблемы

«Универсальный диспетчер» («Портал пользователя»):

  • для встроенной группы домена аутентификации доступно отображение только одного фонда РМ.

TERA:

  • воспроизведение видеопотока может быть не плавным;
  • перенаправление ряда USB-устройств может работать некорректно;
  • USB-устройства, работающие на скорости USB 3.0 и выше, недоступны для перенаправления. Неподдерживаемые классы устройств: 02h, 05h, 06h, 07h, 0Dh, 0Eh, 0Fh, 10h, 12h, 13h, 14h, 3Ch, DCh, E0h;
  • TERA под ОС Microsoft Windows:
    • функция перенаправления периферийных устройств поддерживается только для веб-камеры;
    • рекомендуется не использовать политику «Автоматический вход в систему при подключении к РМ (RDP, SPICE, TERA)»;
    • учетные данные пользователя (логин и пароль) не должны содержать кириллицу;
    • имеются ограничения не передачу звука в обе стороны;
    • имеются ограничения на работу буфера обмена;
    • имеются ограничения на возможность изменить размер окна ПО Termidesk Viewer и отображаемого содержимого в нём;
    • имеются ограничения на работу технологии масштабирования элементов графического дизайна и шрифтов;
    • имеются ограничения на количество подключенных мониторов (поддерживается только один).

Kerberos-аутентификация с технологией единого входа (SSO):

  • работа для гостевой ОС Astra Linux Special Edition 1.7 (в частности 1.7.8) не гарантируется ввиду отсутствия в составе репозитория модуля проверки подлинности пользователя с помощью GSSAPI совместно с SSSD (pam_sss_gss.so).

«Видеоагент»:

  • установка в ОС Astra Linux Special Edition 1.8.3.8 («Орел») завершается ошибкой, связанной с пакетом v4l2loopback-dkms.

Получение поддержки

Для получения технической поддержки перейдите на сайт производителя https://termidesk.ru/support/.