- Регистрация
- 04.03.23
- Сообщения
- 417
- Реакции
- 67
ALD Pro 1.3.0 — Release Notes
Важно: при обновлении настоятельно рекомендуем следовать по шагам документа — «Руководство администратора по установке и обновлению 1.3.0». Отдельно обращаем внимание: для внесения изменений комплексных переработок подсистем «Журнал событий» и «Мониторинг», требуется переустановить данные подсистемы.
Ключевые изменения в рамках релиза:
1. Реализована возможность установки ОС по сети в режиме UEFI;
2. Реализовано быстрое восстановление удалённых пользователей (режим «корзины»);
3. Реализованы базовые механизмы API и подготовлено описание API;
4. Базовая поддержка ОС Astra Linux 1.7.3;
5. В справочный центр ALD Pro добавлен новый раздел «Полезные инструкции».
В раздел уже вошли:
1. Реализована возможность установки ОС по сети в режиме UEFI (в профиль загрузки ОС по сети добавлена вкладка «GRAB» для настройки режима UEFI, информация добавлена в справочный центр ALD Pro).
2. Реализованы базовые механизмы API и подготовлено описание API (описание добавлено в справочный центр ALD Pro и сформирован OpenApi (json).
3. Добавлено автоматическое применение параметров компьютера на узлы (обновление политик компьютеров теперь осуществляется без перезагрузки компьютера и/или миньона).
4. Добавлена кластеризация на GlusterFS для синхронизации файлов групповых политик, заданий автоматизации и шаблонов ПО (осуществлена базовая реализация — в перспективе будет развиваться/использоваться для кластеризации подсистем).
5. Реализовано быстрое восстановление удалённых пользователей (режим «корзины»).
6. Протестирована поддержка SSO (разработана инструкция «Настройка синхронизации
пользователей из ALD Pro в Keycloak»).
7. Реализован запрет на удаление подразделения, у которого есть дополнительные «связи» (добавлены пользователи и/или группы, делегирования, политики, имеются дочерние подразделения).
8. Реализована блокировка переходов при редактировании форм по всему интерфейсу ALD Pro (изменения коснулись разделов «Пользователи и компьютеры», «Групповые политики», «Установка и обновление ПО» и прочих) — это позволяет исключить ситуации, когда пользователь забыл сохранить внесенные изменения.
Прочие доработки и исправления
1. Общие доработки. Исправлена проблема, из-за которой валидация в полях ввода происходила только после снятия фокуса с поля ввода (во всех ключевых разделах интерфейса ALD Pro).
2. Общие доработки. Осуществлена корректировка параметров групповых политик (ГП) для актуальной версии ОС Astra Linux 1.7.3.
3. Общие доработки. Улучшено отображение календаря по всему интерфейсу ALD Pro.
4.Управление доменом. Доработано отображение информации в блоке «Принадлежность сайтов к подсистемам» во вкладке «Работоспособность домена» — в таблицу добавлена подсказка для взаимодействия с полем «Имя сайта».
5.Управление доменом. Заблокирована возможность добавления атрибутов пользователей с одинаковым наименованием в разделе «Пользователи и группы».
6. Управление доменом. Добавлена корректная обработка ошибки при отсутствии сервера мониторинга (теперь при такой ситуации отображается сообщение «Для просмотра общего состояния системы необходимо развернуть сервер мониторинга»).
7. Управление доменом. Доработан интерфейс раздела «Управление доменом» с учётом пожеланий заказчиков.
8. Управление доменом. Исправлена проблема, из-за которой не удалялись кастомные параметры групповых политик.
9. Управление доменом. Исправлена проблема, из-за которой в определённых случаях реплики контроллера домена не разворачивались и/или не удалялись.
10. Управление доменом. Исправлена проблема, из-за которой в некоторых случаях появлялось сообщение «Error: Domain contollers not found» на вкладке «Граф топологии».
11. Управление доменом (миграция объектов Active Directory). Исправлена ошибка добавления зоны перенаправления при подключении к Active Directory в разделе «Доверительные отношения» (в т.ч. реализована опция «Пропустить проверку
пересечения DNS-зон»).
12. Управление доменом (миграция объектов Active Directory). При создании доверенных отношений сокращено ограничение на поле ввода пароля — теперь пароль администратора Active Directory может состоять даже из 1 символа.
13. Управление доменом (миграция объектов Active Directory). Доработано добавление Active Directory для доверительных отношений и/или для миграции: статус операции в уведомлении теперь отображается корректно.
14. Управление доменом (миграция объектов Active Directory). Локализованы проблемы, из-за которых в определённых случаях отсутствовала возможность сохранить карточку с добавлением миграции Acitve Directory (раздел «Доверительные отношения»).
15. Управление доменом (миграция объектов Active Directory). Локализованы проблемы, из-за которых в определённых случаях отсутствовала возможность добавления Active Directory для миграции (возникала ошибка о некорректных учётных данных).
16. Роли и службы сайта. Добавлена проверка на существующие записи ресурсов DNS (вкладка «Записи ресурсов DNS» в карточке зоны DNS раздела «Роли и службы сайта»).
17. Роли и службы сайта. Доработана сортировка по столбцу «Состояние» на вкладке «Перенаправление запросов» в разделе «Роли и службы сайта».
18. Роли и службы сайта. Доработан поиск по столбцу «Глобальные перенаправители» в разделе «Роли и службы сайта».
19. Роли и службы сайта. Добавлена корректная сортировка столбца «Состояние» на вкладке «Список заданий» в карточках принтеров в разделе «Роли и службы сайта».
20. Роли и службы сайта. Реализованы доработки — на клиентах домена в конфигурационном файле chrony теперь отображаются все корневые NTP-серверы.
21. Роли и службы сайта. В разделе «Роли и службы сайта» (вкладка «Доступ пользователей») имена пользователей теперь отображаются корректно.
22. Роли и службы сайта. Исправлена ошибка, возникавшая при создании ресурса DNS с типом CERT (раздел «Служба разрешения имен»).
23. Роли и службы сайта. Карточка общей папки («Общий доступ к файлам») разделена на вкладки «Доступ пользователей» и «Доступ групп».
24. Репозитории ПО. Изменена схема загрузки пакетов в «Каталог ПО». Корректное отображение версий пакетов.
25. Автоматизация. Исправлено наименование корневой папки на вкладке «Задания автоматизации» на «Дополнительные задания автоматизации».
26. Автоматизация. Заблокирована возможность добавления в разделе «Установка ОС по сети» профилей загрузки с одинаковым наименованием.
27. Автоматизация. Доработана сортировка по столбцу «Статус» в разделе «Автоматизация» («Журнал заданий»).
28. Автоматизация. Исправлена проблема, из-за которой в параметрах задания отображался пароль администратора (теперь для параметров миграции и разворачивания КД пароль администратора скрыт).
29. Пользователи и компьютеры. Доработан поиск по столбцу «Подразделение» таблицы всех пользователей (поиск теперь осуществляется корректно).
30. Пользователи и компьютеры. Исправлены проблемы, возникающие при валидации поля «Открытый ключ SSH» в карточке пользователя.
31. Пользователи и компьютеры. Добавлена пагинация в связанные таблицы раздела «Пользователи и компьютеры».
32. Пользователи и компьютеры. Исправлена проблема, из-за которой в разделе «Организационная структура» изменение сразу нескольких связанных таблиц затрагивало только одну из редактируемых таблиц.
33. Пользователи и компьютеры. В карточке пользователя блок с фото при блокировке пользователя в карточке теперь не пропадает.
34. Пользователи и компьютеры. В случаях, когда у пользователя недостаточно прав для выполнения действия, теперь отображается корректное сообщение «Отсутствуют права на выполнение данной операции».
35. Пользователи и компьютеры. Исправлена ошибка в форме создания нового подразделения – автоматическое заполнение поля «Родительское подразделение».
36. Установка и обновление ПО. Фиксация автора создания политики ПО в разделе «Политики ПО» теперь осуществляется корректно.
37. Установка и обновление ПО. Доработан поиск по таблице на вкладке «Конфигурация политики» в разделе «Политики ПО».
38. Установка и обновление ПО. Заданные шаблоны конфигурации в разделе «Установка и обновление ПО» теперь применяются корректно.
39. Установка и обновление ПО. Исправлена проблема, из-за которой отсутствовала возможность применить измененные значения параметров в разделе «Политики ПО» (вкладка «Каталог ПО»).
40. Аудит событий. Исправлена проблема, возникающая при редактировании принадлежности сервера аудита к сайту (теперь в имени сайта при редактировании значится сайт, на который был назначен сервер).
41. Аудит событий. Исправлена проблема, при которой не на всех клиентах домена создавались конфигурационные файлы правил сбора журналов событий.
42. Аудит событий. Исправлена проблема, при которой не создавались конфигурационные файлы правил сбора журналов на выключенном ПК (теперь при включении ПК правила создаются корректно).
43. Аудит событий. Доработана опция «Собирать все логи в одном файле» в настройке сбора журналов событий (раздел «Журнал событий»).
44. Аудит событий. Исправлена проблема, возникающая при массовом удалении - заданий сбора событий «remove_rule» (проявлялась в ситуации, когда в системе развернут сервер журнала событий, а также добавлено более двух любых правил сбора событий).
45. Групповые политики. Исправлена проблема, из-за которой не применялся атрибут «Автоматически выбирать пользователя» в групповых политиках.
46. Групповые политики. Исправлена пагинация в разделе «Групповые политики».
47. Групповые политики. Исправлена проблема, из-за которой отсутствовала возможность удалить первую группу атрибутов при настройке параметра групповых политик (до этого все поля приходилось «очищать» вручную).
48. Мониторинг. Исправлено отображение параметров мониторинга «Использование памяти» и «Использование ЦП» на корректные.
49. Мониторинг. Реализованы доработки удаления подсистем мониторинга и журнала событий в части невозможности удаления первого развернутого сервера, если в системе их более одного.
50. Мониторинг. Исключена опция выбора роли серверов подсистем «Журналирование» и «Мониторинг» (роли назначаются автоматически).
51. Мониторинг. Осуществлены доработки раздела «Мониторинг»: теперь в журнале событий мониторинга отображаются в том числе предупреждения, а не только ошибки.
52. Мониторинг. Осуществлены доработки раздела «Мониторинг»: исправлены проблемы,
возникающие при редактировании сервера мониторинга.
Важно: при обновлении настоятельно рекомендуем следовать по шагам документа — «Руководство администратора по установке и обновлению 1.3.0». Отдельно обращаем внимание: для внесения изменений комплексных переработок подсистем «Журнал событий» и «Мониторинг», требуется переустановить данные подсистемы.
Ключевые изменения в рамках релиза:
1. Реализована возможность установки ОС по сети в режиме UEFI;
2. Реализовано быстрое восстановление удалённых пользователей (режим «корзины»);
3. Реализованы базовые механизмы API и подготовлено описание API;
4. Базовая поддержка ОС Astra Linux 1.7.3;
5. В справочный центр ALD Pro добавлен новый раздел «Полезные инструкции».
В раздел уже вошли:
- Инструкция по развертыванию ALD Pro;
- Инструкция по планированию ресурсов инфраструктуры;
- Инструкция по созданию дополнительных параметров групповых политик;
- Инструкция резервного копирования и восстановления подсистем ALD Pro;
- Описание API ALD Pro;
- Многочисленные доработки согласно пожеланиям партнёров, заказчиков, специалистов ГК «Астра» и внутренней службы QA ALD Pro;
- Протестирована поддержка SSO (разработана инструкция «Настройка синхронизации пользователей из ALD Pro в Keycloak»);
- Значительные улучшения в части UX/UI;
- Расширение функционала в части информационной безопасности (ИБ);
- Обновлена и дополнена сопроводительная документация (справочный центр ALD Pro и
руководства ALD Pro).
1. Реализована возможность установки ОС по сети в режиме UEFI (в профиль загрузки ОС по сети добавлена вкладка «GRAB» для настройки режима UEFI, информация добавлена в справочный центр ALD Pro).
2. Реализованы базовые механизмы API и подготовлено описание API (описание добавлено в справочный центр ALD Pro и сформирован OpenApi (json).
3. Добавлено автоматическое применение параметров компьютера на узлы (обновление политик компьютеров теперь осуществляется без перезагрузки компьютера и/или миньона).
4. Добавлена кластеризация на GlusterFS для синхронизации файлов групповых политик, заданий автоматизации и шаблонов ПО (осуществлена базовая реализация — в перспективе будет развиваться/использоваться для кластеризации подсистем).
5. Реализовано быстрое восстановление удалённых пользователей (режим «корзины»).
6. Протестирована поддержка SSO (разработана инструкция «Настройка синхронизации
пользователей из ALD Pro в Keycloak»).
7. Реализован запрет на удаление подразделения, у которого есть дополнительные «связи» (добавлены пользователи и/или группы, делегирования, политики, имеются дочерние подразделения).
8. Реализована блокировка переходов при редактировании форм по всему интерфейсу ALD Pro (изменения коснулись разделов «Пользователи и компьютеры», «Групповые политики», «Установка и обновление ПО» и прочих) — это позволяет исключить ситуации, когда пользователь забыл сохранить внесенные изменения.
Прочие доработки и исправления
1. Общие доработки. Исправлена проблема, из-за которой валидация в полях ввода происходила только после снятия фокуса с поля ввода (во всех ключевых разделах интерфейса ALD Pro).
2. Общие доработки. Осуществлена корректировка параметров групповых политик (ГП) для актуальной версии ОС Astra Linux 1.7.3.
3. Общие доработки. Улучшено отображение календаря по всему интерфейсу ALD Pro.
4.Управление доменом. Доработано отображение информации в блоке «Принадлежность сайтов к подсистемам» во вкладке «Работоспособность домена» — в таблицу добавлена подсказка для взаимодействия с полем «Имя сайта».
5.Управление доменом. Заблокирована возможность добавления атрибутов пользователей с одинаковым наименованием в разделе «Пользователи и группы».
6. Управление доменом. Добавлена корректная обработка ошибки при отсутствии сервера мониторинга (теперь при такой ситуации отображается сообщение «Для просмотра общего состояния системы необходимо развернуть сервер мониторинга»).
7. Управление доменом. Доработан интерфейс раздела «Управление доменом» с учётом пожеланий заказчиков.
8. Управление доменом. Исправлена проблема, из-за которой не удалялись кастомные параметры групповых политик.
9. Управление доменом. Исправлена проблема, из-за которой в определённых случаях реплики контроллера домена не разворачивались и/или не удалялись.
10. Управление доменом. Исправлена проблема, из-за которой в некоторых случаях появлялось сообщение «Error: Domain contollers not found» на вкладке «Граф топологии».
11. Управление доменом (миграция объектов Active Directory). Исправлена ошибка добавления зоны перенаправления при подключении к Active Directory в разделе «Доверительные отношения» (в т.ч. реализована опция «Пропустить проверку
пересечения DNS-зон»).
12. Управление доменом (миграция объектов Active Directory). При создании доверенных отношений сокращено ограничение на поле ввода пароля — теперь пароль администратора Active Directory может состоять даже из 1 символа.
13. Управление доменом (миграция объектов Active Directory). Доработано добавление Active Directory для доверительных отношений и/или для миграции: статус операции в уведомлении теперь отображается корректно.
14. Управление доменом (миграция объектов Active Directory). Локализованы проблемы, из-за которых в определённых случаях отсутствовала возможность сохранить карточку с добавлением миграции Acitve Directory (раздел «Доверительные отношения»).
15. Управление доменом (миграция объектов Active Directory). Локализованы проблемы, из-за которых в определённых случаях отсутствовала возможность добавления Active Directory для миграции (возникала ошибка о некорректных учётных данных).
16. Роли и службы сайта. Добавлена проверка на существующие записи ресурсов DNS (вкладка «Записи ресурсов DNS» в карточке зоны DNS раздела «Роли и службы сайта»).
17. Роли и службы сайта. Доработана сортировка по столбцу «Состояние» на вкладке «Перенаправление запросов» в разделе «Роли и службы сайта».
18. Роли и службы сайта. Доработан поиск по столбцу «Глобальные перенаправители» в разделе «Роли и службы сайта».
19. Роли и службы сайта. Добавлена корректная сортировка столбца «Состояние» на вкладке «Список заданий» в карточках принтеров в разделе «Роли и службы сайта».
20. Роли и службы сайта. Реализованы доработки — на клиентах домена в конфигурационном файле chrony теперь отображаются все корневые NTP-серверы.
21. Роли и службы сайта. В разделе «Роли и службы сайта» (вкладка «Доступ пользователей») имена пользователей теперь отображаются корректно.
22. Роли и службы сайта. Исправлена ошибка, возникавшая при создании ресурса DNS с типом CERT (раздел «Служба разрешения имен»).
23. Роли и службы сайта. Карточка общей папки («Общий доступ к файлам») разделена на вкладки «Доступ пользователей» и «Доступ групп».
24. Репозитории ПО. Изменена схема загрузки пакетов в «Каталог ПО». Корректное отображение версий пакетов.
25. Автоматизация. Исправлено наименование корневой папки на вкладке «Задания автоматизации» на «Дополнительные задания автоматизации».
26. Автоматизация. Заблокирована возможность добавления в разделе «Установка ОС по сети» профилей загрузки с одинаковым наименованием.
27. Автоматизация. Доработана сортировка по столбцу «Статус» в разделе «Автоматизация» («Журнал заданий»).
28. Автоматизация. Исправлена проблема, из-за которой в параметрах задания отображался пароль администратора (теперь для параметров миграции и разворачивания КД пароль администратора скрыт).
29. Пользователи и компьютеры. Доработан поиск по столбцу «Подразделение» таблицы всех пользователей (поиск теперь осуществляется корректно).
30. Пользователи и компьютеры. Исправлены проблемы, возникающие при валидации поля «Открытый ключ SSH» в карточке пользователя.
31. Пользователи и компьютеры. Добавлена пагинация в связанные таблицы раздела «Пользователи и компьютеры».
32. Пользователи и компьютеры. Исправлена проблема, из-за которой в разделе «Организационная структура» изменение сразу нескольких связанных таблиц затрагивало только одну из редактируемых таблиц.
33. Пользователи и компьютеры. В карточке пользователя блок с фото при блокировке пользователя в карточке теперь не пропадает.
34. Пользователи и компьютеры. В случаях, когда у пользователя недостаточно прав для выполнения действия, теперь отображается корректное сообщение «Отсутствуют права на выполнение данной операции».
35. Пользователи и компьютеры. Исправлена ошибка в форме создания нового подразделения – автоматическое заполнение поля «Родительское подразделение».
36. Установка и обновление ПО. Фиксация автора создания политики ПО в разделе «Политики ПО» теперь осуществляется корректно.
37. Установка и обновление ПО. Доработан поиск по таблице на вкладке «Конфигурация политики» в разделе «Политики ПО».
38. Установка и обновление ПО. Заданные шаблоны конфигурации в разделе «Установка и обновление ПО» теперь применяются корректно.
39. Установка и обновление ПО. Исправлена проблема, из-за которой отсутствовала возможность применить измененные значения параметров в разделе «Политики ПО» (вкладка «Каталог ПО»).
40. Аудит событий. Исправлена проблема, возникающая при редактировании принадлежности сервера аудита к сайту (теперь в имени сайта при редактировании значится сайт, на который был назначен сервер).
41. Аудит событий. Исправлена проблема, при которой не на всех клиентах домена создавались конфигурационные файлы правил сбора журналов событий.
42. Аудит событий. Исправлена проблема, при которой не создавались конфигурационные файлы правил сбора журналов на выключенном ПК (теперь при включении ПК правила создаются корректно).
43. Аудит событий. Доработана опция «Собирать все логи в одном файле» в настройке сбора журналов событий (раздел «Журнал событий»).
44. Аудит событий. Исправлена проблема, возникающая при массовом удалении - заданий сбора событий «remove_rule» (проявлялась в ситуации, когда в системе развернут сервер журнала событий, а также добавлено более двух любых правил сбора событий).
45. Групповые политики. Исправлена проблема, из-за которой не применялся атрибут «Автоматически выбирать пользователя» в групповых политиках.
46. Групповые политики. Исправлена пагинация в разделе «Групповые политики».
47. Групповые политики. Исправлена проблема, из-за которой отсутствовала возможность удалить первую группу атрибутов при настройке параметра групповых политик (до этого все поля приходилось «очищать» вручную).
48. Мониторинг. Исправлено отображение параметров мониторинга «Использование памяти» и «Использование ЦП» на корректные.
49. Мониторинг. Реализованы доработки удаления подсистем мониторинга и журнала событий в части невозможности удаления первого развернутого сервера, если в системе их более одного.
50. Мониторинг. Исключена опция выбора роли серверов подсистем «Журналирование» и «Мониторинг» (роли назначаются автоматически).
51. Мониторинг. Осуществлены доработки раздела «Мониторинг»: теперь в журнале событий мониторинга отображаются в том числе предупреждения, а не только ошибки.
52. Мониторинг. Осуществлены доработки раздела «Мониторинг»: исправлены проблемы,
возникающие при редактировании сервера мониторинга.