Добавьте вебинар в календарь, чтобы не забыть.

Вышла новая версия JumpServer 4.10.14

Изменились требования к СУБД: требуется PostgreSQL версии 16 или выше, особенно важно, если у вас используется внешняя отдельная СУБД.

Новое в версии:
- JumpServer Client теперь поддерживает аутентификацию OAuth 2.0
- Журналы аудита пользовательских операций теперь можно экспортировать в CSV / Excel
- Облачная синхронизация теперь поддерживает State Cloud. (JumpServer EE)
- К виртуальным приложениям (модуль Panda) теперь можно подключаться по протоколу VNC с помощью любого локального клиента. (JumpServer EE)

Улучшение:
- Интеграция с Chat AI теперь поддерживает пользовательские модели ChatGPT и DeepSeek, что позволяет гибко использовать ИИ в разных сценариях.
- Протокол платформы Kubernetes теперь поддерживает настройку namespace, ограничивая доступ пользователей только к разрешённым пространствам имён и улучшая контроль доступа.

Исправления:
- Исправлена утечка памяти в компонентах Razor. (JumpServer EE)
- Исправлена ошибка, из-за которой фильтрация команд по уровню риска возвращала пустые результаты.
- Исправлена проблема, при которой ссылки на общие сессии нельзя было скопировать после подключения через разные точки доступа.
- Полный список улучшений и исправлений доступен по этой ссылке.

Дистрибутив JumpServer Enterprise версии 4.10.14 доступен по этой ссылке.

Дистрибутив JumpServer Community версии 4.10.14 доступен по этой ссылке.


Инструкция по обновлению.

Новая версия JumpServer Client 4.1.0

Примечание: для работы агента требуется JumpServer версии 4.10.14 и выше

Аутентификация и OAuth2

- Процесс аутентификации был перенесён на более безопасный и соответствующий стандартам механизм OAuth2
- Улучшена внутренняя проверка путей приложений для SSH, VNC и подключений к базам данных

Улучшения для Windows

- Устранены проблемы с обработкой ссылок
- Исправлена ошибка, из-за которой Windows не загружал конфигурацию настроек при одновременном запуске нескольких экземпляров приложения
- Улучшена обработка заголовка окна и поведение при прокрутке

Настройки и интерфейс

- Оптимизирована компоновка и отображение раздела «Настройки»
- Улучшено переключение языков и синхронизация с темой оформления

Загрузить новую версию JumpServer клиент можно по этой ссылке

Подготовил презентацию MaxKB

MaxKB - платформа по созданию ИИ ассистентов на базе RAG в изолированной корпоративной среде

Друзья, коллеги и пользователи JumpServer!

С наступающим Новым годом! 🎉
Этот год стал для JumpServer по-настоящему насыщенным, продуктивным и важным.

Итоги года:

JumpServer продолжил развиваться и укреплять позиции как надёжное решение для безопасного доступа и управления инфраструктурой

За год было проведено 140 онлайн-демонстраций продукта для клиентов и партнёров

Каждая демонстрация — это не просто показ функционала, а диалог, доверие и шаг к более безопасной инфраструктуре наших клиентов.

Спасибо всем, кто был с нами в этом году:

пользователям и заказчикам — за интерес и доверие

партнёрам - за сотрудничество

сообществу JumpServer - за вопросы, идеи и обратную связь

Увидимся в новом году! ❤️

Канал про MaxKB — платформу для построения корпоративных ИИ ассистентов.

Как и обещал, начинаем активно заниматься MaxKB (тот же разработчик что и JumpServer и тоже с бесплатной Community редакцией)

Ссылка на канал: https://t.me/MaxKB_FAQ

Там буду публиковать инструкции по настройке и кейсы по созданию ИИ ассистентов.
Подписывайтесь, если тема для вас актуальна, и перешлите коллегам, которые занимаются у вас работой с ИИ.

Вышла новая версия JumpServer 4.10.15

Новое в версии:
- Введено ограничение скорости API для повышения стабильности и безопасности API.
- Добавлена быстрая фильтрация в списке заявок для повышения эффективности поиска и обработки заявок. (JumpServer EE)

Улучшение:
- Обновлён базовый образ компонента Lion до версии 1.5.5-trixie.
- Улучшена обработка отсутствующих комментариев в заявках на доступ для обеспечения целостности информации. (JumpServer EE)
- Расширены системные инструменты для поддержки сетевого тестирования IPv6-адресов.
- Добавлена поддержка проверки пароля через pyfreerdp после изменения паролей учётных записей Windows-активов. (JumpServer EE)

Исправления:
- Исправлена проблема, при которой служба аутентификации некорректно проверяла сертификаты.
- Исправлена проблема, из-за которой не удавалось включить SSH-туннелирование при выполнении задач через paramiko в Ansible.
- Исправлена проблема, при которой привилегированные разрешения некорректно связывались при создании учётных записей из шаблонов учётных записей.

- Полный список улучшений и исправлений доступен по этой ссылке.

Дистрибутив JumpServer Enterprise версии 4.10.15 доступен по этой ссылке.

Дистрибутив JumpServer Community версии 4.10.15 доступен по этой ссылке.


Инструкция по обновлению.

Запись вебинара 27.01.2026: Бесплатный PAM, который уже используют в крупных компаниях!
Ссылка на Rutube

Для новых участников группы обращаю внимание на первый пост, где мы собрали полезные ссылки на документы и инструкции:
https://t.me/JumpServerPAM/5

OpenClaw (Clawdbot / Moltbot) теперь доступен в 1Panel.

1Panel — это панель управления Linux-серверами от Fit2Cloud (разработчика JumpServer PAM), с помощью которой можно централизованно устанавливать и управлять различными сервисами и приложениями.

Через 1Panel можно развернуть JumpServer CE, MaxKB CE, а также популярный ИИ-бот OpenClaw.

При установке через 1Panel OpenClaw запускается в изолированном контейнере — используйте его удобно и безопасно уже с момента установки.

Посмотреть демо 1Panel и узнать, как приобрести профессиональную редакцию, можно у @mapceaheh

Ссылка на Github 1Panel

У нас есть канал в Дзене, а в Китае Новый Год

Новостей по JumpServer PAM мало — в Китае Новый год :)

Кстати, вендор уже делает 5-ю версию, где обещает функции на базе ИИ, выход запланирован на вторую половину 2026 года.
Также в 5-й версии наконец-то появится OCR для распознавания текста на видеозаписях сессий.

И ещё: у нас давно есть канал в Дзене, куда автоматически дублируются все посты из Телеграм, оставайтесь на связи — подпишитесь на канал в Дзене.

Анализ рисков учетных записей

JumpServer PAM может обнаруживать учетные записи, которые:
- недавно были созданы на целевой системе
- давно не использовались
- недавно были удалены
- изменили членство в группе
- изменили параметры sudo
- используют просроченный или слабый пароль
- используют пароль, замеченный в базе утекших паролей
- используют пароль, совпадающий с другой учётной записью

Как настроить выявление этих рисков и как проверить не находятся ли ваши пароли в ТОП-1МЛН самых популярных паролей — написал в статье в базе знаний

Большое сравнение PAM систем

Подготовили подробное сравнение PAM систем:
JumpServer редакций Community\Enterprise
Senhasegura
СКДПУ НТ
Innostage PAM
Solar SafeInspect
OneIdentity
Indeed PAM

Сравнение было сделано на основе открытых источников и комментариев, полученных от наших клиентов, но некоторые продукты развиваются, если нашли ошибки в сравнении - пишите мне, исправлю.

Файл сравнения прикреплен в посте ниже

Как получить пароль учетной записи по API?

JumpServer PAM имеет полноценный API для автоматизации любых задач.

API документирован в Swagger по адресу https://IP/api/docs

Там есть все возможные API запросы, но нет запроса на получение пароля от учетных записей

Чтобы получать текущие пароли по API, необходимо создать отдельный API ключ:

1. Перейдите в раздел PAM - INTEGRATION - Applications , нажмите на кнопку Create, укажите список УЗ, которые должны быть доступны через этот API ключ

2. Сохраните настройки. После сохранения параметров вы увидите ваш ID и Secret, запишите их.

Для просмотра истории обращений на вкладке Call records есть журнал запросов со списком УЗ, чей пароль был получен по API.

Пример скрипта для запроса пароля на Python:

import warnings
warnings.filterwarnings("ignore", message="pkg_resources is deprecated as an API")

import requests
import os
from datetime import datetime, timezone
from httpsig.requests_auth import HTTPSignatureAuth

warnings.filterwarnings("ignore", category=UserWarning, module="httpsig")

API_URL = os.getenv("API_URL", "https://js44.afi.local")
KEY_ID = os.getenv("API_KEY_ID", "89044e4b-352e-4a67.....")
KEY_SECRET = os.getenv("API_KEY_SECRET", "OXqDBf6wDnBGRm.....")
ORG_ID = os.getenv("ORG_ID", "00000000-0000-0000-0000-000000000002")


class APIClient:
    def __init__(self):
        self.session = requests.Session()
        self.auth = HTTPSignatureAuth(
            key_id=KEY_ID, secret=KEY_SECRET,
            algorithm='hmac-sha256', headers=['(request-target)', 'accept', 'date', 'x-jms-org']
        )

    def get_account_secret(self, asset, account):
        url = f"{API_URL}/api/v1/accounts/integration-applications/account-secret/"
        headers = {
            'Accept': 'application/json',
            'X-JMS-ORG': ORG_ID,
            'Date': datetime.now(timezone.utc).strftime('%a, %d %b %Y %H:%M:%S GMT'),
            'X-Source': 'jms-pam'
        }
        params = {"asset": asset, "account": account}

        try:
            response = self.session.get(
                url,
                auth=self.auth,
                headers=headers,
                params=params,
                timeout=10,
                verify="afi-AFIDC-CA.crt"
            )
            response.raise_for_status()
            return response.json()
        except requests.RequestException as e:
            print(f"API Ошибка запроса: {e}")
            return None


if __name__ == "__main__":
    client = APIClient()
    result = client.get_account_secret(asset="Lab_Rabbit", account="serg")
    print(result)

Примеры API скриптов на python

Рабочие примеры API запросов для получение списка пользователей и устройств, список команд в сессии

Ссылка на статью

Вышла новая версия JumpServer 4.10.16

Новое в версии:
- Добавлена поддержка проверки IP-адреса клиента.

Улучшение:
- Улучшена безопасность административного интерфейса (обработка YAML-шаблонов).

Исправления:
- Исправлена проблема, из-за которой SSL-сертификаты некорректно проверялись при исходящих запросах.
- Исправлен логический конфликт, вызванный несогласованным порядком полей при экспорте ресурсов.

- Полный список улучшений и исправлений доступен по этой ссылке.

Дистрибутив JumpServer Enterprise версии 4.10.16 доступен по этой ссылке.

Дистрибутив JumpServer Community версии 4.10.16 доступен по этой ссылке.

Изменения в лицензировании JumpServer PAM Enterprise

Нам удалось инициировать и согласовать более гибкую модель лицензирования, чтобы клиентам не приходилось переплачивать за избыточные пакеты и можно было лицензировать ровно нужное количество систем.

Ранее лицензирование JumpServer Enterprise было пакетным и зависело от количества целевых систем, к которым подключаются специалисты. Были доступны пакеты на 50, 500, 5000 и неограниченное количество систем. При этом количество пользователей и паролей не ограничивалось, установка в кластере active-active и масштабирование также не ограничивались лицензией. Лицензия могла быть ежегодной или бессрочной.

Что изменилось сейчас

Теперь лицензирование стало более гибким.
Можно приобрести лицензию практически на любое необходимое количество систем:

от 50 до 500 — увеличение кратно 50
от 500 до 5000 — увеличение кратно 500
лицензия на неограниченное количество также доступна

Например, теперь доступны лицензии на 100, 150, 250, 1000, 1500 систем и т.д. — то есть лицензия подбирается максимально близко к реальным потребностям, без необходимости покупать крупный пакет «с запасом».

Важно отметить, что остальные условия остаются без изменений:

количество пользователей — не ограничено
количество паролей — не ограничено
кластер active-active — доступен
масштабирование — не ограничено лицензией
лицензия — ежегодная или бессрочная