ALD Pro 1.2.0 — Release Notes

Костюков Владимир

Команда форума
Админ
Регистрация
04.03.23
Сообщения
386
Реакции
62
ALD Pro 1.2.0 — Release Notes

Важно
: при обновлении до версии 1.2.0 внимательно следуйте описанию процесса обновления в инструкции «Руководство администратора», глава 4 «Обновление ALD Pro».

Ключевые изменения в рамках релиза (более детальные описания — ниже по тексту и в документации):
1) модификация ролевой модели;
2) взаимодействие с системой RuPost;
3) замена компонента dnsmasq на ISC DHCP;
4) блок доработок в части информационной безопасности (ИБ) — теперь такие работы/доработки будут осуществляться в рамках большинства версий ALD Pro;
5) базовая поддержка ОС Astra Linux 1.7.2;
6) исправление недоработок, найденных партнёрами, заказчиками, специалистами ГК «Астра» и внутренней службой QA ALD Pro.

Также:

1) осуществлён ряд доработок в соответствии с пожеланиями пользователей и требованиями внутренней службы QA;
2) обновлена сопроводительная документация (внутренняя справка ALD Pro, руководства ALD Pro и ПМИ ALD Pro).

Основные доработки и нововведения

1. Реализовано взаимодействие с системой RuPost. Описание подготовлено в рамках внутренней справки ALD Pro.
2. Осуществлена модификация ролевой модели. Теперь в ALD Pro есть роли: «Системный администратор», «Администратор информационной безопасности», «Главный администратор (admin)». Описание реализации подготовлено в рамках отдельного документа и для внутренней справки ALD Pro.
3. Осуществлена замена компонента dnsmasq на ISC DHCP (обновление осуществится автоматически в том числе в процессе обновления с 1.1.3 на 1.2.0, а не только при установке 1.2.0 «с нуля»).
4. Реализована базовая поддержка ОС Astra Linux 1.7.2 для серверной и пользовательской инфраструктуры.
5. Изменено поведение загрузчиков по всему порталу ALD Pro — теперь загрузчики отображаются не так часто (только в тех случаях, когда это действительно необходимо).
6. Реализована блокировка удаления контроллера домена для КД, который был первым развёрнут в домене (а также — когда КД является единственным в домене).
7. Осуществлёны работы в рамках повышения уровня информационной безопасности (ИБ) для различных ситуаций и компонент согласно внутренним отчётам: удалены неиспользуемые и/или дублирующие переменные/функции, осуществлены доработки CUPS, осуществлены доработки раздела «Мониторинг» в части ИБ, включены соответствующие настройки аутентификации, исправлено шифрование на AES в плагине FreeIPA, осуществлены прочие доработки в рамках рефакторинга).
8. Проработано ограничение доступа к веб-консоли управления ALD Pro (теперь рядовой пользователь не может получить доступ к веб-консоли управления).


Исправление недоработок и дополнительные задачи

Портал управления


1. В форме создания нового атрибута больше недоступно добавление атрибута с типом «Уникальное имя (distinguished name)» в поле «Тип данных атрибута».
2. Исправлена недоработка, при которой во время раскрытия выпадающего списка «Имя сайта» отображались не все сайты.
3. Доработана валидация полей по всему порталу управления — теперь допускается использование буквы Ё в именах объектов.
4. Доработано поведение кнопки «Сохранить» (в некоторых случаях кнопка оставалась в активном состоянии даже при успешном выполнении операции по работе с таблицами).
5. Исправлена проблема с некорректным наименованием подсистемы «Журнал событий».
6. Исправлена проблема с дополнительными атрибутами пользователей, при которой блокировалась работа по созданию/редактированию пользователей.
7. Исправлена ошибка при переходе в карточку контроллера домена (ошибка возникала при наличие 1 серверной роли у КД).
8. До версии 1.2.0 при запуске миграции в логах (/var/log/daemon.log и /var/log/syslog) отображался пароль администратора AD, используемый для миграции. Теперь пароли больше не отображаются в логах в открытом виде.
9. Исправлена проблема, при которой после обновления с версии 1.1.0 на 1.1.2 в web-интерфейсе ALD Pro неправильно отображались сайты. Теперь: 1) сайт, указанный в списке развернутых КД, совпадает с сайтом в карточке КД; 2) назначение КД на сайт внутри карточки сайта производится корректно — ошибки отсутствуют, сайт успешно назначается.
10. Исправлена проблема с функционально неактивной кнопкой сохранения в карточке делегирования.
11. Ранее при изменении данных в «Пользователи и группы» в связанной таблице на вкладке «Параметры групп» не сохранялись внесенные изменения — проблема устранена.
12. Реализованы доработки по направлению ИБ. Ранее в /var/log/daemon.log, /var/log/syslog, /var/log/salt/minion отображались следующие данные: 1) данные, которые вводились при создании подключения к Active Directory; 2) логин администратора ALD Pro — вводящийся при запуске миграции; 3) пароль мигрируемых пользователей — вводящийся при запуске миграции. Проблемы устранены, данные значения в логах не отображаются.
13. Исправлена неработающая фильтрация в некоторых разделах справочного центра.
14. Доработано боковое меню «Портал управления» до соответствия исходным макетам.

Доверительные отношения

1. Добавлена проверка домена при добавлении Active Directory для миграции (в связи с этим в ряде случаев не осуществлялась миграция объектов Active Directory).
2. Доработана сортировка по полю «Объект миграции» во вкладке «Миграция объектов Active Directory».
3. Скорректирована валидация поля «Объект миграции» (ранее при очистке поля отображался некорректный текст валидации, а не «Поле является обязательным»).
4. Если в перечне мигрируемых из Active Directory объектов присутствовали пользователи и группы пользователей с логином и названием на кириллице, то данные объекты не мигрировались — проблема исправлена, теперь такие объекты мигрируются корректно, производится соответствующая транслитерация наименований.

Групповые политики

1. Исправлена ошибка 500, возникающая при изменении родительской папки для уже созданной папки параметров групповых политик.
2. Скорректирована возможность добавления атрибутов с одинаковыми наименованиями внутри одного параметра групповой политики (теперь нельзя создать два атрибута с одинаковыми именами).
3. Исправлена недоработка, при которой можно было добавлять групповые политики с одинаковым наименованием.
4. Скорректирован формат ФИО пользователей в связанных таблицах (теперь отображение соответствует логике Фамилия И.О.).
5. Исправлена недоработка, при которой правила sudo создавались в состоянии «Выключено».
6. В справке параметров групповых политик (ГП) изменён маркдаун таблицы на корректный.
7. Удалено поле «Приоритет» в карточке политики global_policy (согласно изначально предполагаемой логике).
8. Исправлена проблема, при которой в некоторых случаях при добавлении пользователя или группы пользователей не сохранялись изменения и не обновлялся список пользователей в правиле Sudo.
9. Исправлена проблема, при которой в конфигурации скрипта кнопка «Сохранить» оставалась неактивна даже при редактировании значений.
 
Пользователи и компьютеры

1. Добавлена обработка ошибки при попытке удаления объектов из корневого подразделения «Пользователи и компьютеры».
2. Скорректирована логика иконок закрытия — теперь при нажатии на Х по всему порталу управления осуществляется переход в форму на уровень «ниже».
3. Ограничены возможности по созданию группы пользователей с использованием только цифр в названии (также в названии группы может быть символ $, но только в конце строки).
4. Исправлена проблема — при переходе в подраздел «Группы пользователей» отображался только список пользователей, при этом форма с группами и созданием групп отсутствовала.
5. Исправлена ошибка, возникающая в некоторых случаях при редактировании данных в подразделе «Пользователи и группы».

Установка и обновление ПО

1. Исправлена недоработка, при которой была возможность добавления параметров с одинаковым наименованием в карточках каталога ПО.
2. Доработано поведение системы. Ранее — после окончания загрузки ISO в версию репозитория открывалась карточка версии (иногда с пустыми полями, так как на момент открытия карточки ISO может быть ещё в обработке. Теперь после окончания загрузки ISO происходит редирект на список версий репозитория.
3. Исправлена проблема, при которой кнопка «Сохранить» всегда оставалась деактивирована в форме назначения политики ПО на компьютер и/или группу компьютеров.

Автоматизация

1. Исправлена ошибка 500, возникающая при редактировании папки каталога заданий автоматизации.
2. Исправлена проблема, при которой осуществлялась некорректная фиксация инициатора запуска задания (теперь отображается в формате «Фамилия Имя Отчество», а не «логин@ДОМЕН»).
3. Доработана сортировка столбцов на вкладке «Параметры задания» (ранее сортировка в данной вкладке отсутствовала).
4. Исправлена ошибка при применении скриптов ОС (на вкладках Preseed, Postinstall, Первый запуск, Настройка boot-меню — ранее появлялась ошибка «Операция завершена с ошибкой Request error: Ответ от подсистемы не соответствует json синтаксису»).

Роли и службы сайта

1. Исправлена опечатка в комментарии скрипта DHCP (теперь Init Commit вместо Init Commint).
2. Исправлена проблема, возникающая при работе с формой переноса принтеров из Active Directory (при разворачивании списка принтеров для пользователя отображался не весь список принтеров, при этом возможность скроллинга по списку отсутствовала).
3. Исправлено формирование актуального конфига chrony на корневых NTP-серверах.
4. Исправлена недоработка, при которой в форме просмотра истории изменений скрипта DHCP была задублирована кнопка «Закрыть».

Мониторинг

1. В столбце «Роль» теперь отображаются корректные значения.
2. Доработаны сопоставления с кириллицей и доработана сортировка.
 
Назад
Сверху Снизу