What’s new

• Windows session recording now supports segmented storage and playback (applicable to Lion and Razor components).
• Added a “Notify and Warn" action to command filtering, which prompts the user for confirmation before executing a command.
• Supports custom gateways with the "Gateway" prefix.
• User authentication through SAML2 and OIDC now supports mapping to user groups. (JumpServer EE)
• System announcements now support setting start and end times for display.
• Job Center's Playbook and Adhoc templates now support setting a public visibility scope, allowing all users to view them.
• PostgreSQL now supports SSL certificate connections (applicable to Web GUI, Web CLI, and Ansible methods).
• Added LDAP HA authentication. (JumpServer EE)
• Refactored the Kubernetes asset connection page.

Improvements


• Enhanced the user import template with field information descriptions to improve usability.
• Adjusted Luna page tab switching shortcuts (Alt + Shift + Left/Right).
• Added a binding prompt for users who have enabled MFA but have not completed the setup when logging into KoKo via the terminal.
• Added descriptive information for system tasks to facilitate understanding of task functions.

Bug fixes

• Fixed the issue where a blank page appeared when users changed their passwords.
• Fixed the issue where users were prompted to change their password after successful LDAP authentication.
• Fixed the issue where the Web CLI would freeze on the file editing page when using vi after connecting to an asset.
• Fixed the issue where account push tasks failed if a user’s home directory existed on the host but the user had been deleted.
• Fixed the issue of incorrect IP retrieval in login logs.

What’s new

• Enable the use of email as a username to log in to JumpServer.

• When adding an account using a template, the template is pushed by default, and the sudo permissions are updated. Usage scenarios include creating an account on the account list page and the asset details page, as well as creating an authorization.

• Allows users to customize asset names and descriptions on the My Assets page of the workbench.

• Allows users to create multiple SSH keys in personal settings. Users can use different SSH keys in different clients to improve security. The default maximum is limited to 10.

• The user authentication allows configuration of attribute mapping and default organizations, including LDAP, CAS, OIDC, AML2, OAuth2, WeCom, Dingtalk, Feishu, Lark, Slack, Radius. (JumpServer EE)

• Provides the capability to connect to an Oracle database on the IBM AIX (Advanced Interactive eXecutive) operating system through a database client. (JumpServer EE)

Improvements

• The MongoDB platform supports configuring connection options. For example, retryWrites=false&retryReads=false. Which will take effect when the user connects to the database.

• The user’s phone configuration supports most international country codes.

• When users connect to assets, the remote application publisher matched via asset tags uses a random selection strategy to improve load balancing across publishers.

• Restart each Gunicorn process more gracefully to ensure uninterrupted service.

• Session support records the use of RemoteApp machine, and administrators and auditors can view the session description.

• Asset account user switching supports su and sudo su to maintain the current user environment variables.

• When replaying a session recording online, add the current viewer's watermark.

• The configuration of approvers in the Ticket approval flow supports three policy options, all users, specified users, and specified user attributes. (JumpServer EE)

• Refactored Magnus Oracle connection logic to improve the user's database operation experience. (JumpServer EE)

Bug fixes

• Fixed the issue that the disk size calculation of Linux host hardware information was inaccurate, and it would be calculated repeatedly if mounted multiple times.

• Fixed the issue that the scheduled cleanup task of the audit log was not executed. For example, login log, operation log, etc.

• Resolved the issue where SMS sending would fail when the user logged in.

• No longer notify Kael and Magnus about components being offline.

• Fixed the issue that SSL certificate authentication was not effective when initializing and deploying a RemoteApp machine.

• Fixed the issue that Luna page asset session Tab cannot be renamed.

• Resolved the issue where the callback address lost the port during SAML2 user authentication, causing user login failures. (JumpServer EE)

一、安装和升级

1.1 在线方式 ✈️

仅需两步快速安装 JumpServer：

1. 准备一台 4核8G （最低）且可以访问互联网的 64 位 Linux 主机；
2. 以 root 用户执行如下命令一键安装 JumpServer。

国内用户

curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/download/v3.10.13/quick_start.sh | bash

海外用户

curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v3.10.13/quick_start.sh | bash

1.2 离线方式 🚢

离线安装包下载地址

详细安装和升级文档请参考：完整文档

二、更新日志

2.1 功能优化 🚀

• perf: 资产账号用户切换方式支持 su 和 sudo su，以保持当前用户环境变量

• perf: 使用账号模版添加账号时，默认推送账号模版账号，并更新 sudo 权限。使用场景包括：账号列表中使用账号模版创建账号，资产详情中使用账号模版添加账号，资产授权中使用账号模版进行授权

• perf: 优化 GPT 资产模型默认支持 GPT-4o mini

• perf: 当用户连接资产时，通过资产标签匹配的远程应用发布服务器现在使用随机选择策略，以更好地实现发布服务器的负载均衡

• perf: 优化邮件服务器配置中用户名不必填

• perf: 在线回放会话录像时，增加当前观看者的水印

• perf: 远程应用会话记录使用的远程应用发布机，管理员、审计员在会话描述中可以查看

• perf: 通过客户端方式连接 Oracle 数据库支持 Thin 模式【企业版】

• perf: 支持通过数据库客户端连接 IBM AIX(Advanced Interactive eXecutive) 操作系统上的 Oracle 数据库应用【企业版】

2.2 问题修复 🐛

• fix: 修复用户登录时短信发送失败的问题

• fix: 修复网关密码包含 ! 字符时解析失败的问题

• fix: 修复快捷命令执行不能中断的问题

• fix: 修复添加资产账号时，推送参数保存失败的问题

• fix: 修复 SAML2 用户认证时回调地址丢失端口导致用户登录失败的问题【企业版】

Changelog

• Fixed inaccurate user role display. #4248
• Fixed the missing port in the callback URL for SAML2 third-party user login. #13814
• Fixed some issues for improved stability and performance.

Changelog

JumpServer CE:

• Supported the management of PostgreSQL databases. #13716
• Supported creating assets using a custom platform. #13720
• Fixed deployment failures on the remote application machine. #13725

JumpServer EE:

• Fixed cloud asset synchronization failure.

✨JumpServer v4.0.0 is now available! ✨

On the 10th anniversary of the JumpServer open-source project, we released the v4.0 milestone version. JumpServer v4.0 is optimized for world-wide users especially.

JumpServer v4.0 is a better open-source Privileged Access Management (PAM) tool that provides DevOps and IT teams with on-demand and secure access to SSH, RDP, Kubernetes, Database and RemoteApp endpoints through a Web Browser.

🚀 Quickstart

Prepare a clean Linux Server ( 64 bit, >= 4c8g )

curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v4.0.0/quick_start.sh | bash

Access JumpServer in your browser at http://your-jumpserver-ip/

• Username: admin
• Password: ChangeMe

一、安装和升级

1.1 在线方式 ✈️

仅需两步快速安装 JumpServer：

1. 准备一台 4核8G （最低）且可以访问互联网的 64 位 Linux 主机；
2. 以 root 用户执行如下命令一键安装 JumpServer。

国内用户

curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/download/v3.10.12/quick_start.sh | bash

海外用户

curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v3.10.12/quick_start.sh | bash

1.2 离线方式 🚢

离线安装包下载地址

详细安装和升级文档请参考：完整文档

二、更新日志

2.1 功能优化 🚀

• perf: 优化 MongoDB 数据库支持配置命令行连接选项
• perf: 优化只有 Local 用户更新密码时创建历史密码记录
• perf: 优化用户校验页面密码加密传输
• perf: 优化使用客户端工具直连 SFTP 资产时直接进入到资产目录

2.2 问题修复 🐛

• fix: 修复 Ansible 任务执行的文件权限的问题
• fix: 修复 .mp4 格式的录像文件没有自动清理的问题
• fix: 修复使用 API 批量创建资产节点时会出现 504 的问题
• fix: 修复资产详情中使用账号模版添加账号时推送参数不生效的问题

一、安装和升级

1.1 在线方式 ✈️

仅需两步快速安装 JumpServer：

1. 准备一台 4核8G （最低）且可以访问互联网的 64 位 Linux 主机；
2. 以 root 用户执行如下命令一键安装 JumpServer。

国内用户

curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/download/v3.10.11/quick_start.sh | bash

海外用户

curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v3.10.11/quick_start.sh | bash

1.2 离线方式 🚢

离线安装包下载地址

详细安装和升级文档请参考：完整文档

二、更新日志

2.1 新增功能 🌱

• feat: 支持纳管 Dameng 数据库【企业版】
• feat: 支持命令存储 Elasticsearch version 8 数据库
• feat: 支持批量测试资产可连接性

2.2 功能优化 🚀

• perf: 优化禁用 SSH Client 的设置后，所有通过 ssh、sftp 和 telnet 协议进行的会话连接将不再显示客户端的连接方式
• perf: 优化支持配置大文件上传的临时目录（FILE_UPLOAD_TEMP_DIR）
• perf: 优化仪表盘加载速度
• perf: 优化使用随机策略获取标签匹配的远程应用发布机
• perf: 优化移除 django-rest-swagger 依赖库（感谢@Moraxyc）
• perf: 优化当所有应用发布机不可用时，资产连接弹窗中禁用远程应用连接按钮
• perf: 优化用户操作日志资源显示没有翻译的问题
• perf: 优化账号列表不显示 params 属性字段
• perf: 优化资产硬件信息显示为 - 的问题
• perf: 优化录像上传到转码服务后及时删除录像（Lion）
• perf: 优化账号权限导致部分模式的表和视图无法查询的问题（Chen）
• perf: 优化升级 Spring Boot 版本到 3.3.0 ，解决低版本存在漏洞的问题（Chen）
• perf: 优化用户登录后的重置密码页面对密码进行加密传输

2.3 问题修复 🐛

• fix: 修复克隆资产时没有同时克隆账号的问题
• fix: 修复用户登录报错刷新浏览器后依旧报错的问题（登录超时，请重新登录）
• fix: 修复系统任务手动执行时报错的问题
• fix: 修复 Windows 资产同步删除账号失败的问题
• fix: 修复所有用户都可查看 Celery 任务执行日志的问题（只有管理员、审计员、运行用户可查看）
• fix: 修复用户授权树搜索不生效的问题
• fix: 修复 v2 升级 v3 版本时超过 10000 数量的授权账号没有同步成功的问题
• fix: 修复 OAuth2 认证方式可以跳过 仅允许存在用户登录 的限制策略
• fix: 修复 LDAP 定时同步任务消息通知不到所有人的问题
• fix: 修复资源选择组件动态搜索无资源后不再显示资源的问题
• fix: 修复 Crontab 组件设置分钟不生效的问题
• fix: 修复使用 SFTP 工具连接资产时经常断开的问题（KoKo）
• fix: 修复账号备份、云同步定时任务不执行的问题【企业版】
• fix: 修复 Oracle 数据库探活导致内存不释放的问题（Magnus）【企业版】
• fix: 修复金山云同步校验失败的问题【企业版】

一、安装和升级

1.1 在线方式 ✈️

仅需两步快速安装 JumpServer：

1. 准备一台 4核8G （最低）且可以访问互联网的 64 位 Linux 主机；
2. 以 root 用户执行如下命令一键安装 JumpServer。

国内用户

curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

海外用户

curl -sSL https://github.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

1.2 离线方式 🚢

离线安装包下载地址

详细安装和升级文档请参考：完整文档

二、更新日志

2.1 功能优化 🚀

• perf: 优化支持云同步任务完成后自动删除云端已释放的资产【企业版】
• perf: 优化当资产总数 > 5000 时延迟 20s 刷新用户授权树（之前 > 2000）
• perf: 优化 Web 资产详情自动代填的信息显示
• perf: 优化资产树节点支持拖拽操作
• perf: 优化创建、更新用户时的 MFA 选项根据系统设置全局状态配合显示
• perf: 优化 Luna 页面资产连接按钮不可点击时提示原因
• perf: 优化连接 Windows 资产全屏显示不完整的问题（Lion）
• perf: 优化 Panda 组件支持使用自签名证书连接 Core 服务（Panda）【企业版】
• perf: 优化账号密钥使用长度为 8192 位的密钥时列表加载慢的问题

2.2 问题修复 🐛

• fix: 修复 v2 升级 v3 版本时系统用户 su_from 没有同步的问题
• fix: 修复 v2 升级 v3 版本时授权中手动登录系统用户会显示为空字符串的问题
• fix: 修复 SESSION_EXPIRE_AT_BROWSER_CLOSE 配置开启后用户重置 MFA 失败的问题
• fix: 修复 Chrome 远程应用加载多个插件失败的问题
• fix: 修复社区版本使用过程中偶尔会出现资源创建按钮不可点击的问题
• fix: 修复 MySQL 数据库 Kill Session 失败的问题（Magnus）【企业版】
• fix: 修复 SQL Server 数据库使用微软客户端连接失败的问题（Magnus）【企业版】
• fix: 修复 ChatAI 显示异常问题（Kael）（All-in-One）
• fix: 修复云同步任务针对火山引擎云服务商只能同步一页的问题【企业版】
• fix: 修复批量传输下载的文件名为 undefined 的问题
• fix: 修复 LDAP 服务端修改用户 OU 组织结构后无法登录的问题
• fix: 修复导出 CSV 文件属性值前缀为 0 时不显示的问题
• fix: 修复 LDAP 定时同步任务不执行的问题
• fix: 修复华为交换机执行命令报错的问题
• fix: 修复用户会话过期提示 500 的问题
• fix: 修复创建 es 命令存储后返回页面不正确的问题
• fix: 修复快捷命令使用 mysql 模块不支持在 MariaDB 数据库上执行命令的问题

一、安装和升级

1.1 在线方式 ✈️

仅需两步快速安装 JumpServer：

1. 准备一台 4核8G （最低）且可以访问互联网的 64 位 Linux 主机；
2. 以 root 用户执行如下命令一键安装 JumpServer。

国内用户

curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

海外用户

curl -sSL https://github.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

1.2 离线方式 🚢

离线安装包下载地址

详细安装和升级文档请参考：完整文档

二、更新日志

2.1 功能优化 🚀

• perf: 优化连接 Kubernetes 资产账号没有 Namespace 权限时提示并允许直接连接 Cluster
• perf: 优化用户频繁发送短信的提示信息
• perf: 优化 Web GUI 方式连接远程应用时使用平台中的 rdp 协议高级选项参数建立连接（Lion）
• perf: 优化 Web 资产详情代填信息显示不准确的问题
• perf: 优化支持使用 MySQL 模块对 MariaDB 数据库执行快捷命令
• perf: 优化更新资产时当前页面打开的问题（选中节点后创建/更新资产在新窗口打开，直接更新在当前窗口打开）

2.2 问题修复 🐛

• fix: 修复 Ansible 任务运行使用 NFS 挂载目录时执行失败的问题（使用 TCP 通信）（Receptor）
• fix: 修复仪表盘页面会话用户、资产排名数量不准确的问题
• fix: 修复快捷命令中账号选择列表的排序问题
• fix: 修复命令记录取消 output 字段长度限制
• fix: 修复自定义平台的华为交换机执行命令失败的问题，华为交换机平台的名称中必须含 华为 或 huawei（不区分大小写） 关键字
• fix: 修复当内置 Linux 平台 id 不为 1 时，创建网关报错的问题（issue）
• fix: 修复 gunicorn.log 系统日志文件中频繁出现 Profile API（/api/v1/users/profile/）请求的问题
• fix: 修复用户首次登录时卡住的问题（SYSTEM 组织的用户）【企业版】