- Регистрация
- 04.03.23
- Сообщения
- 386
- Реакции
- 62
ALD Pro 1.2.0 — Release Notes
Важно: при обновлении до версии 1.2.0 внимательно следуйте описанию процесса обновления в инструкции «Руководство администратора», глава 4 «Обновление ALD Pro».
Ключевые изменения в рамках релиза (более детальные описания — ниже по тексту и в документации):
1) модификация ролевой модели;
2) взаимодействие с системой RuPost;
3) замена компонента dnsmasq на ISC DHCP;
4) блок доработок в части информационной безопасности (ИБ) — теперь такие работы/доработки будут осуществляться в рамках большинства версий ALD Pro;
5) базовая поддержка ОС Astra Linux 1.7.2;
6) исправление недоработок, найденных партнёрами, заказчиками, специалистами ГК «Астра» и внутренней службой QA ALD Pro.
Также:
1) осуществлён ряд доработок в соответствии с пожеланиями пользователей и требованиями внутренней службы QA;
2) обновлена сопроводительная документация (внутренняя справка ALD Pro, руководства ALD Pro и ПМИ ALD Pro).
Основные доработки и нововведения
1. Реализовано взаимодействие с системой RuPost. Описание подготовлено в рамках внутренней справки ALD Pro.
2. Осуществлена модификация ролевой модели. Теперь в ALD Pro есть роли: «Системный администратор», «Администратор информационной безопасности», «Главный администратор (admin)». Описание реализации подготовлено в рамках отдельного документа и для внутренней справки ALD Pro.
3. Осуществлена замена компонента dnsmasq на ISC DHCP (обновление осуществится автоматически в том числе в процессе обновления с 1.1.3 на 1.2.0, а не только при установке 1.2.0 «с нуля»).
4. Реализована базовая поддержка ОС Astra Linux 1.7.2 для серверной и пользовательской инфраструктуры.
5. Изменено поведение загрузчиков по всему порталу ALD Pro — теперь загрузчики отображаются не так часто (только в тех случаях, когда это действительно необходимо).
6. Реализована блокировка удаления контроллера домена для КД, который был первым развёрнут в домене (а также — когда КД является единственным в домене).
7. Осуществлёны работы в рамках повышения уровня информационной безопасности (ИБ) для различных ситуаций и компонент согласно внутренним отчётам: удалены неиспользуемые и/или дублирующие переменные/функции, осуществлены доработки CUPS, осуществлены доработки раздела «Мониторинг» в части ИБ, включены соответствующие настройки аутентификации, исправлено шифрование на AES в плагине FreeIPA, осуществлены прочие доработки в рамках рефакторинга).
8. Проработано ограничение доступа к веб-консоли управления ALD Pro (теперь рядовой пользователь не может получить доступ к веб-консоли управления).
Исправление недоработок и дополнительные задачи
Портал управления
1. В форме создания нового атрибута больше недоступно добавление атрибута с типом «Уникальное имя (distinguished name)» в поле «Тип данных атрибута».
2. Исправлена недоработка, при которой во время раскрытия выпадающего списка «Имя сайта» отображались не все сайты.
3. Доработана валидация полей по всему порталу управления — теперь допускается использование буквы Ё в именах объектов.
4. Доработано поведение кнопки «Сохранить» (в некоторых случаях кнопка оставалась в активном состоянии даже при успешном выполнении операции по работе с таблицами).
5. Исправлена проблема с некорректным наименованием подсистемы «Журнал событий».
6. Исправлена проблема с дополнительными атрибутами пользователей, при которой блокировалась работа по созданию/редактированию пользователей.
7. Исправлена ошибка при переходе в карточку контроллера домена (ошибка возникала при наличие 1 серверной роли у КД).
8. До версии 1.2.0 при запуске миграции в логах (/var/log/daemon.log и /var/log/syslog) отображался пароль администратора AD, используемый для миграции. Теперь пароли больше не отображаются в логах в открытом виде.
9. Исправлена проблема, при которой после обновления с версии 1.1.0 на 1.1.2 в web-интерфейсе ALD Pro неправильно отображались сайты. Теперь: 1) сайт, указанный в списке развернутых КД, совпадает с сайтом в карточке КД; 2) назначение КД на сайт внутри карточки сайта производится корректно — ошибки отсутствуют, сайт успешно назначается.
10. Исправлена проблема с функционально неактивной кнопкой сохранения в карточке делегирования.
11. Ранее при изменении данных в «Пользователи и группы» в связанной таблице на вкладке «Параметры групп» не сохранялись внесенные изменения — проблема устранена.
12. Реализованы доработки по направлению ИБ. Ранее в /var/log/daemon.log, /var/log/syslog, /var/log/salt/minion отображались следующие данные: 1) данные, которые вводились при создании подключения к Active Directory; 2) логин администратора ALD Pro — вводящийся при запуске миграции; 3) пароль мигрируемых пользователей — вводящийся при запуске миграции. Проблемы устранены, данные значения в логах не отображаются.
13. Исправлена неработающая фильтрация в некоторых разделах справочного центра.
14. Доработано боковое меню «Портал управления» до соответствия исходным макетам.
Доверительные отношения
1. Добавлена проверка домена при добавлении Active Directory для миграции (в связи с этим в ряде случаев не осуществлялась миграция объектов Active Directory).
2. Доработана сортировка по полю «Объект миграции» во вкладке «Миграция объектов Active Directory».
3. Скорректирована валидация поля «Объект миграции» (ранее при очистке поля отображался некорректный текст валидации, а не «Поле является обязательным»).
4. Если в перечне мигрируемых из Active Directory объектов присутствовали пользователи и группы пользователей с логином и названием на кириллице, то данные объекты не мигрировались — проблема исправлена, теперь такие объекты мигрируются корректно, производится соответствующая транслитерация наименований.
Групповые политики
1. Исправлена ошибка 500, возникающая при изменении родительской папки для уже созданной папки параметров групповых политик.
2. Скорректирована возможность добавления атрибутов с одинаковыми наименованиями внутри одного параметра групповой политики (теперь нельзя создать два атрибута с одинаковыми именами).
3. Исправлена недоработка, при которой можно было добавлять групповые политики с одинаковым наименованием.
4. Скорректирован формат ФИО пользователей в связанных таблицах (теперь отображение соответствует логике Фамилия И.О.).
5. Исправлена недоработка, при которой правила sudo создавались в состоянии «Выключено».
6. В справке параметров групповых политик (ГП) изменён маркдаун таблицы на корректный.
7. Удалено поле «Приоритет» в карточке политики global_policy (согласно изначально предполагаемой логике).
8. Исправлена проблема, при которой в некоторых случаях при добавлении пользователя или группы пользователей не сохранялись изменения и не обновлялся список пользователей в правиле Sudo.
9. Исправлена проблема, при которой в конфигурации скрипта кнопка «Сохранить» оставалась неактивна даже при редактировании значений.
Важно: при обновлении до версии 1.2.0 внимательно следуйте описанию процесса обновления в инструкции «Руководство администратора», глава 4 «Обновление ALD Pro».
Ключевые изменения в рамках релиза (более детальные описания — ниже по тексту и в документации):
1) модификация ролевой модели;
2) взаимодействие с системой RuPost;
3) замена компонента dnsmasq на ISC DHCP;
4) блок доработок в части информационной безопасности (ИБ) — теперь такие работы/доработки будут осуществляться в рамках большинства версий ALD Pro;
5) базовая поддержка ОС Astra Linux 1.7.2;
6) исправление недоработок, найденных партнёрами, заказчиками, специалистами ГК «Астра» и внутренней службой QA ALD Pro.
Также:
1) осуществлён ряд доработок в соответствии с пожеланиями пользователей и требованиями внутренней службы QA;
2) обновлена сопроводительная документация (внутренняя справка ALD Pro, руководства ALD Pro и ПМИ ALD Pro).
Основные доработки и нововведения
1. Реализовано взаимодействие с системой RuPost. Описание подготовлено в рамках внутренней справки ALD Pro.
2. Осуществлена модификация ролевой модели. Теперь в ALD Pro есть роли: «Системный администратор», «Администратор информационной безопасности», «Главный администратор (admin)». Описание реализации подготовлено в рамках отдельного документа и для внутренней справки ALD Pro.
3. Осуществлена замена компонента dnsmasq на ISC DHCP (обновление осуществится автоматически в том числе в процессе обновления с 1.1.3 на 1.2.0, а не только при установке 1.2.0 «с нуля»).
4. Реализована базовая поддержка ОС Astra Linux 1.7.2 для серверной и пользовательской инфраструктуры.
5. Изменено поведение загрузчиков по всему порталу ALD Pro — теперь загрузчики отображаются не так часто (только в тех случаях, когда это действительно необходимо).
6. Реализована блокировка удаления контроллера домена для КД, который был первым развёрнут в домене (а также — когда КД является единственным в домене).
7. Осуществлёны работы в рамках повышения уровня информационной безопасности (ИБ) для различных ситуаций и компонент согласно внутренним отчётам: удалены неиспользуемые и/или дублирующие переменные/функции, осуществлены доработки CUPS, осуществлены доработки раздела «Мониторинг» в части ИБ, включены соответствующие настройки аутентификации, исправлено шифрование на AES в плагине FreeIPA, осуществлены прочие доработки в рамках рефакторинга).
8. Проработано ограничение доступа к веб-консоли управления ALD Pro (теперь рядовой пользователь не может получить доступ к веб-консоли управления).
Исправление недоработок и дополнительные задачи
Портал управления
1. В форме создания нового атрибута больше недоступно добавление атрибута с типом «Уникальное имя (distinguished name)» в поле «Тип данных атрибута».
2. Исправлена недоработка, при которой во время раскрытия выпадающего списка «Имя сайта» отображались не все сайты.
3. Доработана валидация полей по всему порталу управления — теперь допускается использование буквы Ё в именах объектов.
4. Доработано поведение кнопки «Сохранить» (в некоторых случаях кнопка оставалась в активном состоянии даже при успешном выполнении операции по работе с таблицами).
5. Исправлена проблема с некорректным наименованием подсистемы «Журнал событий».
6. Исправлена проблема с дополнительными атрибутами пользователей, при которой блокировалась работа по созданию/редактированию пользователей.
7. Исправлена ошибка при переходе в карточку контроллера домена (ошибка возникала при наличие 1 серверной роли у КД).
8. До версии 1.2.0 при запуске миграции в логах (/var/log/daemon.log и /var/log/syslog) отображался пароль администратора AD, используемый для миграции. Теперь пароли больше не отображаются в логах в открытом виде.
9. Исправлена проблема, при которой после обновления с версии 1.1.0 на 1.1.2 в web-интерфейсе ALD Pro неправильно отображались сайты. Теперь: 1) сайт, указанный в списке развернутых КД, совпадает с сайтом в карточке КД; 2) назначение КД на сайт внутри карточки сайта производится корректно — ошибки отсутствуют, сайт успешно назначается.
10. Исправлена проблема с функционально неактивной кнопкой сохранения в карточке делегирования.
11. Ранее при изменении данных в «Пользователи и группы» в связанной таблице на вкладке «Параметры групп» не сохранялись внесенные изменения — проблема устранена.
12. Реализованы доработки по направлению ИБ. Ранее в /var/log/daemon.log, /var/log/syslog, /var/log/salt/minion отображались следующие данные: 1) данные, которые вводились при создании подключения к Active Directory; 2) логин администратора ALD Pro — вводящийся при запуске миграции; 3) пароль мигрируемых пользователей — вводящийся при запуске миграции. Проблемы устранены, данные значения в логах не отображаются.
13. Исправлена неработающая фильтрация в некоторых разделах справочного центра.
14. Доработано боковое меню «Портал управления» до соответствия исходным макетам.
Доверительные отношения
1. Добавлена проверка домена при добавлении Active Directory для миграции (в связи с этим в ряде случаев не осуществлялась миграция объектов Active Directory).
2. Доработана сортировка по полю «Объект миграции» во вкладке «Миграция объектов Active Directory».
3. Скорректирована валидация поля «Объект миграции» (ранее при очистке поля отображался некорректный текст валидации, а не «Поле является обязательным»).
4. Если в перечне мигрируемых из Active Directory объектов присутствовали пользователи и группы пользователей с логином и названием на кириллице, то данные объекты не мигрировались — проблема исправлена, теперь такие объекты мигрируются корректно, производится соответствующая транслитерация наименований.
Групповые политики
1. Исправлена ошибка 500, возникающая при изменении родительской папки для уже созданной папки параметров групповых политик.
2. Скорректирована возможность добавления атрибутов с одинаковыми наименованиями внутри одного параметра групповой политики (теперь нельзя создать два атрибута с одинаковыми именами).
3. Исправлена недоработка, при которой можно было добавлять групповые политики с одинаковым наименованием.
4. Скорректирован формат ФИО пользователей в связанных таблицах (теперь отображение соответствует логике Фамилия И.О.).
5. Исправлена недоработка, при которой правила sudo создавались в состоянии «Выключено».
6. В справке параметров групповых политик (ГП) изменён маркдаун таблицы на корректный.
7. Удалено поле «Приоритет» в карточке политики global_policy (согласно изначально предполагаемой логике).
8. Исправлена проблема, при которой в некоторых случаях при добавлении пользователя или группы пользователей не сохранялись изменения и не обновлялся список пользователей в правиле Sudo.
9. Исправлена проблема, при которой в конфигурации скрипта кнопка «Сохранить» оставалась неактивна даже при редактировании значений.