更新历史

---

2022-09-13

服务端 v3.6.4 beta3 （安全性升级）

• 修正：经过特别构造的登录请求，可以以任意账号登入TP系统；
• 修正：具备审计权限的用户，经过特别构造的请求，可以从TP服务器上获取任意文件；
• 修正：经过特别构造的请求，无需登录即可读取TP系统操作日志；
• 修正：身份验证器绑定页面可以传入空密码；
• 增强：分组操作时会检查用户的组操作权限；
• 增强：对页面提交的数据进行转义，避免SQL注入；

---

2022-08-16

安全修复补丁

• 修正：经过特别构造的登录请求，可以以任意账号登入TP系统；
• 修正：具备审计权限的用户，经过特别构造的请求，可以从TP服务器上获取任意文件。

---

2022-06-02

服务端 v3.6.3 beta2

• 新增：允许用户为已授权的远程连接生成临时远程账号(90天有效)，在客户端软件中设置使用此远程账号，可以不用登录到TP-WEB，直接进行远程（但仍然会进行TP审计录像）；
• 修正：LDAP设置时，LDAP服务器为二级域名时无法保存设置；
• 改进：重构与助手通讯的机制，使用websocket，避免出现无法检测到助手的问题；
• 改进：优化SSH连接时会话ID无效的处理方式，防止SFTP客户端反复重连可能导致核心服务假死的情况；
• 改进：审计页面支持过滤搜索；
• 改进：允许SSH远程连接时手动输入密码；

助手 v3.6.3

• 改进：采用websocket方式，避免出现安全性增强的浏览器中无法检测到助手的问题；
• 改进：配合TP服务，允许远程连接时手动输入密码（需要修改助手配置，调整客户端软件命令行参数内容）；
• 修正：当配置为使用主机名 {host_name} 作为客户端软件窗口标题时，例如SecureCRT，如果主机名中含有中文，客户端软件窗口标题会显示乱码；
• 修正：TP-WEB配置为域名方式以及 https 方式访问时的一些问题，例如RDP录像无法播放的问题；

---

2021-08-13

服务端 v3.5.6 rc6

• 新增：增加使用PING远程主机的方式检查远程主机是否存活(需要修改 tpweb.ini ，在 common 小节中 加入 check-host-alive=1 来开启);
• 修正：SSH模块使用密钥认证方式进行远程连接时总是提示认证失败;
• 修正：SSH连接后，超时断开后，客户端可能会反复重连，最终导致核心服务假死;
• 修正：telnet配置为无用户名密码登录时，总是提示参数错误;
• 修正：后台配置超时无操作自动断开时，配置为0(即永不超时)，选项不生效;
• 修正：审计⻚面没有显示用户姓名，仅显示了用户登录账号;
• 改进：LDAP配置界面增加使用SSL选项，以支持基于SSL连接的LDAP服务;
• 改进：支持配置无密码的SMTP服务，可用于在公司内部受信任域中环境发送通知邮件;
• 改进：SSH连接后，cat一个大文件会很慢，有时会导致连接断开;

助手 v3.5.6

• 改进：助手调用本地客户端，增加 {host_name} 变量，用于在客户端上显示远程主机名称;
• 改进：Mac版支持RDP录像回放了;

---

2019-01-26

助手 v3.2.2

• 改进：重新颁发自签名证书为IP证书(127.0.0.1)，解决助手配合HTTPS方式访问teleport服务器时找不到助手的问题。
• 修正：[win] 本地监听地址改为127.0.0.1，解决某些系统启用了IPv6时助手无法被检测到的问题。
• 修正：[macOS] 本地监听地址改为127.0.0.1，解决某些macOS未映射localhost导致无法启动助手的问题。

---

2019-01-23

服务端 v3.2.2

• 增强：加入对所需助手版本的检查。
• 改进：对安装到非默认安装路径下的版本也可正常升级了。
• 修正：在Linux内核4.18+的系统上安装，WEB服务无法启动。
• 修正：登录界面刚显示出来就点击密码输入框，短时间后焦点会自动跳到用户名输入框。
• 修正：导入LDAP用户时，如果之前未导入过LDAP用户，会提示参数错误而无法导入。
• 修正：用户列表底部的批量禁用功能不正常，只能在右边栏一条条的禁用，但是可以批量解禁。（issue#144）
• 修正：设置了用户密码有效期，升级后可能无法登陆。修正方法：实现了过期密码修改功能。（issue#145）
• 修正：移除测试代码（导入LDAP用户的通知邮件会发送给测试邮箱而非用户邮箱）。
• 修正：某个具有运维权限的用户A，在抓取另一个运维用户B的前端页面后，可以访问未授权给用户A的远程主机。
• 修正：从3.0.x技术预览版开始使用的系统，可以平滑升级了（系统升级后引导至数据库升级界面进行操作）。

---

2019-01-10

服务端 v3.2.0

• 增强：支持LDAP用户导入、登录验证。
• 增强：部分第三方库同步升级到新版本。
• 改进：调整认证码图像的生成机制，提高识别度。
• 改进：调整连接SSL邮件服务器功能，提升兼容性（如Exchange/163邮箱等）。
• 修正：如果旧版本没有安装到默认路径，升级时会发生错误。
• 修正：一些SSH会话无法正常连接，也无法正常中断，导致在线会话列表中出现“无法中断”的会话。
• 修正：一处导致核心服务崩溃的问题（mongoose-http-client多线程问题）。
• 修正：系统设置/连接控制/会话超时 选项设置为0时保存设置报参数错误的问题。
• 修正：核心服务的API接口处理POST数据时执行了多余的URL解码。
• 修正：检查用户名合法性，防止SQL注入攻击。
• 修正：SSH远程连接rz命令无法工作。

助手 v3.2.0

• 增强：[macOS] 支持SecureCRT做SSH客户端，SecureFX做SFTP客户端。
• 改进：[macOS] 命令行方式的SSH远程连接（Terminal/iTerm2为客户端），可以自动回车完成登录了。
• 增强：[Win] 支持URL-Protocol方式启动客户端，适配客户机多用户登录的情况（horizonlin）。
• 改进：以HTTPS方式访问web界面时，也能与助手通讯了。
• 修正：统一助手工具的图标；

---

2018-09-24

服务端 v3.1.0

• 增强：Python内核升级到3.7.0，同时更新了用到的python扩展库。
• 改进：绑定身份验证器之后，除非先解绑，否则不允许再次绑定。
• 改进：管理员可以为用户解绑身份验证器，或者管理员为用户重置密码时自动解除绑定。
• 改进：普通运维人员登录后直接显示可连接的远程主机，不再能够看到总览页面了。
• 改进：普通运维人员不再允许看到自己的运维录像了。
• 修正：网络设备（交换机/路由器）无法使用telnet协议登录。
• 修正：网络设备（运行SSHv1.99）无法使用SSH协议登录。
• 修正：邮件服务能够兼容Exchange 2016了。
• 修正：从用户组中移除用户时可能会因数据库操作失败而无法进行。
• 修正：页面超时后执行批量导入会失败，但失败的错误提示不够明确。

---

2018-09-02

服务端 v3.0.2.9 beta版

• 增强：支持主机列表和主机运维界面的按主机分组进行过滤。
• 增强：支持主机运维界面进行模糊查找过滤。
• 增强：配合nginx前置，可以记录登录用户的原始IP而不是nginx服务器的IP。
• 增强：临时解决用Firefox走https方式访问TP时，无法检测到助手的问题。
• 修正：重启服务后，会话均已断开，但在线会话列表中依旧有这些会话存在。
• 修正：运维人员无法进行telnet远程连接。
• 修正：运维人员进行远程连接时有时会报100内部错误。
• 修正：系统设置-安全-登录设置，保存时提示成功，但实际并未保存。
• 修正：创建用户时，如果用户名包含大写字母，此用户将无法登陆。
• 修正：使用google二次验证码时，如果以0开头的验证码无法登录。

---

2018-05-05

服务端 v3.0.1.6 beta版

• 明确：本开源项目授权明确为使用Apache License V2。
• 增强：允许强制中断在线会话。
• 增强：支持会话无操作超时设置，在指定时间内无操作的会话将会自动断开。同时修正了已经断开的会话但在web页面上仍然显示使用中的问题。
• 修正：新安装部署的TP，总览页面显示用户数为0。至少为1，因为默认创建了管理员账号。
• 修正：编辑主机信息并保存，提示成功，但主机信息并未更新。
• 修正：用户管理界面，如果先编辑一个用户（即使不保存），然后执行新建用户，则刚刚编辑的用户的信息会被替换成新建用户的信息，而并没有新用户被创建。
• 修正：SSH和TELNET录像播放界面的“跳过无操作时间”点击后不更新勾选框。

助手 v3.0.1.6

• 增强：MacOS版本助手支持FreeRDP连接远程Windows主机（建议使用homebrew安装FreeRDP客户端）。

---

2018-04-18

服务端 v3.0.0.5 技术预览版

• 增强：运维授权策略中，“连接控制->RDP选项”设置的选项可以起作用了。
• 改进：在侧边栏显示助手版本，以及助手设置链接，方便使用。
• 修正：运维授权策略中无法添加单个资源账号。
• 修正：自动解锁后，该用户的状态在管理员查看时仍然显示为临时锁定。
• 修正：修改主机信息、用户信息、分组信息、账号信息后，在授权管理界面看到的还是原来的名称。
• 修正：无法删除远程账号组（web日志提示没有'ga_id'字段）。
• 修正：批量导入主机和账号时会失败。

助手 v3.0.0.5

• 调整：配合v3.0.0.5的Teleport服务端工作。

---

2018-04-08

服务端 v3.0.0.4 技术预览版

• 新增：支持TELNET协议。
• 修正：发送到某些邮件服务器时出错，提示“无法发送邮件：SMTP AUTH extension not supported by server.(100)”。
• 修正：以HTTP方式访问Teleport的WEB服务时，总览页面数据无法显示。
• 修正：使用的embedtls-v2.6.1版宣称解决了RSA-NO-CRT的问题，但实际并未完全解决，Teleport服务端内部进行了修正。

助手 v3.0.0.4

• 调整：配合v3.0.0.4的Teleport服务端工作。

---

2018-03-26

服务端 v3.0.0.3 技术预览版

• 新增：支持SSHv1协议。
• 新增：导入或创建用户时自动发送密码函（要求系统配置了SMTP，且用户有设置email）。
• 增强：总览页面可以在HTTPS协议下正常显示了（websocket区分ws和wss两种协议）。
• 增强：部分页面显示账号时同时显示对应的主机名称，而不仅仅是IP地址，方便区分。
• 改进：管理员无需授权即可进行远程连接和审计
• 改进：具备运维授权权限的用户无需授权即可进行远程连接。
• 改进：具备审计授权权限的用户无需授权即可进行审计。
• 改进：授权策略映射的操作自动化了，无需手动点击干预。
• 改进：调整日志和录像的最长保留时间到365日。
• 改进：升级内置SSH服务的RSA私钥（从1024位升级到2048位），修复MacOS上出现的“Invalid key length”问题。
• 修正：编辑用户时，修改了用户登录名但登录名没有正确保存。
• 修正：有些RDP远程连接在会话审计页面显示为“未知”协议类型。
• 修正：远程账号保存的非默认端口号，再次编辑时显示为默认端口号了。
• 修正：邮件重置密码收到的重置邮件永久有效。
• 修正：一个已经授权的用户，删除其账号，其并未在授权策略中删除，且无法再重建授权映射。
• 修正：潜在的安全问题，批量导入时上传的文件在服务端未删除。。

助手 v3.0.0.3

• 调整：暂时屏蔽对mstsc的支持。
• 增强：通过域名方式访问TP服务器，也可以正常播放RDP录像了。
• 增强：通过HTTPS协议访问TP服务器，也可以正常播放RDP录像了。

---

2017-12-18

服务端 v3.0.0.2 技术预览版

• 新增：支持RDP协议，支持Windows系统自带的RDP客户端（mstsc），注意：mstsc远程连接的录像暂时无法正常播放。
• 新增：总览页面可以显示当前系统状态了，包括主机数、用户数、账号数、远程连接数、CPU负载、内存负载、网络流量、磁盘IO。
• 增强：导入模板可以在excel中打开编辑了。
• 增强：登录界面会根据系统设置显示适当的默认登录认证方式。
• 增强：改进登录功能，防止被xss攻击。
• 改进：改进安装脚本，避免在浅色背景的终端中安装时显示不正常。
• 修正：解决了teleport服务先于MySQL服务启动而导致无法正常工作的问题。
• 升级：升级了部分第三方库。

助手 v3.0.0.2

• 新增：支持更多RDP分辨率。
• 新增：支持选择RDP客户端，包括FreeRDP和mstsc。
• 改进：移除对 inet_ntop 函数的调用，可以在WinXP环境中使用了。
• 改进：助手安装路径可以包含中文字符了。
• 改进：助手本地监听IP调整为本地IP，防止被网络攻击。

---

2017-11-26

服务端 v3.0.0.1 技术预览版

• 新增：用户、主机、远程账号的分组管理及分组授权。
• 新增：用户角色管理。
• 新增：系统日志查看，记录了用户在teleport系统上的各类操作，包括登录、创建用户/主机/账号、授权等等。
• 新增：支持用户在忘记密码的时候通过密码重置邮件的方式自行重设密码。
• 新增：可配置的登录选项、页面超时设置、密码强度检查等等。
• 新增：支持清理录像文件（目前仅支持手动操作，将来支持自动定时清理）。

助手 v3.0.0.1

• 新增：助手支持MacOS平台，目前MacOS上仅支持SSH远程连接，尚未支持SFTP远程连接。