История изменений

API для получения всех коллекций, в которые входит заданное устройство;

API для получения списка конфигураций по идентификатору коллекции, которые применяются к этой коллекции;

API для получения списка коллекций, назначенных на конфигурацию;

API для получения и изменения параметров автоматического удаления неактуальных данных из БД по уникальному внутреннему наименованию сущности;

API для получения списка сущностей, по которым настроено автоматическое удаление неактуальных данных из БД;

механизм автоматического удаления неактуальных данных по расписанию;

механизм автоматического снятия пессимистичных блокировок по истечению таймаута блокировки;

валидация типов данных при редактировании параметров удаленных операций;

числовые параметры фильтрации в API для поиска устройств;

возможность указывать произвольные параметры для будущего агента в функциональности «Установка агента»;

функциональность «Справочник формул»;

возможность назначать конфигурации с типом «Переустановка ОС» на коллекции;

в пользовательском интерфейсе «Кабинет Администратора» добавлена функциональность:

все асинхронные задания переведены на кластерного планировщика заданий;

все локальные мутексы переведены на распределенные блокировки через БД;

все параметры в файлах application.properties переименованы с lcm.* на osmax.*.

API для получения настроек хранения истории активности пользователей;

API для принудительного запуска очистки истории сессий пользователей на устройствах.

ошибка, из-за которой бэкенд делал сетевой вызов к KDC на каждый входящий запрос;

ошибка десериализации при получении события с grains от миньона на Windows;

ошибка, из-за которой некоторые поля в теле ответа по версии конфигурации были пустые;

ошибка, из-за которой можно было указать версию от другой конфигурации как версию по умолчанию.

поддержка пессимистичных блокировок для сущности «коллекция»;

поддержка оптимистичных блокировок для сущностей «конфигурация» и «версия конфигурации»;

разрешения ролевой модели для шаблонов и планов развертывания;

регистрация новых устройств из модуля установки ОС посредством интеграции с Kafka;

механизм удаленных операций с настроенной операцией "Перезагрузка компьютеров";

регулярное задание для инвалидации просроченных заявок на исполнение удаленных операций;

API-метод для управления пессимистичными блокировками;

API-методы просмотра и изменения параметров удаленных операций;

API-методы просмотра и регистрации заявок на исполнение удаленных операций;

API-методы получения перечня разрешений для указанного пользователя;

API-методы для работы с настройками успешности применения конфигурации к коллекции;

API-методы экспорта и импорта конфигураций;

поддержка утилиты логирования rsyslog;

поддержка Astra Linux 1.7.5 в модуле «Удаленный доступ»;

поддержка кириллицы для буфера обмена в рамках протокола VNC;

в пользовательском интерфейсе «Кабинет Администратора» добавлена функциональность:

улучшена обработка событий с ошибками при установке агента (minion) на устройство;

доработан механизм проверки доступности серверов управления (masters) при установке агента (minion) на устройство;

изменено название deb-пакета: inno-lcm-core → osmax-core;

изменено название systemd unit с lcm.service → osmax-core.service;

часть асинхронных заданий переведена на кластерного планировщика заданий;

внесены изменения из Guacamole-1.5.5.

исправлена ошибка с некорректными pillars при деактивации применения конфигурации к коллекции;

устранены уязвимости в модуле «Удаленный доступ».

автоматическое обнаружение контроллеров домена AD при синхронизации с LDAP;

аудит действий по установке агента (minion) на устройства;

остановка и возобновление установки агента (minion);

инвентаризация установленного ПО на устройствах;

API-метод для фиксации статуса процесса установки ОС;

в пользовательском интерфейсе «Кабинет Администратора»:

расширена информация об ошибках, которые могут возникнуть при удалении конфигураций;

API-метод получения истории процесса установки: поля installationProcessSessionHistoryId и status в модели InstallationProcessHistory переименованы в installationProcessHistoryId и step соответственно;

API-методы изменения статуса устройства по идентификатору и пакетного изменения статуса устройств, при переводе устройства в статус READY_TO_INSTALL создают запись в истории процесса установки о готовности к началу установки, если для устройства не было ни одной записи в истории;

добавлены сортировки по умолчанию для всех API-методов, возвращающих списки объектов;

пересобраны iPXE-образы с поддержкой опции PARAM_CMD для поддержки chain-команд на POST-запросах.

исправлена ошибка при назначении конфигурации по установке агента (minion) на пустую динамическую коллекцию;

сессии пользователей с длительностью меньше 1 секунды теперь округляются до минимального значения (1 секунда).

API для работы с установочными дистрибутивами операционных систем;

API для работы с файлами шаблонов, используемыми для установки операционных систем;

API для работы с профилями установки операционных систем;

API для работы со способами развертывания операционных систем;

API для работы с устройствами, включая массовое изменение статуса и массовое назначение способа развертывания;

API для импорта устройств из CSV-файла;

API для получения истории процесса установки операционной системы по устройству;

API для изменения конкретного сетевого интерфейса устройства;

API для работы с загрузочными образами для установки операционных систем с носителя;

API для получения конфигурационного файла для программы загрузчика;

API для получения файла автоответов;

API для получения файла пост-установочного скрипта для устройства;

API для работы с категориями в пользовательском интерфейсе «Магазин приложений»;

API для работы со справочниками инвентаризации ПО;

API для отображения установленного ПО на устройстве;

функциональность по установке агента (minion) на устройство в режиме multimaster;

функциональность по настройке SSL-сертификатов для множества LDAP-серверов;

функциональность по заданию произвольного расписания применения конфигурации к коллекции;

возможность указывать список синхронизируемых атрибутов с персональными данными при импорте данных из LDAP;

автоматическое применение конфигурации GetHostname на все устройства;

предустановленный пример для инсталляции ОС Astra SE 1.7.5.9;

рендеринг шаблонов на движке jinja с поддержкой динамического конфигурирования на основе плейсхолдеров;

Kerberos-аутентификация для модуля inno-lcm-provisioner;

авторизация, реализация ролевой модели в пользовательский интерфейс «Кабинет Администратора»;

установка агента на устройство в пользовательский интерфейс «Кабинет Администратора»;

удаление применений конфигурации в пользовательский интерфейс «Кабинет Администратора»;

возможность формирования коллекций в пользовательский интерфейс «Кабинет Администратора»;

шаблоны SQL-запросов в пользовательский интерфейс «Кабинет Администратора»;

задание индивидуальных расписаний применений конфигурации в пользовательский интерфейс «Кабинет Администратора»;

управление профилем устройства для установки ОС в пользовательский интерфейс «Кабинет Администратора»;

отображение имени и IP-адреса устройства в пользовательском интерфейсе «Магазин приложений».

API-метод /v1/categories/search снова требует авторизации и нацелен на использование только в пользовательском интерфейсе «Кабинет Администратора»;

процесс синхронизации данных из LDAP: вместо извлечения всех атрибутов происходит извлечение ограниченного числа используемых атрибутов.

логирование продукта;

аудит продукта;

ролевая модель пользователей и авторизация;

возможность загружать grains, states и modules напрямую из пользовательского интерфейса «Кабинет Администратора»;

возможность импортировать группы LDAP и информацию о них в пользовательский интерфейс «Кабинет Администратора»;

возможность клонировать настройки для создания коллекций;

возможность управлять программным обеспечением из пользовательского интерфейса «Магазин Приложений» в пользовательском интерфейсе «Кабинет Администратора»;

показ баннера о последнем времени входа в пользовательском интерфейсе «Кабинет Администратора»;

возможность управлять конфигурациями в пользовательском интерфейсе «Кабинет Администратора»;

модуль удаленного доступа на устройство (поддержка VNC соединений).

API-метод /v1/multimedia/{fileCategory}/{fileId} больше не требует аутентификации;

идентификаторы заданий для SaltStack теперь используются в формате timestamp вместо UUID;

API-методы /v1/grain_files/* объявлены как deprecated, вместо них реализованы универсальные API-методы /v1/app/settings/salt/files/*.

логика работы API-метода /v1/configurations/{configurationId} с некорректными и отсутствующими идентификаторами;

удаление директорий в S3-совместимом хранилище при импорте формул.

API-методы /v1/specifications/*.

пакеты конфигураций:

выгрузка табличных представлений в файл формата CSV:

отчетность:

автоматическое сопоставление пользователей и устройств:

история сессий пользователей на агентах (minions):

импорт пользователей с сервера LDAP:

API для настройки расписаний SaltStack;

файл для deb-архива продукта с эталонной конфигурацией и описанием конфигурационных параметров;

отображение статуса агента в пользовательском интерфейсе «Кабинет администратора».

в API управления конфигурациями добавлена поддержка работы с типом конфигурации;

в API получения настроек агентов (minions) добавлена информация о времени, после которого агент (minion) считается неактивным;

в API получения списка конфигураций добавлено наименование актуальной версии конфигурации для отображения на UI;

в API получения устройства, списка устройств, а также выгрузки устройств в CSV*файл добавлено поле objectSid;

добавлена валидация корректности значений пользовательских атрибутов устройств для типа datetime;

добавлена дополнительная валидация имени формулы SaltStack при работе с конфигурациями;

дбавлены проверки на существование агента (minion) и приложения в API поиска заявок на установку приложений;

SQL-запросы на формирование отчетов переведены на работу с правами только на чтение;

SQL-запросы на формирование коллекций переведены на работу с правами только на чтение;

отключена возможность изменения типа данных пользовательских атрибутов устройств и пользователей после создания.

контекстный поиск по устройству внутри коллекции;

формат отображения даты в именах CSV-файлов отчетов и выгрузок таблиц;

механизм синхронизации Salt pillars для коллекций, содержащих устройства, где не установлен агент (minion);

ошибка получения списка устройств для пользователя в пользовательском интерфейсе «Магазин приложений»;

ошибка, приводящая к невозможности повторно установить ПО в пользовательском интерфейсе «Магазин приложений» после его удаления;

проблема выполнения валидации параметров API-запросов до осуществления аутентификации;

API получения списка тегов конфигураций для работы с JSON вместо строки;

API вывода списка конфигураций для поддержки работы при отсутствии параметров фильтрации;

API получения списка тегов конфигураций для поддержки получения полного списка без указания фильтра;

добавлена валидация имени источника данных при работе с настройками синхронизации пользователей из LDAP;

работа с fqdn устройств при импорте связей «пользователь-машина» переведена в регистронезависимый режим;

ускорена работа API получения профиля пользователя путем оптимизации SQL-запроса к БД;

ускорена работа API получения устройств по пользователю путем оптимизации SQL-запроса к БД;

удалена некорректная проверка на наличие бакета (bucket) S3 посредством получения полного перечня бакетов.

API для управления справочниками пользовательских атрибутов пользователей;

API для управления справочниками разделов пользовательских атрибутов пользователей;

API для управления справочниками пользовательских атрибутов устройств;

API для управления справочниками разделов пользовательских атрибутов устройств;

API для получения значений пользовательских атрибутов устройств;

API для управления справочниками пользовательских параметров grains;

API по выгрузке статусов конфигураций по каждому устройству в коллекции в формате CSV;

API для получения и применения настроек статусов установки агентов (minions) на устройствах;

API для получения и применения настроек сетевых статусов агентов (minions) на устройствах;

API для получения и применения настроек синхронизации пользователей;

API для получения и применения настроек синхронизации устройств;

API для принудительного запуска синхронизации статуса установки агента (minion) на устройствах;

API для принудительного запуска синхронизации пользователей;

API для формирования произвольных отчетов на основе SQL-запроса в Кабинете Администратора;

автоматическое завершение с ошибкой просроченных заданий на установку ПО в пользовательском интерфейсе «Магазин приложений».

API-методы /v1/specifications/* объявлены как deprecated, вместо них реализованы методы /v1/configurations/*;

доработан API-метод по получению истории активности в пользовательском интерфейсе «Магазин приложений»; добавлены фильтры и сортировка;

в API-методе получения устройств добавлена информация о статусе установки агента (minion);

в API-методе получения устройств добавлена информация о сетевом статусе агента (minion).

реализована поддержка регистра ID агента (minion) при работе с коллекциями;

исправлена медленная работа API-методов по получению профиля пользователей и устройств пользователей.

API тегов для конфигураций; теги доступны только в Кабинете Администратора;

API удаления конфигураций и их версий;

API удаления коллекций;

API, с помощью которого можно приостанавливать и возобновлять применение конфигураций к коллекциям;

API установки/обновления/удаления ПО в пользовательском интерфейсе «Магазин приложений»;

API для отображения статуса конкретного ПО на главной странице пользовательского интерфейса «Магазин приложений»;

API для просмотра установленных ПО в отдельной вкладке;

API для просмотра истории операций в пользовательском интерфейсе «Магазин приложений»;

поддержка работы с мульти-мастерами SaltStack, теперь Salt Syndic не требуется для работы продукта;

получение событий от множества SaltStack мастеров через Kafka.

статусная модель примененных конфигураций к коллекциям;

(расширено) API для предпросмотра состава коллекции перед ее созданием;

(расширен) набор фильтров в API для поиска коллекций и атрибутный состав ответа;

(расширен) набор фильтров в API для поиска назначенных конфигураций на коллекции.

ошибка, из-за которой не обновлялась информация по устройствам динамических коллекций.

поддержка Kerberos-аутентификации с возможностью отключения;

категории конфигураций для отображения в пользовательском интерфейсе «Магазин приложений»;

поддержка версий конфигураций;

API-методы для работы с мультимедиа-контентом, включая иконки и скриншоты конфигураций;

API-методы для отображения профиля пользователя на основе Kerberos-тикета;

API-методы для возврата списка устройств, привязанных к пользователю, на основе Kerberos-тикета;

API-методы для управления параметрами синхронизации с SaltStack;

поддержка работы с единичной установкой ПО в SaltStack через state.apply;

возможность указывать LDAP-путь, по которому будут сканироваться пользователи.

все таблицы объединены в общую схему.

ошибка импорта пользователей, у которых отсутствуют группы;

ошибка импорта устройств, у которых отсутствует параметр SerialNumber;

ошибки, связанные с фильтрами по пользователям и устройствам.

поддержка динамических коллекций;

раздел «Конфигурации»;

раздел «Применение конфигураций» для назначения конфигурации на коллекцию устройств;

шаблоны формул:

управление настройками «Яндекс Браузера»;

распространение сертификатов;

управление членством в локальных группах;

выполнение скриптов/playbook;

web-интерфейс почтовой системы;

управление ярлыками;

импорт предопределенных настроек SaltStack при запуске бэкенда продукта;

сбор данных с устройств о BIOS и свободном месте.

импорт пользователей из LDAP-сервера в соответствии со стандартной схемой MS ActiveDirectory;

отдельная вкладка с пользователями в Кабинете Администратора;

импорт данных по устройствам через агенты salt-minion;

отдельная вкладка с устройствами в Кабинете Администратора;

загрузка файла соответствия пользователей и устройств через Кабинет Администратора;

создание и редактирование статических коллекций через Кабинет Администратора;

формулы для установки ПО: Ark, Okular, Яндекс Браузер и Google Chrome;

формулы для применения политик: «настройка apt-репозиториев» и «настройка сертификатов».