История изменений

реализована поддержка установки пакетов УД под РЕД ОС версии 7.3;

в инвентори-файле (inventory) вместо database_server используются ansible-группы minio_server, postgresql_server, kafka_server;

из плейбука install_services удален Redis.

добавлена сборка rpm-пакетов для РЕД ОС версии 7.3;

из сборки deb-пакета без зависимостей (no-deps) удалены пакеты python и openssl.

добавлена сборка rpm-пакетов для РЕД ОС версии 7.3.

добавлена сборка rpm-пакетов для РЕД ОС версии 7.3.

Изменено:

Удалено:

исправлено задание настроек osmax-provisioner через инсталлятор;

из инсталлятора удалены файлы initrd.gz и kernel.

устранена уязвимость CVE-2022-48174.

обновлен архив osmax-all:

новый атрибут версии конфигурации — размер пакета (Мб);

новое представление user_sessions_view, в котором отсутствует колонка pid_tty_login_stamp;

новый тип удаленных операций «Принудительное применение конфигураций»;

возможность удалять назначения конфигураций, находящихся в статусе ERROR;

поддержка статуса CONFLICT для устройств в назначениях конфигураций на коллекции;

возможность управлять путями и ротацией журналирования и аудита модуля удаленного доступа через единый конфигурационный файл сервиса guacamole.properties;

возможность настраивать хранилища сертификатов для защищенных соединений модуля удаленного доступа через единый конфигурационный файл сервиса (guacamole.properties);

добавлен пример единого конфигурационного файла модуля удаленного доступа guacamole.example.properties;

в пользовательском интерфейсе «Кабинет Администратора» добавлена функциональность:

работа с pillar-файлами — файлы хранятся в БД, а не в S3-совместимом хранилище;

импорт предустанавливаемых объектов — импорт можно отключать и переопределять все загружаемые файлы на пользовательские;

логика определения успешности событий SaltStack — проверка происходит по полю retcode;

в API /v2/formulas/search добавлена информация о том, ссылается ли активная версия конфигурации на текущую формулу;

состав артефактов сервиса — набор WAR\JAR-файлов → единый JAR-файл, запакованный с использованием утилиты jpackage;

базовые расширения Guacamole (guacamole-auth-jdbc, guacamole-auth-ldap и guacamole-auth-quickconnect), необходимые для работы сервиса, входят в единый JAR-файл, и не требуют отдельной настройки;

инициализация схемы БД производится при старте приложения путем применения миграций с использованием Liquibase;

сервер приложений встроен в сервис, а его конфигурация доступна через единый конфигурационный файл сервиса guacamole.properties.

настройка журналирования и аудита через syslog-ng\rsyslog\logrotate при установке пакета osmax-ira-guacamole-client;

зависимость на пакет osmax-ira-guacamole-schema для инициализации схемы БД для корректной работы сервиса;

для развертывания сервиса более не требуется отдельно развернутый сервер приложений Tomcat и отдельно развернутая среда исполнения Java.

ошибка, из-за которой можно было изменять название версии конфигурации с типом «Установка агента»;

в пользовательском интерфейсе «Магазин приложений» исправлено автоопределение устройства, не успевшего войти в домен.

batch-обработка больших событий Salt с данными инвентаризации ПО;

в API работы с формулами добавлен API-метод для скачивания архивов с Salt-формулой;

в API работы с формулами добавлен API-метод для получения списка версий конфигураций, в которых используется формула;

в API работы с конфигурациями добавлен API-метод для редактирования версии конфигурации;

API /v1/filters для работы с пользовательскими фильтрами на UI;

удаленная операция «Принудительная инвентаризация устройств»;

расширение guacamole-auth-quickconnect, которое позволяет делать удаленный вход с помощью ввода IP адреса или fqdn;

добавлена поддержка задания нескольких PostgreSQL - jdbc failover;

столбец «Последний сбор данных по истории сессий» в таблице истории сессий;

закреплено верхнего меню таблиц;

динамическая подстройка ширины таблиц по двойному клику;

контекстное меню версий в списке версий;

возможность открытия любой сущности по двойному клику;

возможность удаления и редактирования конфигураций;

возможность редактирования версий конфигураций;

множественный выбор фильтра по статусу в разделе «Применении конфигураций»;

возможность обновления коллекций несколько раз в день.

доработана логика работы с salt pillars, реализовано асинхронное взаимодействие;

логика вывода статуса «Запланировано» при получении информации о конфигурациях, применяемых к коллекции;

логика перехода конфигураций типа «Переустановка ОС» в неактивное состояние при ошибке;

в API получения статусов установки конфигурации по каждой машине из соответствующей коллекции добавлено поле назначения конфигурации на машину;

расширен список grains, которые могут отсутствовать в событии, получаемом от Salt;

тип данных text > varchar(1000) для индексируемых текстовых полей;

добавлена валидация пустой строки для перечисляемых (enums) query params всех API;

добавлена проверка на отсутствие пробелов в именах файлов для API /v2/formulas и /v1/scripts;

значение по умолчанию (было 10M, стало 100M) для максимального размера тела запроса при вызове API;

добавлены дополнительные проверки и расширена информация об ошибке при попытке удаления\пересчета коллекции к которой применяется конфигурация «Переустановка ОС»;

добавлена сортировка в таблице и отчете по применению конфигураций к устройствам;

в API реализована валидация максимальной длины индексируемых текстовых полей (1000 символов);

API для загрузки, получения, удаления конфигураций скриптов;

ограничение по размеру файла при загрузке формул.

ошибка создания пакета конфигураций при пустом значении параметра software_requirements;

ошибка некорректного сохранения default_version при импорте конфигураций;

некорректная логика применения конфигураций, при которой статус применения зависал в состоянии «Выполняется»;

ошибка при сохранении идентификаторов заказов в «Магазин приложений» при работе под нагрузкой;

ошибка авторизации в API выгрузки шаблонов в csv-файл.

API для получения списка профилей установки в формате CSV с возможностью фильтрации;

API для просмотра информации о назначениях конфигураций на коллекции;

справочник ПО;

автоматическое переключение между несколькими серверами БД для обеспечения доступности приложения;

маскирование чувствительных данных (пароли root\user из плана развертывания) в логах приложения;

оптимистическая блокировка при изменении отчета;

оптимистическая блокировка реимпорта формул;

механизм включения/выключения оптимистических и пессимистических блокировок;

удаление неактуальных данных заказов на удаленные операции;

в пользовательском интерфейсе «Кабинет Администратора» добавлена функциональность:

в API для работы с планами развертывания из свойств pillar-файла удален уровень вложенности os-bootstrap;

в API для изменения профиля установки добавлены проверки, запрещающие изменение дистрибутива в случае если профиль назначен на устройства;

в API отчета/поиска пользовательских сессий добавлена сортировка по времени логина;

в API отчета/поиска миньона добавлена сортировка по полю id для агента (minion);

в API с оптимистическими блокировками добавлен код ответа 410;

в API с оптимистическими блокировками поле updatedAt стало обязательным;

в API для пользовательского интерфейса «Магазин приложений» тип данных поля jid изменено с int на string;

в API для создания и изменения плана развертывания (шифрование производит backend) поддержана работа с незашифрованными паролями;

добавлена проверка на существование устройства при создании заказа из пользовательского интерфейса «Магазин приложений»;

добавлена проверка значений по умолчанию при обновлении параметров удалённых операций;

добавлена проверка фактических значений при создании запросов на удалённую операцию;

неактуальная реализация API для получения конфигурационного файла для программы-загрузчика /v1/boot_loader_configs помечена как deprecated;

дата создания значений справочников для поставляемого примера установки Astra Linux изменена на дату установки компонента версии 1.4.0;

добавлена регистрация процесса установки и истории для уже загруженных устройств в статусе «Создано» при импорте устройств из osmax-core;

в алгоритме инициализации ПО дата обнаружения сохраняется первоначальной;

логика выбора сервера управления (master) для установки агента (minion), если используется пользовательская конфигурация установки;

логика работы с pillar-файлами;

имя приложения в логах изменено на osmax-provisioner;

в пользовательском интерфейсе «Кабинет Администратора»:

API для получения списка конфигураций по идентификатору коллекции, которые применяются к этой коллекции;

API для получения списка коллекций назначенных на конфигурацию;

API для экспорта списка коллекций по идентификатору конфигурации в формат CSV;

в пользовательском интерфейсе «Кабинет Администратора» для версий конфигураций (всех типов) удалено поле Системные требования;

в пользовательском интерфейсе «Магазин приложений» удалено поле Системные требования.

в API для получения версии конфигурации по идентификатору в полях agentSettings и agentMasters при отсутствующих значениях указывается null;

в API cоздания версии конфигурации install_agent добавлена проверка существования скрипта.

API для получения всех коллекций, в которые входит заданное устройство;

API для получения списка конфигураций по идентификатору коллекции, которые применяются к этой коллекции;

API для получения списка коллекций, назначенных на конфигурацию;

API для получения и изменения параметров автоматического удаления неактуальных данных из БД по уникальному внутреннему наименованию сущности;

API для получения списка сущностей, по которым настроено автоматическое удаление неактуальных данных из БД;

механизм автоматического удаления неактуальных данных по расписанию;

механизм автоматического снятия пессимистичных блокировок по истечению таймаута блокировки;

валидация типов данных при редактировании параметров удаленных операций;

числовые параметры фильтрации в API для поиска устройств;

возможность указывать произвольные параметры для будущего агента в функциональности «Установка агента»;

функциональность «Справочник формул»;

возможность назначать конфигурации с типом «Переустановка ОС» на коллекции;

в пользовательском интерфейсе «Кабинет Администратора» добавлена функциональность:

все асинхронные задания переведены на кластерного планировщика заданий;

все локальные мутексы переведены на распределенные блокировки через БД;

все параметры в файлах application.properties переименованы с lcm.* на osmax.*.

API для получения настроек хранения истории активности пользователей;

API для принудительного запуска очистки истории сессий пользователей на устройствах.

ошибка, из-за которой бэкенд делал сетевой вызов к KDC на каждый входящий запрос;

ошибка десериализации при получении события с grains от миньона на Windows;

ошибка, из-за которой некоторые поля в теле ответа по версии конфигурации были пустые;

ошибка, из-за которой можно было указать версию от другой конфигурации как версию по умолчанию.

поддержка пессимистичных блокировок для сущности «коллекция»;

поддержка оптимистичных блокировок для сущностей «конфигурация» и «версия конфигурации»;

разрешения ролевой модели для шаблонов и планов развертывания;

регистрация новых устройств из модуля установки ОС посредством интеграции с Kafka;

механизм удаленных операций с настроенной операцией "Перезагрузка компьютеров";

регулярное задание для инвалидации просроченных заявок на исполнение удаленных операций;

API-метод для управления пессимистичными блокировками;

API-методы просмотра и изменения параметров удаленных операций;

API-методы просмотра и регистрации заявок на исполнение удаленных операций;

API-методы получения перечня разрешений для указанного пользователя;

API-методы для работы с настройками успешности применения конфигурации к коллекции;

API-методы экспорта и импорта конфигураций;

поддержка утилиты логирования rsyslog;

поддержка Astra Linux 1.7.5 в модуле «Удаленный доступ»;

поддержка кириллицы для буфера обмена в рамках протокола VNC;

в пользовательском интерфейсе «Кабинет Администратора» добавлена функциональность:

улучшена обработка событий с ошибками при установке агента (minion) на устройство;

доработан механизм проверки доступности серверов управления (masters) при установке агента (minion) на устройство;

изменено название deb-пакета: inno-lcm-core → osmax-core;

изменено название systemd unit с lcm.service → osmax-core.service;

часть асинхронных заданий переведена на кластерного планировщика заданий;

внесены изменения из Guacamole-1.5.5.

исправлена ошибка с некорректными pillars при деактивации применения конфигурации к коллекции;

устранены уязвимости в модуле «Удаленный доступ».

автоматическое обнаружение контроллеров домена AD при синхронизации с LDAP;

аудит действий по установке агента (minion) на устройства;

остановка и возобновление установки агента (minion);

инвентаризация установленного ПО на устройствах;

API-метод для фиксации статуса процесса установки ОС;

в пользовательском интерфейсе «Кабинет Администратора»:

расширена информация об ошибках, которые могут возникнуть при удалении конфигураций;

API-метод получения истории процесса установки: поля installationProcessSessionHistoryId и status в модели InstallationProcessHistory переименованы в installationProcessHistoryId и step соответственно;

API-методы изменения статуса устройства по идентификатору и пакетного изменения статуса устройств, при переводе устройства в статус READY_TO_INSTALL создают запись в истории процесса установки о готовности к началу установки, если для устройства не было ни одной записи в истории;

добавлены сортировки по умолчанию для всех API-методов, возвращающих списки объектов;

пересобраны iPXE-образы с поддержкой опции PARAM_CMD для поддержки chain-команд на POST-запросах.

исправлена ошибка при назначении конфигурации по установке агента (minion) на пустую динамическую коллекцию;

сессии пользователей с длительностью меньше 1 секунды теперь округляются до минимального значения (1 секунда).

API для работы с установочными дистрибутивами операционных систем;

API для работы с файлами шаблонов, используемыми для установки операционных систем;

API для работы с профилями установки операционных систем;

API для работы со способами развертывания операционных систем;

API для работы с устройствами, включая массовое изменение статуса и массовое назначение способа развертывания;

API для импорта устройств из CSV-файла;

API для получения истории процесса установки операционной системы по устройству;

API для изменения конкретного сетевого интерфейса устройства;

API для работы с загрузочными образами для установки операционных систем с носителя;

API для получения конфигурационного файла для программы загрузчика;

API для получения файла автоответов;

API для получения файла пост-установочного скрипта для устройства;

API для работы с категориями в пользовательском интерфейсе «Магазин приложений»;

API для работы со справочниками инвентаризации ПО;

API для отображения установленного ПО на устройстве;

функциональность по установке агента (minion) на устройство в режиме multimaster;

функциональность по настройке SSL-сертификатов для множества LDAP-серверов;

функциональность по заданию произвольного расписания применения конфигурации к коллекции;

возможность указывать список синхронизируемых атрибутов с персональными данными при импорте данных из LDAP;

автоматическое применение конфигурации GetHostname на все устройства;

предустановленный пример для инсталляции ОС Astra SE 1.7.5.9;

рендеринг шаблонов на движке jinja с поддержкой динамического конфигурирования на основе плейсхолдеров;

Kerberos-аутентификация для модуля inno-lcm-provisioner;

авторизация, реализация ролевой модели в пользовательский интерфейс «Кабинет Администратора»;

установка агента на устройство в пользовательский интерфейс «Кабинет Администратора»;

удаление применений конфигурации в пользовательский интерфейс «Кабинет Администратора»;

возможность формирования коллекций в пользовательский интерфейс «Кабинет Администратора»;

шаблоны SQL-запросов в пользовательский интерфейс «Кабинет Администратора»;

задание индивидуальных расписаний применений конфигурации в пользовательский интерфейс «Кабинет Администратора»;

управление профилем устройства для установки ОС в пользовательский интерфейс «Кабинет Администратора»;

отображение имени и IP-адреса устройства в пользовательском интерфейсе «Магазин приложений».

API-метод /v1/categories/search снова требует авторизации и нацелен на использование только в пользовательском интерфейсе «Кабинет Администратора»;

процесс синхронизации данных из LDAP: вместо извлечения всех атрибутов происходит извлечение ограниченного числа используемых атрибутов.

логирование продукта;

аудит продукта;

ролевая модель пользователей и авторизация;

возможность загружать grains, states и modules напрямую из пользовательского интерфейса «Кабинет Администратора»;

возможность импортировать группы LDAP и информацию о них в пользовательский интерфейс «Кабинет Администратора»;

возможность клонировать настройки для создания коллекций;

возможность управлять программным обеспечением из пользовательского интерфейса «Магазин Приложений» в пользовательском интерфейсе «Кабинет Администратора»;

показ баннера о последнем времени входа в пользовательском интерфейсе «Кабинет Администратора»;

возможность управлять конфигурациями в пользовательском интерфейсе «Кабинет Администратора»;

модуль удаленного доступа на устройство (поддержка VNC соединений).

API-метод /v1/multimedia/{fileCategory}/{fileId} больше не требует аутентификации;

идентификаторы заданий для SaltStack теперь используются в формате timestamp вместо UUID;

API-методы /v1/grain_files/* объявлены как deprecated, вместо них реализованы универсальные API-методы /v1/app/settings/salt/files/*.

логика работы API-метода /v1/configurations/{configurationId} с некорректными и отсутствующими идентификаторами;

удаление директорий в S3-совместимом хранилище при импорте формул.

API-методы /v1/specifications/*.

пакеты конфигураций:

выгрузка табличных представлений в файл формата CSV:

отчетность:

автоматическое сопоставление пользователей и устройств:

история сессий пользователей на агентах (minions):

импорт пользователей с сервера LDAP:

API для настройки расписаний SaltStack;

файл для deb-архива продукта с эталонной конфигурацией и описанием конфигурационных параметров;

отображение статуса агента в пользовательском интерфейсе «Кабинет администратора».

в API управления конфигурациями добавлена поддержка работы с типом конфигурации;

в API получения настроек агентов (minions) добавлена информация о времени, после которого агент (minion) считается неактивным;

в API получения списка конфигураций добавлено наименование актуальной версии конфигурации для отображения на UI;

в API получения устройства, списка устройств, а также выгрузки устройств в CSV*файл добавлено поле objectSid;

добавлена валидация корректности значений пользовательских атрибутов устройств для типа datetime;

добавлена дополнительная валидация имени формулы SaltStack при работе с конфигурациями;

дбавлены проверки на существование агента (minion) и приложения в API поиска заявок на установку приложений;

SQL-запросы на формирование отчетов переведены на работу с правами только на чтение;

SQL-запросы на формирование коллекций переведены на работу с правами только на чтение;

отключена возможность изменения типа данных пользовательских атрибутов устройств и пользователей после создания.

контекстный поиск по устройству внутри коллекции;

формат отображения даты в именах CSV-файлов отчетов и выгрузок таблиц;

механизм синхронизации Salt pillars для коллекций, содержащих устройства, где не установлен агент (minion);

ошибка получения списка устройств для пользователя в пользовательском интерфейсе «Магазин приложений»;

ошибка, приводящая к невозможности повторно установить ПО в пользовательском интерфейсе «Магазин приложений» после его удаления;

проблема выполнения валидации параметров API-запросов до осуществления аутентификации;

API получения списка тегов конфигураций для работы с JSON вместо строки;

API вывода списка конфигураций для поддержки работы при отсутствии параметров фильтрации;

API получения списка тегов конфигураций для поддержки получения полного списка без указания фильтра;

добавлена валидация имени источника данных при работе с настройками синхронизации пользователей из LDAP;

работа с fqdn устройств при импорте связей «пользователь-машина» переведена в регистронезависимый режим;

ускорена работа API получения профиля пользователя путем оптимизации SQL-запроса к БД;

ускорена работа API получения устройств по пользователю путем оптимизации SQL-запроса к БД;

удалена некорректная проверка на наличие бакета (bucket) S3 посредством получения полного перечня бакетов.

API для управления справочниками пользовательских атрибутов пользователей;

API для управления справочниками разделов пользовательских атрибутов пользователей;

API для управления справочниками пользовательских атрибутов устройств;

API для управления справочниками разделов пользовательских атрибутов устройств;

API для получения значений пользовательских атрибутов устройств;

API для управления справочниками пользовательских параметров grains;

API по выгрузке статусов конфигураций по каждому устройству в коллекции в формате CSV;

API для получения и применения настроек статусов установки агентов (minions) на устройствах;

API для получения и применения настроек сетевых статусов агентов (minions) на устройствах;

API для получения и применения настроек синхронизации пользователей;

API для получения и применения настроек синхронизации устройств;

API для принудительного запуска синхронизации статуса установки агента (minion) на устройствах;

API для принудительного запуска синхронизации пользователей;

API для формирования произвольных отчетов на основе SQL-запроса в Кабинете Администратора;

автоматическое завершение с ошибкой просроченных заданий на установку ПО в пользовательском интерфейсе «Магазин приложений».

API-методы /v1/specifications/* объявлены как deprecated, вместо них реализованы методы /v1/configurations/*;

доработан API-метод по получению истории активности в пользовательском интерфейсе «Магазин приложений»; добавлены фильтры и сортировка;

в API-методе получения устройств добавлена информация о статусе установки агента (minion);

в API-методе получения устройств добавлена информация о сетевом статусе агента (minion).

реализована поддержка регистра ID агента (minion) при работе с коллекциями;

исправлена медленная работа API-методов по получению профиля пользователей и устройств пользователей.

API тегов для конфигураций; теги доступны только в Кабинете Администратора;

API удаления конфигураций и их версий;

API удаления коллекций;

API, с помощью которого можно приостанавливать и возобновлять применение конфигураций к коллекциям;

API установки/обновления/удаления ПО в пользовательском интерфейсе «Магазин приложений»;

API для отображения статуса конкретного ПО на главной странице пользовательского интерфейса «Магазин приложений»;

API для просмотра установленных ПО в отдельной вкладке;

API для просмотра истории операций в пользовательском интерфейсе «Магазин приложений»;

поддержка работы с мульти-мастерами SaltStack, теперь Salt Syndic не требуется для работы продукта;

получение событий от множества SaltStack мастеров через Kafka.

статусная модель примененных конфигураций к коллекциям;

(расширено) API для предпросмотра состава коллекции перед ее созданием;

(расширен) набор фильтров в API для поиска коллекций и атрибутный состав ответа;

(расширен) набор фильтров в API для поиска назначенных конфигураций на коллекции.

ошибка, из-за которой не обновлялась информация по устройствам динамических коллекций.

поддержка Kerberos-аутентификации с возможностью отключения;

категории конфигураций для отображения в пользовательском интерфейсе «Магазин приложений»;

поддержка версий конфигураций;

API-методы для работы с мультимедиа-контентом, включая иконки и скриншоты конфигураций;

API-методы для отображения профиля пользователя на основе Kerberos-тикета;

API-методы для возврата списка устройств, привязанных к пользователю, на основе Kerberos-тикета;

API-методы для управления параметрами синхронизации с SaltStack;

поддержка работы с единичной установкой ПО в SaltStack через state.apply;

возможность указывать LDAP-путь, по которому будут сканироваться пользователи.

все таблицы объединены в общую схему.

ошибка импорта пользователей, у которых отсутствуют группы;

ошибка импорта устройств, у которых отсутствует параметр SerialNumber;

ошибки, связанные с фильтрами по пользователям и устройствам.

поддержка динамических коллекций;

раздел «Конфигурации»;

раздел «Применение конфигураций» для назначения конфигурации на коллекцию устройств;

шаблоны формул:

управление настройками «Яндекс Браузера»;

распространение сертификатов;

управление членством в локальных группах;

выполнение скриптов/playbook;

web-интерфейс почтовой системы;

управление ярлыками;

импорт предопределенных настроек SaltStack при запуске бэкенда продукта;

сбор данных с устройств о BIOS и свободном месте.

импорт пользователей из LDAP-сервера в соответствии со стандартной схемой MS ActiveDirectory;

отдельная вкладка с пользователями в Кабинете Администратора;

импорт данных по устройствам через агенты salt-minion;

отдельная вкладка с устройствами в Кабинете Администратора;

загрузка файла соответствия пользователей и устройств через Кабинет Администратора;

создание и редактирование статических коллекций через Кабинет Администратора;

формулы для установки ПО: Ark, Okular, Яндекс Браузер и Google Chrome;

формулы для применения политик: «настройка apt-репозиториев» и «настройка сертификатов».