摘要：旗艦版升級包下載旗艦版升級包下載旗艦版升級包下載本篇目錄一包含及以上版本升級步驟最新版本一包含及以上版本升級步驟最新版本二以下不包含及以上版本升級步驟按照一下升級順序先升級到，再升級到二以下不包含及以上版本升級步驟按照一下升級

旗艦版升級包下載

本篇目錄

一、 3.4.8.0（包含3.4.8.0）及以上版本升級步驟 （最新版本3.4.32.0）二、 3.4.8.0以下（不包含3.4.8.0）及以上版本升級步驟 （按照一下升級順序先升級到3.4.8，再升級到3.4.32.0）2.X版本升級步驟歷史升級記錄

一、 3.4.8.0（包含3.4.8.0）及以上版本升級步驟 （最新版本3.4.32.0）

請務(wù)必按照此順序升級，后期將支持后臺自動升級功能

升級順序：3.4.8.0→3.4.32.0

二、 3.4.8.0以下（不包含3.4.8.0）及以上版本升級步驟 （按照一下升級順序先升級到3.4.8，再升級到3.4.32.0）

注意點：3.3.8.0_to_3.4.8.0版本升級時間較長，大約十五分鐘左右，其他版本升級時間大約為5分鐘

升級順序（需多次手動升級）：3.2.0.0→3.2.8.0→3.2.14.0→3.2.14.1→3.3.0.0→3.3.0.4→3.3.8.0→3.4.8.0→3.4.28.0

備注：3.3.0.4/3.3.5.0/3.3.6.0版本升級3.3.8.0版本皆可使用旗艦版堡壘機3.3.0.0_to_3.3.8.0版本升級包，此升級包為全量包

旗艦版堡壘機--3.X版本升級包下載

旗艦版堡壘機3.4.8.0_to_3.4.32.0版本升級包

旗艦版堡壘機3.3.8.0_to_3.4.8.0版本升級包

旗艦版堡壘機3.3.0.4_to_3.3.8.0版本升級包（全量升級包：3.3.04-3.3.6.0版本升級到3.3.8都可使用該升級包）

旗艦版堡壘機3.3.0.0_to_3.3.0.4版本升級包

旗艦版堡壘機3.2.14.1_to_3.3.0.0版本升級包

旗艦版堡壘機3.2.14.0_to_3.2.14.1版本升級包

旗艦版堡壘機3.2.8.0_to_3.2.14.0版本升級包

旗艦版堡壘機3.2.0.0_to_3.2.8.0版本升級包

版本號：3.4.32.0 功能說明

新增：

1.支持集群化部署

2.堡壘機密評改造

3.堡壘機支持移動短信網(wǎng)關(guān)

4.提供歷史會話-運維記錄的開放接口

5.優(yōu)化登錄超時跳轉(zhuǎn)URL 的接口

6.應(yīng)用發(fā)布服務(wù)器的性能測試報告

FTP/SFTP手動登錄

應(yīng)用發(fā)布自動代填

9.應(yīng)用發(fā)布瀏覽器防跳轉(zhuǎn)

11.堡壘機國密改造

12.提供工單審批-詳情的開放接口

13.提供工單審批-審批的開放接口

14.適配龍脈-國密USBKey

15.登錄配置下載導(dǎo)出勾選的數(shù)據(jù)

16.增加會話安全配置

17.自定義是否啟用本地直接調(diào)起客戶端功能

18.根據(jù)篩選結(jié)果導(dǎo)出

19.堡壘機支持windwos2016、2019改密策略修改密碼

20.支持修改admin用戶名

優(yōu)化：

1．?dāng)?shù)據(jù)庫防跳轉(zhuǎn)

2．Web端admin首次登錄強制改密

3．a(chǎn)dmin進入后臺重置web admin的密碼后，手機令牌無法解綁

4．關(guān)聯(lián)雙人授權(quán)后登錄-提示USBKey用戶未關(guān)聯(lián)系統(tǒng)用戶

5．【加密失敗】config接口泄露版本號等敏感信息

6．HA用戶名隨機化

版本號：3.4.28.0 功能說明

新增：

1．堡壘機隨機生成redis和mysql密碼

2．增加用戶密碼長度配置

3．提供運維報表的開放接口

4．提供消息中心的開放接口

5．提供桌面的開放接口

6．提供歷史會話的開放接口

7．提供訪問控制策略的開放接口

8．提供系統(tǒng)日志的開放接口

9．提供控制臺改密的開放接口

10．提供系統(tǒng)升級的開放接口

11．HA重構(gòu)

12．支持指紋識別的登錄方式

13．增加web控制臺改密功能

14．主機類型增加Redis

15．web端增加端口聚合配置

16．OCR重構(gòu)

17．支持web調(diào)用CRT運維ssh資源

18．支持web調(diào)用winscp運維ftpsftp資源

19．提供登錄超時跳轉(zhuǎn)URL的接口

20．適配達夢數(shù)據(jù)庫

重點解決問題：

1.tomcat 8.5.69版本存在CVE-2021-42340漏洞，應(yīng)升級至8.5.72 （CVE-2021-42340）

2.升級conda python至3.7.11版本

3.升級至3.4.27.0后新增”RDP剪切板"，此功能默認關(guān)閉導(dǎo)致復(fù)制黏貼功能異常，需改為默認開啟

4.使用配置備份與還原功能還原新堡壘機后資源賬戶導(dǎo)出密碼明文為空、短信功能以及郵件發(fā)送功能異常

版本號：3.4.14.0 功能說明

新增：

1.多廠家USBKey支持

2.數(shù)據(jù)庫（MySQL和Oracle協(xié)議）訪問控制

3.組增加部門屬性

4.短信網(wǎng)關(guān)增加編碼

5.手機令牌支持360ID

6.軟硬件合并版本

7.域控校驗

8.H5支持修改分辨率

9.自定義系統(tǒng)類型

10.自動驗證賬戶

11.網(wǎng)絡(luò)設(shè)備的配置備份下載支持加密

12.RDP支持帶參數(shù)/admin登錄

13.路由表顯示已有路由

14.加密的AD域認證

15.API接口認證

修正：

1．修復(fù)H5運維ssh資源時制表符類的空白字符復(fù)制出來后丟失格式的問題

2．修復(fù)文件上傳到網(wǎng)盤變小的問題

3．修復(fù)連接超時，導(dǎo)致SSH資源無法登錄的問題，修改方式為增加超時時間

4．修復(fù)導(dǎo)出資源賬戶時，應(yīng)用發(fā)布的賬戶沒有應(yīng)用地址的問題

5．修復(fù)known_hosts文件導(dǎo)致網(wǎng)絡(luò)設(shè)備配置備份失敗的問題

6．修復(fù)內(nèi)存泄露問題

7．修復(fù)導(dǎo)出大量數(shù)據(jù)導(dǎo)致部分數(shù)據(jù)缺失的問題

8．網(wǎng)卡信息統(tǒng)一修改為由腳本返回

9．歷史會話的應(yīng)用發(fā)布會話，記錄的資源賬戶由應(yīng)用發(fā)布服務(wù)器賬戶修改為時間的應(yīng)用賬戶

10．修復(fù)快速輸入命令，無法被命令控制策略攔截的問題

11．9696端口修改為本地監(jiān)聽

12．修復(fù)已知安全問題

13．去除報表logo信息

改善：

1.標簽支持刪除

2.后臺網(wǎng)絡(luò)診斷增加tcpdump

3.用戶、主機、應(yīng)用發(fā)布、應(yīng)用服務(wù)器默認排序調(diào)整（ID的倒序排列，越新創(chuàng)建的越前面）

4.網(wǎng)盤空間增加默認限制（5GB、100MB）

5.TFTP端口調(diào)整為使用時開啟，不使用時關(guān)閉

6.H5登錄SSH資源時，如果沒有文件管理，則不登錄SFTP

限制：

1．應(yīng)用發(fā)布的賬戶和密碼不允許輸入英文雙引號"

2．登錄方式為SSH、SFTP、SCP客戶端的系統(tǒng)登錄日志，如果結(jié)果為失敗，統(tǒng)一記錄為SSH客戶端

3．配置HA時，需要保證SSH控制臺端口相同

4．去除改密附件的解密工具，改密密碼包僅支持從界面上下載

版本號：3.3.8.0升級3.4.8.0功能說明

新增：

【1】AD域同步時間最低可以設(shè)置30分鐘

【2】直接使用MSTSC訪問RDP資源

【3】通過Web頁面回放使用MSTSC運維資源的會話

【4】通過本地播放工具回放使用MSTSC運維資源的會話

【5】下載SSH/Telnet會話時，可以下載能夠記錄完整操作記錄的會話記錄文件

【6】直接使用MSTSC訪問資源時，記錄系統(tǒng)登錄日志的登錄方式為RDP客戶端

修正：

【1】修復(fù)通過IE連接windows主機切換提示連接中斷的問題

【2】修復(fù)應(yīng)用運維mysql tool，自動登錄時密碼中存在#無法代填的問題

【3】修復(fù)郵件外發(fā)Exshange不可用的問題  （752）修復(fù)使用第三方工具登錄堡壘機，由于主機資源較多導(dǎo)致登錄和回退加載時間太長的問題

【4】修復(fù)同一個歷史會話，在線播放和離線播放，時長不一致的問題

【5】用戶使用Xshell 登入資源使用VI編輯器，視頻審計出現(xiàn)亂碼的問題

【6】修復(fù)通過控制臺重置密碼，未恢復(fù)為初始密碼的問題

【7】修復(fù)選中部分歷史會話會導(dǎo)出全部歷史會話的問題 （1555）修復(fù)導(dǎo)出歷史會話當(dāng)中記錄的操作時間僅記錄到日期（未記錄到具體時間）的問題

【8】修復(fù)數(shù)據(jù)庫控制策略對oracle數(shù)據(jù)庫不生效的問題

版本號：3.3.6.0升級3.3.8.0功能說明

新增：

【1】用戶賬戶、訪問控制策略、訪問授權(quán)工單到期提醒

【2】自定義改密策略隨機生成密碼的密碼的復(fù)雜度

【3】角色支持管理范圍的控制，防止越權(quán)

【4】應(yīng)用發(fā)布工具適配（Navicat）

【5】支持工單克隆

【6】改密策略的密碼附件外發(fā)增加使用AB段密碼加密

【7】支持web頁面調(diào)用Toad for oracle工具訪問數(shù)據(jù)庫

【8】資源到期后將資源放到已失效資源賬戶列表

【9】對于不支持驗證賬戶的資源，隱藏驗證按鈕

修正：

（1） 修復(fù)數(shù)據(jù)庫控制策略動態(tài)授權(quán)無效的問題

（2） 修復(fù)驗證賬號時一直正在驗證中，長時間頁面沒有反饋的問題

（3） 修復(fù)系統(tǒng)登錄日志和系統(tǒng)操作日志不更新的問題

（4） 修復(fù)CPU異常，達到100%的問題

（5） 修復(fù)快速運維穿梭框選擇賬戶時，通過關(guān)鍵字篩選出部分賬戶移動到右邊后，左邊顯示未找到賬戶的問題

（6） 修復(fù)HA數(shù)據(jù)同步異常的問題

（7） 修復(fù)堡壘機連接Liunx，資源賬戶第一次登錄需要修改密碼，H5登錄之后黑屏的問題

（8） 修復(fù)歷史會話高級搜索命令“sz”篩選出的條目與下方總計的條目不符的問題

（9） 修復(fù)Liunx主機首次通過H5登錄時，需要強制修改密碼，導(dǎo)致sftp協(xié)議登錄不上的問題

（10）修復(fù)通過csmp平臺登錄到堡壘機后，點擊新建用戶沒反應(yīng)的問題

（11）修復(fù)使用xshell運維有權(quán)限的主機，提示“所選用戶未被授權(quán)”的問題

（12）修復(fù)發(fā)布pastman程序失敗的問題

（13）修復(fù)導(dǎo)入應(yīng)用發(fā)布，模板中填寫了應(yīng)用端口，但是web界面沒有顯示應(yīng)用端口的問題

（14）修復(fù)主機運維登錄rdp，使用Excel表格時右鍵、alt鍵失效的問題

（15）修復(fù)用戶通過遠程windows上傳文件到個人網(wǎng)盤時，cpu超高的問題

（16）修復(fù)公網(wǎng)地址通過主機運維訪問oracle，無法調(diào)起plsql，一直提示下載sso工具的問題

（17）修復(fù)堡壘機開啟雙向認證后，應(yīng)用運維無法使用的問題

（18）修復(fù)由于連接不斷開，導(dǎo)致登錄RDP協(xié)議報錯的問題

改善：

（1） 用戶登錄名禁止中文字符

（2） 優(yōu)化特權(quán)賬戶導(dǎo)入

（3） 同一個手機，支持綁定不同的堡壘機的手機令牌

（4） 修復(fù)H5運維VNC鼠標漂移的問題

版本號：3.3.6.0

3.3.6.0版本說明:

新增：

1、系統(tǒng)配置-安全配置：支持配置Web頁面展示的默認登錄方式

2、支持對剪切板的上行和下行進行多帶帶控制

3、申請訪問授權(quán)工單時可以按賬戶組申請

4、策略支持設(shè)置所屬部門

5、應(yīng)用發(fā)布增加自定義代填節(jié)點設(shè)置，并適配華為云和AWS登錄頁面的密碼代填

6、實時會話和歷史會話列表增加主機地址展示，并支持搜索主機地址

7、快速運維的執(zhí)行結(jié)果和執(zhí)行日志增加主機地址展示

8、運維應(yīng)用發(fā)布資源時，使用影子賬戶實現(xiàn)用戶隔離

9、堡壘機增加雙向認證開關(guān)

10、H5運維剪切板復(fù)制粘貼功能優(yōu)化，僅需一次ctrl+c（字符協(xié)議時，僅需選中文本）即可完成對遠端服務(wù)器文本的復(fù)制，字符協(xié)議時，僅需點擊右鍵即可粘貼文本到遠端服務(wù)器

11、H5全屏模式實現(xiàn)真正意義的全屏

12、列表增加條目總數(shù)、選中數(shù)量的展示

13、堡壘機采用Access Key ID和Access Key Secret方式提供對外的API服務(wù)

14、適配漁翁USBKey

15、堡壘機支持在線升級

修正：

1、修復(fù)導(dǎo)入手動登錄的應(yīng)用賬戶時，提示密碼不能為空的問題

2、修復(fù)對SSH資源進行改密時，會把“cat”命令替換為“cat -v”的問題

3、修復(fù)數(shù)據(jù)量過大，打開頁面提示服務(wù)正忙的問題

4、修復(fù)數(shù)據(jù)庫控制策略關(guān)聯(lián)用戶組時不生效的問題

5、修復(fù)在會話詳情頁面，運維記錄展示的中文字體異常的問題

6、修復(fù)由于防重放導(dǎo)致上傳文件失敗問題，去除所有上傳請求的防重放設(shè)計

7、修復(fù)創(chuàng)建用戶時，角色展示不全的問題

8、修復(fù)刪除部門時，未完全清理關(guān)聯(lián)數(shù)據(jù)的問題

9、修復(fù)使用客戶端運維時，登錄資源失敗直接退出堡壘機的問題

10、修復(fù)通過WinSCP下載大文件（1G左右），文件無法下載的問題

11、修復(fù)通過腳本調(diào)用堡壘機SFTP協(xié)議，命令不能退出的問題

12、修復(fù)日志刪除之后，還可以通過日志備份導(dǎo)出的問題

13、修復(fù)數(shù)據(jù)庫控制策略關(guān)聯(lián)用戶數(shù)量顯示錯誤的問題

14、修復(fù)CPU突然升到100%，導(dǎo)致無法通過2222端口運維的問題

15、修復(fù)磁盤達到告警閾值，沒有發(fā)送告警的問題

16、修復(fù)導(dǎo)入Web證書之后，重啟堡壘機服務(wù)起不來的問題

17、修復(fù)運維員在主機運維模塊添加標簽提示資源不存在的問題

18、修復(fù)SSH賬戶的密鑰無法清除的問題

19、修復(fù)本地播放工具頻繁拖動進度條導(dǎo)致界面崩潰的問題

20、修復(fù)運維記錄未記錄rz/sz的問題

21、修復(fù)通過Web頁面無法下載大文件的問題

22、修復(fù)H5刷屏導(dǎo)致瀏覽器標簽頁占用內(nèi)存持續(xù)升高的問題

23、修復(fù)安全問題：CVE-2018-15473

改善：

針對主機模塊的table表格性能進行了優(yōu)化

SNMP提供更詳細的OID信息，供第三方監(jiān)控平臺對云匣子進行監(jiān)控

賬戶組編輯賬戶時增加操作系統(tǒng)篩選

新建用戶和訪問控制策略的日志記錄更詳細的信息

通過高級搜索，可以對沒有設(shè)置某一類多因子認證的用戶進行搜索

應(yīng)用發(fā)布跳板程序支持自定義訪問地址，以適用堡壘機多網(wǎng)卡情況下使用的問題

上傳文件時，如果文件名過長，則中間使用省略號展示

自定義系統(tǒng)，自定義命令調(diào)整為16條

限制：

升級時，數(shù)據(jù)盤剩余空間需要大于等于5GB

下載大文件，由于需要先將文件下載到堡壘機，再從堡壘機下載到本地，因此會有較長的等待時間

應(yīng)用發(fā)布跳板程序需要同步升級，并且該程序支持覆蓋方式升級

升級之后，應(yīng)用發(fā)布服務(wù)器需要錄入administrator賬戶

應(yīng)用發(fā)布的VNC客戶端不支持影子賬戶，實際使用應(yīng)用發(fā)布服務(wù)器錄入的administrator啟動

H5運維切換全屏模式時，只有在分辨率是自適應(yīng)的情況下，會自動適配屏幕的分辨率

H5運維復(fù)制粘貼優(yōu)化適用的瀏覽器版本：Chrome瀏覽器66以上版本（需要用戶允許瀏覽器獲取剪切板權(quán)限）、IE10以上版本；Chrome瀏覽器51～66版本需要安裝插件支持，；其他瀏覽器暫不支持。同時，由于Mac無法獲取到Chrome瀏覽器版本，因此操作提示還是按兩次才能完成的提示

操作日志由于會出現(xiàn)內(nèi)容過長的情況，一條日志在列表上最大只展示2000字符，可以通過導(dǎo)出查看全部日志內(nèi)容

訪問控制策略，每一個添加（或移除）關(guān)聯(lián)對象的操作最大只能600個

由于對組件進行升級，因此需要消耗更多的時間，預(yù)計在10分鐘到30分鐘左右（根據(jù)機器的配置時間會有所不同），審計過程堡壘機會重啟兩次，請等待升級完成之后再對堡壘機進行操作

版本號：3.3.5.0

.3.3.5.0版本說明:

新增：

增加本地播放工具下載（本地播放工具用于離線播放歷史會話）

增加AB段安全碼（安全碼的作用是在導(dǎo)出敏感信息時作為壓縮包的加解密密碼）管理

用戶的認證類型增加LDAP

改密策略增加發(fā)送方式（不發(fā)送和密碼拆分）設(shè)置

Web類型的應(yīng)用發(fā)布支持Office365和Azure登錄頁的密碼代填

郵件外發(fā)增加TLS加密方式

列表支持拉伸改變寬度

增加將系統(tǒng)配置和歷史會話文件手動備份至FTP/SFTP服務(wù)器的功能

修正：

Web登錄認證的USB key登錄認證增加對用戶的密碼的驗證（之前僅驗證PIN碼）

優(yōu)化手機令牌的綁定流程

歷史會話去除視頻下載，調(diào)整為直接下載會話文件使用本地播放器進行播放

刪除歷史數(shù)據(jù)增加對消息的刪除

修復(fù)MySQL客戶端運維內(nèi)存泄漏的問題

修復(fù)當(dāng)Mac終端存在公私鑰時，無法登錄開啟多因子的用戶的問題

修復(fù)升級rsyslog版本之后，沒有記錄message日志的問題

修復(fù)使用應(yīng)用發(fā)布PLSQL工具時，密碼中帶有“@”符號會被填入Database一欄的問題

修復(fù)使用應(yīng)用發(fā)布VNC工具時，密碼不可以代填的問題

修復(fù)已經(jīng)存在的特權(quán)賬戶不可以導(dǎo)入的問題

修復(fù)使用空賬戶登錄應(yīng)用發(fā)布的PLSQL工具未代填資源信息的問題

修復(fù)導(dǎo)入Ucloud云主機時，指定了導(dǎo)入項目id和區(qū)域不生效的問題

修復(fù)導(dǎo)入用戶（覆蓋用戶開啟）出現(xiàn)手機、郵箱亂碼的問題

修復(fù)用戶管理的高級搜索，以用戶組為條件搜索時報“服務(wù)正忙”的問題

修復(fù)自動執(zhí)行改密策略（已選郵件通知）未發(fā)送郵件通知的問題

修復(fù)改密策略指定改密的密碼不能含”#“字符的問題

修復(fù)RDP主機上網(wǎng)盤數(shù)據(jù)與H5運維頁面文件管理的主機網(wǎng)盤數(shù)據(jù)不一致的問題

改善：

用戶的導(dǎo)出數(shù)據(jù)，將手機和郵箱的脫敏去除，修改為導(dǎo)出明文

改密提示優(yōu)化：SSH Key時提示“SSH Key登錄方式的賬戶不允許改密”

消息內(nèi)容優(yōu)化：如果登錄用戶不存在的場景下，操作用戶不顯示

快速運維的最大并發(fā)數(shù)調(diào)整為500

改密策略立即執(zhí)行增加用戶密碼二次確認

自定義系統(tǒng)的自定義命令條數(shù)增加為16條

3.3.4.0應(yīng)用發(fā)布服務(wù)器插件：鏈接：https://pan.baidu.com/s/14ia6G0WALPOgAhyMkliADw

提取碼：8df0

版本號：3.3.0.0

.3.3.0.0版本說明:

新增：

支持運維IPv6地址的主機，主機協(xié)議類型包含：SSH、RDP、TELNET、FTP、SFTP、SCP支持堡壘機網(wǎng)口設(shè)置IPv6地址RADIUS認證增加是否校驗部門名稱的開關(guān)導(dǎo)入云平臺主機時，支持手動選擇導(dǎo)入的主機增加Senyunucloud短信網(wǎng)關(guān)，用于發(fā)送驗證碼運維報表增加運維Top報表分析，用于展示運維Top用戶與資源增加角色修改的日志記錄

修正：

優(yōu)化數(shù)據(jù)查詢方式，防止因為數(shù)據(jù)量過大導(dǎo)致超時和頁面報服務(wù)正忙修復(fù)IE內(nèi)核的瀏覽器無法訪問堡壘機的主機管理界面的問題修復(fù)應(yīng)用地址未升級為1024長度的問題修復(fù)通過手機號重置密碼時，無法進行重置的問題修復(fù)下載SSH資源的文件時，由于文件名包含特殊字符導(dǎo)致文件無法下載的問題修復(fù)當(dāng)賬戶沒有對應(yīng)的關(guān)聯(lián)資源時，無法導(dǎo)出賬戶的問題修復(fù)不能修改已經(jīng)存在的角色的權(quán)限的問題修復(fù)運維Windows主機時，復(fù)制粘貼出現(xiàn)亂碼的問題修復(fù)運維Windows主機時，雙擊變右擊的問題

改善：

調(diào)整syslog日志格式

Syslog日志格式包含：系統(tǒng)登錄日志、資源登錄日志、命令操作日志、文件操作日志、雙人授權(quán)日志。具體日志內(nèi)容如下，不同字段之間統(tǒng)一使用“逗號+空格”進行區(qū)分。

系統(tǒng)登錄日志的發(fā)送內(nèi)容為：logType=YAB_SYSTEM_LOGIN_LOG, time=2018-03-05 16:28:34, user=admin, sourceIP=192.168.1.20, operation=Logged in, logonType=Web, result=Success

資源登錄日志的發(fā)送內(nèi)容為：logType=YAB_RESOURCE_LOGIN_LOG, startTime=2018-03-05 16:49:57, endTime=2018-03-05 16:49:57, user=admin, sourceIP=192.168.1.20, resource=主機1, targetIP=192.168.1.40, protocol=SSH, account=root

命令操作日志的發(fā)送內(nèi)容為：logType=YAB_CMD_OPS_LOG, time=2018-03-05 17:56:15, user=admin, sourceIP=192.168.1.20, resource=主機1, targetIP=192.168.1.40, command=ls, action=disconnect

文件操作日志的發(fā)送內(nèi)容為：logType=YAB_FILE_OPS_LOG, time=2018-03-05 17:56:15, user=admin, sourceIP=192.168.1.20, resource=主機1, targetIP=192.168.1.40, operation=Upload, filename=文件1, sourcePath=, targetPath=, size=122.5KB, result=Success

雙人授權(quán)日志的發(fā)送內(nèi)容為：logType=YAB_DBL_AUTH_LOG, time=2018-03-05 16:49:57, user=abc, sourceIP=192.168.1.20, resource=主機1, targetIP=192.168.1.40, approver=admin

工單的消息區(qū)分告警和審批類型的消息，審批類型的消息增加“請審批”進行提醒新建資源賬戶時，優(yōu)化關(guān)聯(lián)資源的排序（使用協(xié)議進行排序）優(yōu)化審計日志占用的空間大小所有Java進程先去掉 oomdump 的配置，防止出現(xiàn)大Java文件問題

限制：

Windows改密需要開啟TELNET服務(wù)，使用默認的23端口IPv6功能僅支持運維IPv6地址的主機，主機協(xié)議類型包含：SSH、RDP、TELNET、FTP、SFTP、SCP，同時支持將堡壘機網(wǎng)口設(shè)置IPv6地址，其他IPv6相關(guān)功能暫不支持版本號：3.2.14.1

堡壘機3.2.14.0_to_3.2.14.1升級包

版本號：3.2.14

旗艦版堡壘機3.2.8.0_to_3.2.14版本升級包

日期：2019.3.12    3.2.4以上版本均適用，升級后顯示為3.2.14CopyErrorSuccess

新增：

多廠家USBKey支持數(shù)據(jù)庫（MySQL和Oracle協(xié)議）訪問控制組增加部門屬性短信網(wǎng)關(guān)增加編碼手機令牌支持360ID域控校驗H5支持修改分辨率自定義系統(tǒng)類型自動驗證賬戶網(wǎng)絡(luò)設(shè)備的配置備份下載支持加密RDP支持帶參數(shù)/admin登錄路由表顯示已有路由加密的AD/LDAP域認證API接口認證

修復(fù)：

修復(fù)H5運維ssh資源時制表符類的空白字符復(fù)制出來后丟失格式的問題修復(fù)文件上傳到網(wǎng)盤變小的問題修復(fù)連接超時，導(dǎo)致SSH資源無法登錄的問題，修改方式為增加超時時間修復(fù)導(dǎo)出資源賬戶時，應(yīng)用發(fā)布的賬戶沒有應(yīng)用地址的問題修復(fù)known_hosts文件導(dǎo)致網(wǎng)絡(luò)設(shè)備配置備份失敗的問題修復(fù)內(nèi)存泄露問題修復(fù)導(dǎo)出大量數(shù)據(jù)導(dǎo)致部分數(shù)據(jù)缺失的問題網(wǎng)卡信息統(tǒng)一修改為由腳本返回歷史會話的應(yīng)用發(fā)布會話，記錄的資源賬戶由應(yīng)用發(fā)布服務(wù)器賬戶修改為時間的應(yīng)用賬戶修復(fù)快速輸入命令，無法被命令控制策略攔截的問題9696端口修改為本地監(jiān)聽修復(fù)已知安全問題

改善：

標簽支持刪除后臺網(wǎng)絡(luò)診斷增加tcpdump用戶、主機、應(yīng)用發(fā)布、應(yīng)用服務(wù)器默認排序調(diào)整（ID的倒序排列，越新創(chuàng)建的越前面）網(wǎng)盤空間增加默認限制（5GB、100MB）TFTP端口調(diào)整為使用時開啟，不使用時關(guān)閉H5登錄SSH資源時，如果沒有文件管理，則不登錄SFTP

限制：

應(yīng)用發(fā)布的賬戶和密碼不允許輸入英文雙引號"登錄方式為SSH、SFTP、SCP客戶端的系統(tǒng)登錄日志，如果結(jié)果為失敗，統(tǒng)一記錄為SSH客戶端配置HA時，需要保證SSH控制臺端口相同去除改密附件的解密工具，改密密碼包僅支持從界面上下載版本號：3.2.8.0

旗艦版堡壘機3.2.0.0_to_3.2.8版本升級包

日期：2018.11.26  3.2.0以上版本均適用，升級后顯示為3.2.8CopyErrorSuccess

新增：

支持Rlogin協(xié)議（Unix主機，U平臺暫時沒有Unix主機，暫時無法測試） 支持設(shè)置SSH和TELNET協(xié)議資源的編碼（3種編譯代碼類型） 自定義AD域同步到云堡壘機的用戶姓名、手機、郵箱字段（沒有環(huán)境測試） 支持DB2和Oracle協(xié)議的資源賬戶設(shè)置多個實例 H5文件傳輸支持取消 主機和應(yīng)用發(fā)布支持批量管理 （針對資源模塊） 圖形協(xié)議登錄時，支持分辨率設(shè)置 主機管理和應(yīng)用管理的列表增加標簽展示 支持RDP的域賬戶驗證H5文件傳輸支持手動輸入路徑

修正：

AD域同步失敗時，不對未同步的用戶進行處理 網(wǎng)絡(luò)設(shè)備的配置備份增加配置接收地址設(shè)置，避免內(nèi)外網(wǎng)等特殊的網(wǎng)絡(luò)環(huán)境導(dǎo)致配置文件無法備份到云堡壘機的情況 系統(tǒng)性能（磁盤、內(nèi)存、CPU）告警頻率調(diào)整 SSHKey的字符長度增加到1萬字符 修復(fù)域用戶或radius用戶無法登錄FTP的問題 修復(fù)H5文件管理展示缺少部分目錄的問題

改善：

單點登錄工具記錄上次選擇的客戶端 改密附件可以設(shè)置為不發(fā)送、郵件發(fā)送、FTP/SFTP發(fā)送三種模式 支持用戶自定義HA浮動IP的網(wǎng)口 字符協(xié)議的H5字體修改 SSH協(xié)議的資源賬戶密碼和key必填一項

限制說明：

配置HA選擇浮動IP網(wǎng)口時，需保證所選的浮動IP網(wǎng)口與訪問云堡壘機的IP互通 執(zhí)行改密策略選擇外發(fā)項時，需提前配置外發(fā)配置-郵件配置和數(shù)據(jù)維護-遠程備份至FTP/SFTP服務(wù)器，否則策略會執(zhí)行，但是不會發(fā)送附件 登錄Rlogin服務(wù)器時需要將云堡壘機IP加入到Rlogin服務(wù)器的信用文件當(dāng)中

2.X版本升級步驟

1、進入堡壘機的【高級管理】-【系統(tǒng)維護】進行全量備份。

2、下載升級包。

3、進入堡壘機的【高級管理】-【系統(tǒng)設(shè)置】-【升級】，上傳升級包并升級。

升級過程約十幾分鐘，升級期間建議不要使用堡壘機。完成后會自動重啟。

歷史升級記錄

版本號： 2.6.8

日期：2017.9.28

2.3.2-2.6.7范圍內(nèi)的版本均適用，升級后顯示為2.6.8

1. 修復(fù)短信雙因子認證導(dǎo)致的登錄問題。

2. 修復(fù)開啟Passphrase后，web界面可以登錄、Xshell界面不能登錄的問題。

版本號： 2.8.0

日期：2017.10.10

2.3.2-2.8.0范圍內(nèi)的版本均適用，升級后顯示為2.8.0

1. 修復(fù)端口修改導(dǎo)致SecureCRT的客戶端登錄異常問題。

2. 增加異常斷開30分鐘內(nèi)存回收功能。

版本號： 2.9.0

日期：2017.12.22

V2.3.2- V2.9.0范圍內(nèi)的版本均適用，升級后顯示為2.9.0

新增：

1. 增加RZSZ功能 2. 增加資源賬戶導(dǎo)入自動驗證功能 3. 增加資源賬戶狀態(tài)展示 4. 增加資源賬戶批量驗證功能 5. 增加導(dǎo)出授權(quán)關(guān)系信息功能 6. 增加導(dǎo)出運維登錄信息 7. 增加OpenVPN配置 8. 100萬AD域用戶同步 9. 復(fù)制粘貼可控制 10. 適配更多網(wǎng)絡(luò)設(shè)備改密 11. 主機列表增加賬戶數(shù)量屬性 12. AD域同步支持同步到域 13. Web前端登錄頁增加Chrome下載 14. 增加自定義系統(tǒng)Logo功能 15. 增加手機令牌功能，支持通過手機令牌方式登錄 16. 增加網(wǎng)絡(luò)設(shè)備配置備份功能，支持備份華三、華為和思科的網(wǎng)絡(luò)設(shè)備配置 17. 增加雙機熱備功能 18. 增加主機和用戶批量管理功能（批量授權(quán)，登錄） 19. 增加安全瀏覽器應(yīng)用 20. 增加命令行登錄API

修正：

1. 修復(fù)安全瀏覽器登錄時，進入其他擁有已登錄賬戶的問題 2. 修復(fù)安全瀏覽器能夠看到系統(tǒng)目錄的問題 3. 修復(fù)刪除AD域時，無法刪除有子部門的部門的問題 4. 修復(fù)多個VNC頁面拖動一個文檔晃動會斷開鏈接的問題 5. 修復(fù)相同IP、不同端口的主機同時進行自動化運維無返回結(jié)果的問題 6. 修復(fù)把堡壘機后臺22端口錄入主機列表，通過SSH客戶端登錄堡壘機后臺無法輸入選項的問題 7. 修復(fù)上傳安全漏洞 8. 修復(fù)Syslog測試連通性安全漏洞 9. 修復(fù)空資源組授權(quán)報空指針錯誤的問題 10. 修復(fù)賬戶收集和自動運維時，改變批量選擇的資源賬戶，已選賬戶未取消選擇的問題 11. 修復(fù)華為云主機導(dǎo)入失敗問題

改善：

1. 改密計劃賬戶批量選擇 2. 優(yōu)化申請工單查看資源范圍設(shè)置 3. 增加自動刪除審計記錄的日志（暫時沒看到） 4. 增加時間同步后的日志 5. 審計空間達到90%時發(fā)送系統(tǒng)通知、短信和郵件告警，24小時內(nèi)只發(fā)送一次 6. 支持zsh客戶端

版本號： 2.9.2

日期：2018.03.19

2.3.2-2.9.2范圍內(nèi)的版本均適用，升級后顯示為2.9.2

新增：

1. 首次登錄修改密碼變?yōu)榭蛇x項，提供出修改密碼的接口 1. 增加在web界面恢復(fù)出廠設(shè)置功能 1. 資源管理：文件上傳下載支持SFTP工具

資源管理：主機批量修改需要支持批量修改部門 1. 資源管理：添加賬戶進賬戶組的時候增加資源名的搜索框 1. 重置密碼的強弱與密碼強度校驗狀態(tài)保持一致

修正：

1. 修復(fù)通過短信驗證碼登錄時，2分鐘內(nèi)可以多次使用的問題 1. 修復(fù)用戶列表添加“創(chuàng)建人：是否鎖定”或者“修改人：是否鎖定”兩個列表字段，就會報空指針錯誤問題

修復(fù)去掉計劃執(zhí)行時間列表屬性后，計劃無法在列表中啟用的問題 1. 修復(fù)刪除“只存在與本系統(tǒng)”的一些賬戶，查看主機賬戶情況時，已刪除的賬戶未顯示，翻頁顯示空白的問題修復(fù)單次執(zhí)行計劃過期、禁用計劃后，詳情頁面中啟用，顯示失敗實際啟用成功的問題 1. 修復(fù)工單詳情中的資源列表添加列表屬性，有是否刪除和刪除時間屬性，刪除該資源后，該資源顯示不出來的問題修復(fù)自動運維處運行一個輸出大量字符的命令如cat /dev/mem，會報“批量運維服務(wù)執(zhí)行異?！卞e誤的問題 1. 修復(fù)系統(tǒng)管理員收到工單申請，配置賬戶列表的布局，添加關(guān)聯(lián)資源屬性，點擊關(guān)聯(lián)的資源沒有反應(yīng)的問題修復(fù)普通用戶申請工單（申請的是賬戶），配置賬戶列表的布局，添加關(guān)聯(lián)資源屬性，點擊關(guān)聯(lián)的資源沒有反應(yīng)的問題 1. 修復(fù)新建或?qū)胫鳈C時，沒有開啟資源監(jiān)控開關(guān)，但是如果主機的SNMP代理功能正常，資源監(jiān)控會被自動打開的問題修復(fù)導(dǎo)出系統(tǒng)日志在Excel中查看，操作事件為自動改密的事件在Excel中顯示為數(shù)字32的問題 1. 修復(fù)工單列表中授權(quán)者屬性顯示跟申請者屬性一樣的問題 1. 修復(fù)管理員或部門經(jīng)理在工單列表頁面駁回工單，此時用戶再次提交，管理員或部門經(jīng)理在工單列表頁面點擊刷新按鈕，工單不顯示的問題修復(fù)點擊修改AD域，“上次同步失敗時間”和“上次同步成功時間”屬性欄的時間都會消失的問題 1. 修復(fù)AD域?qū)胗脩羰r，“上次導(dǎo)入失敗時間”和“上次導(dǎo)入成功時間”屬性欄時間顯示一樣的問題修復(fù)進入消息列表消息，點擊第一條記錄的查看對象按鈕（第一個對象已經(jīng)被查看過），刷新消息列表頁面，未讀消息的數(shù)量沒有改變的問題 1. 修復(fù)導(dǎo)入AD域用戶的過程中刪除目的部門，此時AD域?qū)脒€能進行，但是在用戶列表中看不到導(dǎo)入的AD域用戶（用戶總數(shù)在變化）的問題修復(fù)普通管理員可以修改系統(tǒng)管理員的信息的問題 1. 修復(fù)個人共享目錄無法映射到windows服務(wù)器的問題

改善

1. 備份時如果遇到“本地備份成功，上傳ftp失敗時”，備份狀態(tài)和進度信息中有重復(fù)錯誤提示