Дата и версия выпуска

Дата: май 2024

Версия программного комплекса: 5.0

ВерсияКомпонент
5.0Диспетчер подключений
5.0Сессионный агент
5.0Клиент

1.9.0

Программа доставки рабочего места
2.0.0Сервер терминалов Astra Linux (STAL)
0.6.0Шлюз

0.5.0

Удаленный помощник

0.3.0

Виртуальный модуль Termidesk (Virtual Appliance)

5.0 (компонент Клиент)

Termidesk Live

Поддерживаемые поставщики ресурсов

Termidesk Terminal поддерживает работу со следующими поставщиками ресурсов.

Поставщик ресурсовВерсия поставщика ресурсов
Microsoft Windows Remote Desktop Services Windows Server 2016, 2019 и 2022
STAL2.0.0, Astra Linux Special Edition (Server)

Установка

Добавлено:

  • при удалении пакета теперь удаляются скомпилированные файлы локализаций интерфейса, автоматически созданные при установке пакета и/или плагинов;
  • добавлена зависимость от пакета dialog;
  • в файл настроек Apache добавлено предупреждение о необходимости пересылки заголовка X-TDSK-GUSID при проксировании подключений к «Универсальным диспетчерам» и «Шлюзам;
  • добавлена утилита /opt/termidesk/sbin/termidesk-config для конфигурирования «Универсального диспетчера» через систему меню и диалогов для Astra Linux;
  • добавлена поддержка mTLS-подключений к СУБД. Для обеспечения функционала появились новые параметры в конфигурационном файле: DBCERT, DBKEY, DBCHAIN;
  • добавлена возможность выбора имен файлов сертификатов и ключей и назначения параметрам настройки защищенных соединений;
  • добавлена команда unset, которая обнуляет значение заданного параметра;
  • изменен порядок шагов настройки во время установки. Добавлен функционал настройки mTLS во время установки.

Изменено:

  • оптимизирован запуск процесса termidesk-vdi с помощью опции --preload для уменьшения потребления памяти, исключения дублирующих операций и записи в журнал при запуске дочерних процессов;
  • сборка и компиляция пакетов переведена на Astra Linux Special Edition 1.7.5;
  • переработана система конфигурирования пакета: большинство параметров теперь сгруппированы по функционалу;
  • изменена работа с ролями узла: теперь роли и тип веб-интерфейса настраиваются в одном диалоге. При обновлении нужно будет повторно выбрать нужные роли;
  • при обновлении нужно будет повторно принять условия лицензии;
  • удалена зависимость от пакета whiptail;
  • хранилище и утилиты debconf более не используется для промежуточного или постоянного хранения параметров;
  • из установочных скриптов deb-пакета вычищен старый способ конфигурирования;
  • исправлены формулировки в интерфейсе;
  • изменены названия кнопок с [ОК] и [Отмена] на [Далее] и [Сброс];
  • блокируется переход к следующим настройкам, если не задано ни одного подключения к RabbitMQ;
  • удалено значение по умолчанию пароля для подключения к СУБД из config.py.

Исправлено:

  • исправлено поведение, при котором параметры типа портала не применялись, если не были заданы в файле termidesk.conf;
  • удален импорт значений конфигурационных параметров из отдельных файлов (способ, ранее актуальный для версий Termidesk до 3.3) в файл termidesk.conf;
  • добавлена ранее отсутствовавшая настройка для вывода журнала use.log через rsyslog;

  • единичная настройка прав доступа при установке пакета заменена на правило для udev;
  • удалена поддержка настройки и управления запуском прокси-сервера WSPROXY;
  • удалены вызовы запуска/останова службы termidesk-wsproxy;
  • удален код инициализации СУБД SQLite и MySQL;
  • добавлен обработчик на случай отсутствия Xdialog в ОС с GUI (графическим интерфейсом);
  • добавлено принудительное назначение владельца на файл termidesk.cookie;
  • исправлено поведение, при котором если не была выбрана ни одна роль при установке, то при следующем отображении диалога выбора ролей отмечались все роли. За пустой список ролей теперь отвечает значение NONE для параметра WEB_PORTAL_TYPE.

Универсальный диспетчер

Добавлено:

  • в запрос /api/auth/<version>/external/login добавлена проверка максимального количества неудачных попыток входа пользователя аналогично всем остальным вариантам авторизации;
  • добавлено ограничение на минимальное значение портов, которые указываются при добавлении протокола доставки. Значения портов меньше 1 (единицы) выбрать нельзя, в веб-интерфейсе будет отображена подсказка об этом;
  • добавлена новая команда ./manage.py tdsk_graph_models, позволяющая генерировать схему таблиц базы данных;
  • добавлена политика «Запрос учетных данных при подключении к ВРМ»;
  • добавлен новый запрос для отображения элементов инфраструктуры api/webui/<version>/appnode. Запрос поддерживает поиск: /api/webui/<version>/appnode?search=%шаблон_для_поиска%. Поиск производится по названию элементов;
  • добавлена страница «Инфраструктура - Элементы инфраструктуры», на которой выводятся элементы инфраструктуры. Информация на странице собирается через отдельный модуль Termidesk termidesk_infrastructure, который устанавливается в составе программного комплекса (дополнительных действий для установки не требуется). Модуль запускает периодическую задачу с запросом healthcheck для сбора данных. Информация о старте модуля записывается в базу данных;
  • для запросов /api/webui/<version>/spsessions и /api/webui/<version>/workplaces добавлена поддержка фильтрации на основе полей, используемых в ответе;
  • на странице «Рабочие места - Индивидуальные рабочие места» и «Рабочие места - Сессии» добавлен компонент для расширенного поиска по таблице (фильтр), а также добавлена поддержка управления отображением таблиц в части видимости столбцов, их ширины и порядка следования;
  • добавлено ограничение времени подключения к syslog-серверам;
  • вместо запроса /api/external/rubackup/version/workplaces/{uuid}/replace добавлен новый /api/webui/draft/servicespools/{servicespool_uuid}/services/{uuid}/replace, который может использоваться для замены ВМ при восстановлении;
  • для запросов /api/webui/version/spsessions и /api/webui/version/workplaces добавлена поддержка фильтрации на основе полей ip и actor_version (версия агента);
  • добавлены новые политики фонда ВРМ для RDP;
  • добавлена настройка «Действие с учетной записью рабочего места» на странице «Системные параметры» - «Общие». Настройка определеяет действие, которое будет произведено над учетной записью ВРМ на сервере каталогов при удалении ВРМ. В текущей версии применяется для MS AD;
  • на страницах «Рабочие места» - «Индивидуальные рабочие места» и «Рабочие места» - «Сессии» в тулбар добавлена экранная кнопка, отвечающая за выделение строк в таблице ([Выбрать строки]). Она позволяет выделить все строки таблицы и все строки на странице таблицы;
  • добавлен новый объединенный протокол для терминального доступа, произведена миграция ранее существующих протоколов терминального доступа на него;
  • добавлена новая команда для конвертации списка протоколов доставки (RDSTransport, RDSWSTRDPTransport, STALTransport, STALWSTRDPTransport) в новый протокол TerminalTransport: tdsk_trans convert --uuid=<uuid transport> , опционально можно использовать ключ --all;
  • добавлена управляющая команда tdsk_auth logout для прекращения сессии пользователя;
  • добавлены новые типы событий аудита: api.UserLogin, api.UserLogout, cli.UserLogin, cli.UserLogout, session.SessionStarted, session.SessionEnded, session.SessionExpired;
  • добавлено назначение ролей на группу пользователей домена аутентификации. Для групп (пользователей) по аналогии с пользователями добавлены собственные роли и типы учетных записей (пользователей, которые будет содержать создаваемая группа). Это сделано для уменьшения количества шагов для администратора в процессе создания множества пользователей одного типа (Администратор, Персонал, Пользователь) с одинаковыми ролями, т.е. создается одна группа с набором ролей, а пользователи, входящие в эту группу, наследуют все роли и тип учетной записи. Унаследованные роли дополняются собственными ролями пользователя;
  • для ВМ фонда ВРМ добавлена экранная кнопка [Техобслуживание];
  • ранее на странице «Настройки - Системные параметры» после сохранения некоторого параметра происходил переход на первую вкладку. Теперь производится возврат на вкладку, на которой было изменение;
  • на странице «Рабочие места - Фонды» в таблицу «Фонды рабочих мест» добавлен столбец «Комментарий»;
  • при регистрации объекты инфраструктуры записывают UUID ноды, на которой они запускаются. В таблицы для каждого типа объекта добавлен новый столбец - «UID ноды»;
  • добавлен OpenID Connect аутентификатор;
  • добавлена новая глобальная настройка «Подключаться к ВРМ по» для возможности конфигурирования параметров подключения к ВРМ, отдаваемых «Клиенту»;
  • добавлена реализация для опций дерегистрации (кроме «сброса пароля») учетной записи ВРМ из домена MS AD для настройки «Действие с учетной записью рабочего места»;
  • в события входа/выхода пользователя добавлена информация о портале, через который произведено данное действие;
  • добавлены два новых варианта значений для политики «Действие при выходе пользователя из ОС»;
  • добавлено новое поле url_connections в запросе /api/agent/draft/{uuid}/notifyComms для URL подключения к сессии, предназначенный для серверной части «Удаленного помощника»;
  • добавлен новый запрос /api/client/draft/enable/{service_id}/{transport_id} для работы с TicketStore;
  • в формат ответа для /api/client/draft/connectionInfo и /api/client/draft/preconnectionInfo добавлены новые поля suid и uizr

Изменено:

  • плагин расширений termidesk_internaldbauth обновлен с версии 4.0.1 до 4.3.2;
  • для поставщика ресурсов «Сервер Терминалов» обновлен механизм сопоставления сессий «Универсального диспетчера» с удаленными сессиями машин целевого подключения;
  • изменено форматирование и добавлен перевод сообщения о переопубликации фонда;
  • порт из поля host вынесен в отдельное поле port с поддержкой обратной совместимости;
  • улучшено отображение пункта бокового меню «Индивидуальные рабочие места» при наведении курсора мыши. Ранее при наведении наблюдался некомфортный для восприятия перенос части наименования пункта меню;
  • выполнен перенос termidesk_sessionsprov из плагинов расширений;
  • выполнен перенос termidesk_staltrans и termidesk_rdstrans из плагинов расширений;
  • на страницах «Рабочие места - Индивидуальные рабочие места» и «Рабочие места - Сессии» реализована возможность множественного выбора и выполнения операций над несколькими объектами одновременно. Над несколькими объектами возможны лишь те операции, которые одновременно допустимы для всех выбранных объектов;
  • для запроса /api/client/<version>/enable скорректирован метод проверки доступа пользователя. Теперь проверяется наличие токена авторизации в заголовках HTTP-запроса. Добавлены проверки передаваемых в запросе идентификаторов, скорректированы сообщения об ошибках;
  • ранее на странице «Настройки - Галерея» по умолчанию таблица сортировалась по столбцу «Изображение». Для повышения удобства было решено вести сортировку по умолчанию по столбцу «Название» (по возрастанию);
  • изменен запрос /api/webui/draft/authenticators/auth_uuid/users. Удален параметр «Разрешения доступа к API» («api_permissions»). Изменение коснулось страницы «Компоненты - Домены аутентификации», а именно: удалено поле «Разрешения доступа к API» при назначении прав пользователю;
  • вместо одного запроса /api/webui/VERSION/appnode добавлены четыре:
    • «Универсальные диспетчеры» - /api/webui/VERSION/appnodes/brokers;
    • «Менеджеры рабочих мест» - /api/webui/VERSION/appnodes/vmcontrollers;
    • «Порталы» - /api/webui/VERSION/appnodes/portals;
    • «Шлюзы» - /api/webui/VERSION/appnodes/gateways.

Каждый запрос поддерживает поиск - /api/webui/VERSION/appnodes/эндпоинт?search=%шаблон_для_поиска%. Для каждого запроса добавлена страница в разделе меню «Инфраструктура». На страницу «Обзор» добавлены четыре таблицы со статусами каждого узла;

  • в автообновление таблиц добавлена поддержка минут и возможность отключения (до перезагрузки страницы). На страницах «Рабочие места - Индивидуальные рабочие места» и «Рабочие места - Сессии» эти изменения учтены;
  • изменена форма входа на портал: поле «user» заменено на «username». Расширен набор аргументов в команде tdsk_auth login: добавлена возможность авторизации по дополнительным идентификаторам домена. Изменены сообщения об успехе и неудаче во время процедуры аутентификации;
  • на страницах «Рабочие места» - «Индивидуальные рабочие места» и «Рабочие места» - «Сессии» изменено количество строк для отображения, теперь ряд значений соответствует: 5, 10, 15, 25, 50;
  • внедрены улучшения в части UX-writing:
    • написание слова «кэш» было исправлено на «кеш»;
    • надписи на экранных кнопках [Новый] и [Редактировать] изменены на [Создать] и [Изменить], обновлены тесты, проверяющие данные кнопки;
    • изменен текст тултипа для кнопки [CSV] на странице «Аудит»;
  • изменен принцип выбора типа учетной записи для пользователя с двух переключателей «Адинистратор» и «Оператор» (нет GUI) на выбор одного из трех типов: «Пользователь», «Оператор», «Администратор» (нет GUI);
  • финально изменен алгоритм работы с конфигурируемыми данными протоколов доставки. Хранение (чтение и запись) данных теперь происходит с помощью поля json_data. Работа с полем data более не ведется;
  • изменен вывод команды tdsk_auth login - дополнительно возвращается параметр suid (Session Unique Identifier);
  • из-за устаревания MemcachedCache добавлена библиотека pymemcache. Обновлены библиотеки django-compressor до версии 3.0, django-extensions до версии 3.2.3;
  • изменена проверка базового имени ВМ. Из числа допустимых символов убраны буквы в верхнем регистре;
  • изменен формат ответа для /api/auth/draft/settings, возвращающий набор системных параметров. Добавлен новый параметр userSessionLength;
  • изменен формат ответа для /api/auth/draft/legacy/login, используемого для авторизации «Клиента».  Добавлен новый параметр suid - уникальный идентификатор сессии;
  • изменен формат ответа для /api/auth/draft/authenticators, возвращающий набор доменов аутентификации с дополнительным параметром domain_name;
  • изменен /api/wsproxy/draft/verify/{token} на v.1.1 для валидации токена прокси с дополнительным параметром proto.

Исправлено:

  • добавлено ограничение допустимых значений параметра «Порт сессионного агента» в диапазоне от 1 до 65535;
  • исправлена некорректная работа миграции старой версии значения поля host. Добавлена проверка, если указан только IP-адрес хоста при миграции старой версии;
  • скорректировано отображение сообщения об ошибке в случае проведения теста (экранной кнопкой [Тест]) и ответа, пришедшего в виде строки;
  • исправлена проблема, вызванная необрабатываемым исключением в случае запроса статической или TOTP двухфакторной аутентификации несуществующего пользователя из-за попытки получения его устройств;
  • исправлена ошибка формирования списка выпадающих значений шаблонов в Мастере публикации фонда. Аналогичная проблема исправлена для списка «Параметры гостевой ОС»;
  • скрыто значение параметра конфигурации notifications.smtp.password в журнале;
  • исправлена некорректная работа healthcheck для RabbitMQ при использовании преобразованного пароля. Теперь учитывается настройка работы с протоколом SSL при выполнении проверки;
  • исправлена ошибка преобразования пустого значения в системных параметрах для преобразованных данных. Проблема возникала только после установки системы на чистую машину с пустой базой данных;
  • удалены устаревшие аргументы запуска termidesk-wsproxy: verbose и log;
  • удален устаревший REST-запрос /REST/actor;
  • удален устаревший модуль «Client», включающий запрос /rest/client;
  • удалена устаревшая версия API /api/auth/v1;
  • удален лог сообщения отсутствия лицензии;

  • удален REST-запрос /rest/connection;
  • удалена версия API /api/webui/v1;
  • исправлено отсутствие политики «Лимит времени для активных сеансов служб удаленных рабочих столов»;
  • исправлена ошибка, при которой «неактивный» пользователь был разблокирован после неудачных попыток входа;
  • удален REST-запрос /rest/cache;
  • удален REST-запрос /rest/gui;
  • удалена устаревшая версия v1.1 API модуля «Agent»;
  • исправлена ошибка, при которой узлы приложения не регистрировались каждый второй раз;
  • исправлена ошибка получения IP-адреса, если он не был задан на сетевом интерфейсе;
  • исправлено поведение, при котором наименование пункта бокового меню «Инфраструктура» наезжало на шеврон интерфейса в правой части;
  • исправлено инвертированное поведение политики «Запрос учетных данных при подключении к ВРМ»;
  • удалены запросы /api/external/rubackup и /api/auth/draft/external/login, а так же весь соответствующий код;
  • исправлена проблема с запоздалым первичным получением ВМ, из-за которой было большое количество сообщений в логах и статус ВМ был получен на несколько минут позже;
  • скорректирован доступ к документации API на разных типах порталов. Страница документации (/api/docs) доступна на всех порталах. Модули «auth», «discover», «health» доступны на всех порталах. Модули «agent», «webui» доступны только на портале администратора. Модули «client», «wsproxy» доступны только на портале пользователя;
  • параметр «Максимальное количество рабочих мест», выставляемый при создании или редактировании фонда,  теперь учитывает не только кеш 1-го уровеня, но и кеш 2-го уровня;
  • исправлена ошибка, вследствие которой при наличии в форме поля выбора из нескольких значений и при отсутствии дефолтного значения автоматически выбирается первое из списка. Теперь в таких случаях не выбрано никакого значения;
  • скорректирован доступ к API «agent». API доступен на всех типах порталов;
  • исправлена ситуация, при которой ранее некорректно работал запрос /api/agent/{VERSION}/{UUID}/legacy/osmanager/ с данными «message»: «login», «data»: «username»;
  • удален переключатель «Несколько мониторов» из протокола доставки «RDP(терминальный доступ)».

Сессионный Агент

Добавлено:

  • добавлена поддержка мониторинга состояния healhcheck;
  • добавлен токен для аутентификации запросов к API в конфигурационный файл;
  • добавлена активация роли сервера терминалов для метапоставщика во время загрузки «Сессионного Агента» ОС Microsoft Windows Server через конфигурационный файл;
  • добавлено журналирование GUSID и URSI;
  • добавлены обработчики API запросов для получения OTP-токена и реализации работы с доменными пользователями.

Изменено:

  • путь к каталогу «Сессионного Агента» для Linux изменен с «termidesk-ssa» на «termidesk-session-agent»;
  • восстановлена работоспособность механизма удаления сессий через фонд. Учитывается фактическое удаление сессии на терминальном сервере;
  • изменены некоторые внутренние методы и обработчики API запросов.

Исправлено:

  • исправлено некорректное удаление сессий для сервера терминалов MS RDS;
  • исправлена ошибка: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate.

Клиент

Добавлено:

  • добавлено автоматическое подключение к фонду ВРМ;
  • добавлена поддержка политики «Запрос учетных данных при подключении к ВРМ»;
  • выполнен перевод «Клиента» на новый API;
  • добавлено принудительное завершение подключения к «Универсальному диспетчеру» по истечении заданного в параметре «Длительность сессии пользователя» времени;
  • добавлено получение «Клиентом» GUSID и URSI;
  • добавлена передача от «Клиента» логинов и паролей в «Сессионный агент»;
  • добавлена поддержка политики «Политика управления параметрами перенаправления принтеров»;
  • добавлена поддержка политики «Политика управления сглаживанием шрифтов (RDP)»;
  • добавлена поддержка разрешения для политики «Политика управления композицией рабочего стола (RDP)»;
  • добавлена поддержка запрета для политики «Политика запрета отображения обоев рабочего стола»;
  • добавлена поддержка политики «Политика управления сжатием (RDP)»;
  • добавлена поддержка политики «Политика управления типом сети (RDP)»;
  • добавлена поддержка политики «Политика управления уровнем сжатия (RDP)»;
  • добавлена поддержка политики «Политика управления глубиной цвета (RDP)»;
  • добавлена поддержка нового протокола подключения к терминальному серверу;
  • добавлено автоматическое подключение к приложению при успешном автоматическом подключении к «Универсальному диспетчеру» и настроенному автоматическому подключению к фонду ВРМ;
  • добавлена возможность аутентификации пользователя в «Клиенте» и в ВРМ с использованием библиотеки WinNET;
  • добавлено получение доменного имени пользователя из ответа запроса /api/auth/draft/authenticators;
  • добавлена поддержка политики «Политика управления перенаправлением звука (аудио и микрофон) (RDP)».

Изменено:

  • выполнен переход на версионный API.

Исправлено:

  • исправлена ситуация, когда в журнал «Клиента» попадало событие «TaskWorkplaceConnect: RequestConnectionInfo(10): Failed to find domain»;
  • исправлена ошибка локализации при смене языка на ОС Microsoft Windows.

Программа доставки рабочего места termidesk-viewer

Добавлено:

  • поддержка конвертации Ghostscript для файлов печати;
  • поддержка библиотеки FreeRDP 3.х версии для USB;
  • добавлены подписи под иконками в полноэкранном режиме;
  • для протокола RDP: добавлена поддержка перенаправления USB перенаправление, фильтры, автоподключение), перезапуск сессии;
  • для протокола RDP: добавлена поддержка многомониторного режима подключения;
  • добавлены новые иконки и действия в панель инструментов;
  • для протокола RDP: добавлен FreeRDP плагин tdsk_streamer для проброса веб-камеры;
  • добавлена поддержка GUSID в утилиту vdi_proxy;
  • добавлена поддержка GUSID в приложение vdi-viewer;
  • добавлены диалоги подтверждения о выходе из программы;
  • добавлена поддержка URSI в утилиту vdi_proxy;
  • добавлена поддержка URSI в приложение vdi-viewer;
  • для протокола RDP: добавлена поддержка перенаправления диска или выбранного каталога в ВРМ;
  • добавлена поддержка политики перенаправления принтеров;
  • для протокола RDP: добавлена проверка существования перенаправляемого каталога;
  • добавлено уведомление об изменении списка принтеров;
  • добавлена установка отдельного приложения UsbDk 1.0.22 x64. Добавлен графический интерфейс для выбора UsbDk как компонента при установке;
  • в MSI пакет добавлена библиотека mingw-w64-x86_64-ghostscript с необходимыми зависимостями.

Изменено:

  • доработан виджет «Мониторы»;
  • теперь при закрытии любого окна-монитора приложение завершает работу.

Исправлено:

  • исправлены параметры подключения FreeRDP 3.х;
  • исправлена ошибка сохранения снимка экрана в ОС Microsoft Windows;
  • исправлено дублирование символов после изменения размера окна;
  • исправлена ошибка локализации при смене языка на ОС Microsoft Windows;
  • для протокола RDP: исправлен перенос иконок и окон ВРМ между окнами-мониторами пользовательской рабочей станции;
  • исправлено появление артефактов в перенаправляемой веб-камере;
  • для протокола RDP: исправлено зависание при копировании файлов из ВРМ;
  • исправлен сбой termidesk-viewer при закрытии программы в ОС Microsoft Windows;
  • для протокола RDP: исправлено падение приложения вследствие несинхронизированного обращения к памяти из разных потоков;
  • доработан виджет перенаправления каталогов;
  • исправлено многократное открытие окон при подключении к STAL.

Сервер терминалов Astra Linux (STAL)

Добавлено:

  • добавлен параметр «groups:allow». Параметр обеспечивает аутентификацию в системе для разрешенных групп;
  • добавлен аудиокодек GSM;
  • добавлен аудиокодек AAC;
  • добавлена экранная кнопка закрытия окна панели инструментов в режиме доставки приложений (киоск) для ОС Astra Linux для уровня защищенности «Орел»;
  • добавлен аудиокодек OPUS;
  • добавлено ограничение ресурсов сессии при работе с сетью;
  • добавлено ограничение ресурсов сессии по количеству задач;
  • добавлено сохранение установленных политик/лимитов для сессии при перезапуске сервиса;
  • добавлена поддержка доменных отделяемых профилей;
  • добавлена синхронизация программного номера сессии STAL с системным номером сессии systemd. Для управления сессиями используется утилита loginctl;
  • добавлена поддержка звука;
  • добавлено ограничение ресурсов сессии при работе с памятью;
  • добавлена политика управления выполнением процессов для отключенной сессии;
  • добавлено ограничение ресурсов сессии при работе с процессором;
  • добавлены параметры для ограничения количества пользователей и сессий: «users:limit» и «sessions:limit»;
  • добавлена поддержка выполнения внешних скриптов при подключении/отключении/запуске/остановке пользовательской сессии;
  • добавлен компонент поддержки звука stal-multimedia;
  • добавлен компонент поддержки перенаправления токенов stal-redirect-scard;
  • добавлена поддержка протокола MS-RDPEECO (RDP KeepAlive);
  • добавлена поддержка перенаправления смарт-карт по протоколу MS-RDPESC.

Исправлено:

  • исправлена инициализация переменных сред из скриптов /etc/profile.d;
  • исправлено завершение сессии в контексте PAM;
  • исправлена работа с ОС Microsoft Windows 11 (черный экран при больших разрешениях);
  • исправлена ошибка «Неверный дескриптор файла», которая появлялась, если второй файл начать копировать в терминальную сессию до завершения копирования первого файла;
  • удалены параметры для ограничения количества сессий: «display:min» и «display:max»;
  • исправлено некорректное поведение опубликованных приложений, при котором в графическом оформлении приложения отсутствовали кнопки [Закрыть] и [Свернуть].

Шлюз

Добавлено:

  • добавлены интерфейсы для интеграции с будущими протоколами;
  • добавлен короткий формат отображения статистики по запросу;
  • добавлен режим однократной успешной передачи данных на RabbitMQ, активируется параметром сoordinatorRefreshTime=0;
  • добавлено восстановление TCP-сессии (переподключение).

Изменено:

  • изменен формат вывода статистики;
  • убраны зависимости от сторонних библиотек (libuv, uWebSockets);
  • изменена версия liblog (0.0.6);
  • добавлен клиент очереди RabbitMQ;
  • удалены ненужные файлы установочного пакета;
  • добавлен файл конфигурации YAML. Ключи в CLI больше не поддерживаются.

Удаленный помощник

Добавлено:

  • добавлен выпадающий список с выбором аудио и видеоустройств. В случае подключения по протоколу HTTP будет отображена кнопка начала трансляции без выпадающего списка устройств из-за политики безопасности браузера;
  • добавлен список быстрых клавиш в браузере. Также добавлена проверка браузера Chromium, поскольку поведение при нажатии клавиш для этого браузера отличается;
  • добавлена блокировка исполнения клавиш клавиатуры над областью трансляции;
  • клиентская часть: добавлена обработка событий для мыши (в т.ч. для Linux);
  • клиентская часть: добавлен параметр командной строки --debug для вывода всех событий журнала;
  • клиентская часть: добавлена обработка событий для клавиатуры и сочетаний клавиш;
  • добавлено предупреждение пользователя перед закрытием вкладки после инициализации сессии;
  • добавлена локализация веб-интерфейса;
  • добавлен канал передачи указателя курсора мыши;
  • клиентская часть: для ОС Windows добавлен захват и передача текущего курсора серверной части;
  • добавлен новый адрес для PUT-запросов /assistant/api/, создающий сессию и возвращающий относительную ссылку на подключение;
  • добавлен список STUN-серверов в API по запросу /assistant/api/{str:session_id}/settings/;
  • клиентская часть: добавлено сокрытие окна программы в трей;
  • клиентская часть: добавлено всплывающее окно для подтверждения выхода из программы;
  • клиентская часть:  добавлена проверка от повторного запуска окна;
  • клиентская часть: добавлена случайная последовательность в хеш-значение указателя курсора мыши с целью избежания коллизий изображения указателей;
  • добавлена передача указателя мыши из ВРМ в веб-бруазер:
    • добавлен Memcached-сервер для сохранения хеш-значения в таблице;
    • добавлен возврат сгенерированного URL для получения курсора через Input-канал;
    • добавлен новый запрос для приема ошибок  и предупреждений из веб-браузера;
  • добавлена возможность изменения позиции указателя мыши вслед за изменением масштаба или позиции экрана в веб-браузере;
  • клиентская часть: добавлено получение версии сервера через API discover;
  • клиентская часть: добавлено получение адреса STUN-сервера через API;
  • клиентская часть: добавлена возможность отключения курсора;
  • клиентская часть:  добавлена возможность запуска с URL в качестве аргумента.

Изменено:

  • перенесена инициализация ссылок stun-серверов из командной строки в settings.py;
  • перенесены списки устройств и кнопка начала сессии в меню;
  • изменены настройки apache-сервера в файле /etc/apache2/sites-available/termidesk-assistant.conf;
  • изменена локализация для выпадающего списка клавиш быстрого доступа:  «Ярлыки клавиатуры» на русском, «Keyboard shortcuts» на английском;
  • перенесена кнопка выпадающего списка клавиш быстрого доступа.

Исправлено:

  • порт подключения изменен на 8180 (/etc/apache2/sites-available/termidesk-assistant.conf);
  • исправлена передача информации об отжатой клавише мыши;
  • клиентская часть: для ОС Linux исправлена передача экрана с неправильным разрешением.

Виртуальный модуль Termidesk

Добавлено:

  • добавлена поддержка работы с SSL-сертификатами;
  • добавлена поддержка файлов сертификатов формата .pfx;
  • в расширенном меню добавлена общая информация по текущей сборке;
  • добавлена защита от несанкционированной попытки обратиться к настройке VRRP без установленной роли «Taskman»;
  • добавлена очистка важной информации из файлов конфигурации Termidesk перед архивацией;
  • добавлена валидация полей ввода на странице настройки VRRP в веб-интерфейсе виртуального модуля Termidesk;
  • добавлена дополнительная валидация в окнах ввода учетных данных для подключения;
  • добавлено новое сообщение об ошибке при импорте сертификатов: «Файл или директория не существует»;
  • добавлено журналирование. Журналы хранятся в каталоге /var/log/mgmt-ui;
  • добавлена возможность генерации самоподписанного сертификата;
  • добавлена проверка на отсутствие парольной защиты файла приватного ключа сертификата;
  • добавлены параметры настройки SSL-сертификатов в файлах конфигурации используемых сервисов;
  • добавлена возможность получения информации о статусе настроек даты, времени, NTP и часового пояса системы;
  • добавлена возможность управления датой и временем системы;
  • добавлена возможность управления часовыми поясами системы;
  • добавлена возможность управления настройками NTP системы;
  • добавлена возможность проверки доступности удаленного адреса относительно системы;
  • добавлено уведомление при открытии страницы «Изменение типа защищенности подключения к БД» для локального типа БД;
  • в веб-интерфейсе добавлена страница изменения сертификата;
  • в веб-интерфейсе добавлен переход на страницу изменения даты и времени;
  • в веб-интерфейсе добавлена страница для управления конфигурацией даты и времени;
  • добавлено получение локальной конфигурации учетных данных для подключения к RabbitMQ-server на ноде «master»;
  • добавлено уведомление при открытии окна «Изменение типа защищенности подключения к БД» с локальной БД;
  • в окнах «Изменение параметров подключения ...» при первом запуске больше не отображается сохраненный пароль. Если пароль был задан ранее, он будет отображаться в виде пустой строки. Изменение строки повлечет перезапись пароля.

Изменено:

  • обновлен пакет termidesk-vdi до актуальной версии релиза;
  • обновлен пакет mgmt-ui до актуальной версии релиза;
  • обновлен web до актуальной версии релиза;
  • исправлен переход между страницами «Расширенного меню». При возврате с подстраниц « Расширенного меню » осуществляется переход на исходную страницу;
  • реализована автоматическая очистка папки загрузок при «Тихом» отключении и запуске сервера;
  • изменен путь к файлу лицензионного соглашения;
  • скрыто отображение пароля на страницах «Изменение параметров подключения ...». Если пароль был предварительно задан, то он отобразится в виде пустой строки. Изменение строки приведет к перезаписи пароля;
  • в конфигурацию RabbitMQ добавлена справочная информация по настройке SSL-соединения;
  • добавлено сообщение при возникновении ошибки на этапе получения информации о сетевых интерфейсах;
  • страница настройки VRRP в веб-интерфейсе виртуального модуля Termidesk теперь доступна только при установленной роли «Taskman»;
  • базовая длина полей на формах для ввода учетных данных изменена с 32-х символов до 64-х;
  • предпросмотр конфигурации keepalived в реальном времени теперь не происходит, если есть хоть одно некорректное значение;
  • cнижена версия виртуального оборудования в VMWare до 15 (ESXi 6.7 U2).

Исправлено:

  • исправлено зависание формы «Введите учетные данные» при вводе пустых значений «username», «password» после конфигурации получения сертификатов с сервера;
  • из файла конфигурации удалена информация об имени пользователя и пароле для подключения к БД;
  • исправлен переход между страницами при настройке ролей с помощью кнопки [Отмена];
  • в главном меню ВМТ исправлена ошибка, которая приводила к сбою окна при его обновлении;
  • в главном меню ВМТ исправлена ошибка, которая приводила к сбою при возврате с пункта «Настроек сети» из «Расширенного меню»;
  • в веб-интерфейсе исправлено поведение нажатия клавиши <Enter> на странице авторизации;
  • в веб-интерфейсе исправлено поведение при изменении настроек VRRP;
  • в конфигурации keepalived перед запуском исключена проверка сервисов Termidesk;
  • исправлена ошибка, при которой не происходила очистка папки с загруженными сертификатами;
  • исправлена ошибка, при которой не происходило изменения значения «unicast_src_ip» в файле конфигурации keepalived.conf;
  • исправлена ошибка, связанная с правами к файлу notify.sh;
  • исправлена ошибка, из-за которой в файле архива с журналами и файлами конфигурации Termidesk был некорректный путь;
  • исправлена ошибка, при которой не происходило изменения типа подключения RabbitMQ SSL при выборе защищенного режима подключения;
  • исправлена ошибка, при которой после закрытия вкладки переставало отображаться имя пользователя;
  • исправлена ошибка, при которой можно было применить конфигурацию VRRP с некорректными значениями;
  • исправлено зависание во время экспорта конфигурации;
  • исправлена ошибка, возникавшая при нажатии экранной кнопки [Отмена] на этапе выбора ролей для конфигурации.

Termidesk Live

Добавлено:

  • добавлена поддержка слоев приложений через существующий в инфраструктуре NFS-сервер.

Изменено:

  • обновлен пакет termidesk-client до актуальной версии релиза;
  • обновлен пакет termidesk-viewer до актуальной версии релиза.

Известные проблемы

Удаленный помощник:

  • (Windows) при открытии системных приложений перестают передаваться события мыши/клавиатуры в ОС и администратор более не сможет управлять пользовательской рабочей станцией. Временным решением будет закрыть, либо перенести фокус с этого приложения пользователю. Либо запустить клиентскую часть удаленного помощника от имени администратора;
  • (Windows) при попытке повысить уровень пользователя (через вызов окна контроля учетных записей), например при установке или удалении программы, данное окно не будет захватываться, а события мыши/клавиатуры не будут передаваться. Это действие необходимо выполнить пользователю, после чего трансляция восстановится, события будут передаваться. Временным решением будет отключить групповую политику Windows «Поведение запроса на повышение прав для администраторов ... »;
  • (Windows) при отправке комбинации клавиш <CTRL>+<ALT>+<DELETE> произойдет аналогичная ситуация, как указанная выше;
  • (Linux) при отправке комбинации клавиш <CTRL>+<ALT>+<F1> (а также с участием остальных клавиш <F..>) произойдет переключение на TTY-сессию, при этом переключиться обратно на графическую сессию необходимо пользователю. Переключение на другие терминалы при этом будет работать;
  • (Linux) при переключении на TTY-сессию не будет происходить захват экрана. Передача событий клавиатуры/мыши будет происходить в графическую сессию. При обратном переключении на графическую сессию, трансляция восстановится.

Termidesk Live:

  • отсутствие поддержки принтеров как устройств для печати;
  • при смене сетевого имени узла (hostname) наблюдаются проблемы icewm-session.

Получение поддержки

Для получения технической поддержки перейдите на сайт производителя https://termidesk.ru/support/.