升级步骤：3.2.0.0→3.2.8.0→3.2.14.0→3.2.14.1→3.3.0.0→3.3.5.0

旗舰版堡垒机3.3.0.0\_to\_3.3.5.0版本升级包

旗舰版堡垒机3.2.14.1\_to\_3.3.0.0版本升级包

旗舰版堡垒机3.2.14.0\_to\_3.2.14.1版本升级包

旗舰版堡垒机3.2.8.0\_to\_3.2.14版本升级包

旗舰版堡垒机3.2.0.0\_to\_3.2.8版本升级包

.3.3.5.0版本说明:

新增：

1. 增加本地播放工具下载（本地播放工具用于离线播放历史会话）
2. 增加AB段安全码（安全码的作用是在导出敏感信息时作为压缩包的加解密密码）管理
3. 用户的认证类型增加LDAP
4. 改密策略增加发送方式（不发送和密码拆分）设置
5. Web类型的应用发布支持Office365和Azure登录页的密码代填
6. 邮件外发增加TLS加密方式
7. 列表支持拉伸改变宽度
8. 增加将系统配置和历史会话文件手动备份至FTP/SFTP服务器的功能

   修正：

9. Web登录认证的USB key登录认证增加对用户的密码的验证（之前仅验证PIN码）
10. 优化手机令牌的绑定流程
11. 历史会话去除视频下载，调整为直接下载会话文件使用本地播放器进行播放
12. 删除历史数据增加对消息的删除
13. 修复MySQL客户端运维内存泄漏的问题
14. 修复当Mac终端存在公私钥时，无法登录开启多因子的用户的问题
15. 修复升级rsyslog版本之后，没有记录message日志的问题
16. 修复使用应用发布PLSQL工具时，密码中带有“@”符号会被填入Database一栏的问题
17. 修复使用应用发布VNC工具时，密码不可以代填的问题
18. 修复已经存在的特权账户不可以导入的问题
19. 修复使用空账户登录应用发布的PLSQL工具未代填资源信息的问题
20. 修复导入Ucloud云主机时，指定了导入项目id和区域不生效的问题
21. 修复导入用户（覆盖用户开启）出现手机、邮箱乱码的问题
22. 修复用户管理的高级搜索，以用户组为条件搜索时报“服务正忙”的问题
23. 修复自动执行改密策略（已选邮件通知）未发送邮件通知的问题
24. 修复改密策略指定改密的密码不能含”#“字符的问题
25. 修复RDP主机上网盘数据与H5运维页面文件管理的主机网盘数据不一致的问题

    改善：

26. 用户的导出数据，将手机和邮箱的脱敏去除，修改为导出明文
27. 改密提示优化：SSH Key时提示“SSH Key登录方式的账户不允许改密”
28. 消息内容优化：如果登录用户不存在的场景下，操作用户不显示
29. 快速运维的最大并发数调整为500
30. 改密策略立即执行增加用户密码二次确认
31. 自定义系统的自定义命令条数增加为16条

    3.3.4.0应用发布服务器插件：链接：https://pan.baidu.com/s/14ia6G0WALPOgAhyMkliADw

    提取码：8df0

.3.3.0.0版本说明:

新增：

• 支持运维IPv6地址的主机，主机协议类型包含：SSH、RDP、TELNET、FTP、SFTP、SCP
• 支持堡垒机网口设置IPv6地址
• RADIUS认证增加是否校验部门名称的开关
• 导入云平台主机时，支持手动选择导入的主机
• 增加SendCloud短信网关，用于发送验证码
• 运维报表增加运维Top报表分析，用于展示运维Top用户与资源
• 增加角色修改的日志记录

修正：

• 优化数据查询方式，防止因为数据量过大导致超时和页面报服务正忙
• 修复IE内核的浏览器无法访问堡垒机的主机管理界面的问题
• 修复应用地址未升级为1024长度的问题
• 修复通过手机号重置密码时，无法进行重置的问题
• 修复下载SSH资源的文件时，由于文件名包含特殊字符导致文件无法下载的问题
• 修复当账户没有对应的关联资源时，无法导出账户的问题
• 修复不能修改已经存在的角色的权限的问题
• 修复运维Windows主机时，复制粘贴出现乱码的问题
• 修复运维Windows主机时，双击变右击的问题

改善：

• 调整syslog日志格式

Syslog日志格式包含：系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志。具体日志内容如下，不同字段之间统一使用“逗号+空格”进行区分。

系统登录日志的发送内容为：logType=YAB_SYSTEM_LOGIN_LOG, time=2018-03-05 16:28:34, user=admin, sourceIP=192.168.1.20, operation=Logged in, logonType=Web, result=Success

资源登录日志的发送内容为：logType=YAB_RESOURCE_LOGIN_LOG, startTime=2018-03-05 16:49:57, endTime=2018-03-05 16:49:57, user=admin, sourceIP=192.168.1.20, resource=主机1, targetIP=192.168.1.40, protocol=SSH, account=root

命令操作日志的发送内容为：logType=YAB_CMD_OPS_LOG, time=2018-03-05 17:56:15, user=admin, sourceIP=192.168.1.20, resource=主机1, targetIP=192.168.1.40, command=ls, action=disconnect

文件操作日志的发送内容为：logType=YAB_FILE_OPS_LOG, time=2018-03-05 17:56:15, user=admin, sourceIP=192.168.1.20, resource=主机1, targetIP=192.168.1.40, operation=Upload, filename=文件1, sourcePath=, targetPath=, size=122.5KB, result=Success

双人授权日志的发送内容为：logType=YAB_DBL_AUTH_LOG, time=2018-03-05 16:49:57, user=abc, sourceIP=192.168.1.20, resource=主机1, targetIP=192.168.1.40, approver=admin

• 工单的消息区分告警和审批类型的消息，审批类型的消息增加“请审批”进行提醒
• 新建资源账户时，优化关联资源的排序（使用协议进行排序）
• 优化审计日志占用的空间大小
• 所有Java进程先去掉 oomdump 的配置，防止出现大Java文件问题

限制：

• Windows改密需要开启TELNET服务，使用默认的23端口
• IPv6功能仅支持运维IPv6地址的主机，主机协议类型包含：SSH、RDP、TELNET、FTP、SFTP、SCP，同时支持将堡垒机网口设置IPv6地址，其他IPv6相关功能暂不支持

堡垒机3.2.14.0\_to\_3.2.14.1升级包

旗舰版堡垒机3.2.8.0\_to\_3.2.14版本升级包

日期：2019.3.12    3.2.4以上版本均适用，升级后显示为3.2.14

新增：

• 多厂家USBKey支持
• 数据库（MySQL和Oracle协议）访问控制
• 组增加部门属性
• 短信网关增加编码
• 手机令牌支持360ID
• 域控校验
• H5支持修改分辨率
• 自定义系统类型
• 自动验证账户
• 网络设备的配置备份下载支持加密
• RDP支持带参数/admin登录
• 路由表显示已有路由
• 加密的AD/LDAP域认证
• API接口认证

修复：

• 修复H5运维ssh资源时制表符类的空白字符复制出来后丢失格式的问题
• 修复文件上传到网盘变小的问题
• 修复连接超时，导致SSH资源无法登录的问题，修改方式为增加超时时间
• 修复导出资源账户时，应用发布的账户没有应用地址的问题
• 修复known_hosts文件导致网络设备配置备份失败的问题
• 修复内存泄露问题
• 修复导出大量数据导致部分数据缺失的问题
• 网卡信息统一修改为由脚本返回
• 历史会话的应用发布会话，记录的资源账户由应用发布服务器账户修改为时间的应用账户
• 修复快速输入命令，无法被命令控制策略拦截的问题
• 9696端口修改为本地监听
• 修复已知安全问题

改善：

• 标签支持删除
• 后台网络诊断增加tcpdump
• 用户、主机、应用发布、应用服务器默认排序调整（ID的倒序排列，越新创建的越前面）
• 网盘空间增加默认限制（5GB、100MB）
• TFTP端口调整为使用时开启，不使用时关闭
• H5登录SSH资源时，如果没有文件管理，则不登录SFTP

限制：

• 应用发布的账户和密码不允许输入英文双引号"
• 登录方式为SSH、SFTP、SCP客户端的系统登录日志，如果结果为失败，统一记录为SSH客户端
• 配置HA时，需要保证SSH控制台端口相同
• 去除改密附件的解密工具，改密密码包仅支持从界面上下载

旗舰版堡垒机3.2.0.0\_to\_3.2.8版本升级包

日期：2018.11.26  3.2.0以上版本均适用，升级后显示为3.2.8

新增：

1. 支持Rlogin协议（Unix主机，U平台暂时没有Unix主机，暂时无法测试）
2. 支持设置SSH和TELNET协议资源的编码（3种编译代码类型）
3. 自定义AD域同步到云堡垒机的用户姓名、手机、邮箱字段（没有环境测试）
4. 支持DB2和Oracle协议的资源账户设置多个实例
5. H5文件传输支持取消
6. 主机和应用发布支持批量管理 （针对资源模块）
7. 图形协议登录时，支持分辨率设置
8. 主机管理和应用管理的列表增加标签展示
9. 支持RDP的域账户验证
10. H5文件传输支持手动输入路径

修正：

1. AD域同步失败时，不对未同步的用户进行处理
2. 网络设备的配置备份增加配置接收地址设置，避免内外网等特殊的网络环境导致配置文件无法备份到云堡垒机的情况
3. 系统性能（磁盘、内存、CPU）告警频率调整
4. SSHKey的字符长度增加到1万字符
5. 修复域用户或radius用户无法登录FTP的问题
6. 修复H5文件管理展示缺少部分目录的问题

改善：

1. 单点登录工具记录上次选择的客户端
2. 改密附件可以设置为不发送、邮件发送、FTP/SFTP发送三种模式
3. 支持用户自定义HA浮动IP的网口
4. 字符协议的H5字体修改
5. SSH协议的资源账户密码和key必填一项

限制说明：

1. 配置HA选择浮动IP网口时，需保证所选的浮动IP网口与访问云堡垒机的IP互通
2. 执行改密策略选择外发项时，需提前配置外发配置-邮件配置和数据维护-远程备份至FTP/SFTP服务器，否则策略会执行，但是不会发送附件
3. 登录Rlogin服务器时需要将云堡垒机IP加入到Rlogin服务器的信用文件当中

1、进入堡垒机的【高级管理】-【系统维护】进行全量备份。

2、下载升级包。

3、进入堡垒机的【高级管理】-【系统设置】-【升级】，上传升级包并升级。

升级过程约十几分钟，升级期间建议不要使用堡垒机。完成后会自动重启。

日期：2017.9.28

2.3.2-2.6.7范围内的版本均适用，升级后显示为2.6.8

1. 修复短信双因子认证导致的登录问题。

2. 修复开启Passphrase后，web界面可以登录、Xshell界面不能登录的问题。

日期：2017.10.10

2.3.2-2.8.0范围内的版本均适用，升级后显示为2.8.0

1. 修复端口修改导致SecureCRT的客户端登录异常问题。

2. 增加异常断开30分钟内存回收功能。

日期：2017.12.22

V2.3.2- V2.9.0范围内的版本均适用，升级后显示为2.9.0

新增：

1. 增加RZSZ功能 2. 增加资源账户导入自动验证功能 3. 增加资源账户状态展示 4. 增加资源账户批量验证功能 5. 增加导出授权关系信息功能 6. 增加导出运维登录信息 7. 增加OpenVPN配置 8. 100万AD域用户同步 9. 复制粘贴可控制 10. 适配更多网络设备改密 11. 主机列表增加账户数量属性 12. AD域同步支持同步到域 13. Web前端登录页增加Chrome下载 14. 增加自定义系统Logo功能 15. 增加手机令牌功能，支持通过手机令牌方式登录 16. 增加网络设备配置备份功能，支持备份华三、华为和思科的网络设备配置 17. 增加双机热备功能 18. 增加主机和用户批量管理功能（批量授权，登录） 19. 增加安全浏览器应用 20. 增加命令行登录API

修正：

1. 修复安全浏览器登录时，进入其他拥有已登录账户的问题 2. 修复安全浏览器能够看到系统目录的问题 3. 修复删除AD域时，无法删除有子部门的部门的问题 4. 修复多个VNC页面拖动一个文档晃动会断开链接的问题 5. 修复相同IP、不同端口的主机同时进行自动化运维无返回结果的问题 6. 修复把堡垒机后台22端口录入主机列表，通过SSH客户端登录堡垒机后台无法输入选项的问题 7. 修复上传安全漏洞 8. 修复Syslog测试连通性安全漏洞 9. 修复空资源组授权报空指针错误的问题 10. 修复账户收集和自动运维时，改变批量选择的资源账户，已选账户未取消选择的问题 11. 修复华为云主机导入失败问题

改善：

1. 改密计划账户批量选择 2. 优化申请工单查看资源范围设置 3. 增加自动删除审计记录的日志（暂时没看到） 4. 增加时间同步后的日志 5. 审计空间达到90%时发送系统通知、短信和邮件告警，24小时内只发送一次 6. 支持zsh客户端

日期：2018.03.19

2.3.2-2.9.2范围内的版本均适用，升级后显示为2.9.2

新增：

1. 首次登录修改密码变为可选项，提供出修改密码的接口 1. 增加在web界面恢复出厂设置功能 1. 资源管理：文件上传下载支持SFTP工具 1. 资源管理：主机批量修改需要支持批量修改部门 1. 资源管理：添加账户进账户组的时候增加资源名的搜索框 1. 重置密码的强弱与密码强度校验状态保持一致

修正：

1. 修复通过短信验证码登录时，2分钟内可以多次使用的问题 1. 修复用户列表添加“创建人：是否锁定”或者“修改人：是否锁定”两个列表字段，就会报空指针错误问题 1. 修复去掉计划执行时间列表属性后，计划无法在列表中启用的问题 1. 修复删除“只存在与本系统”的一些账户，查看主机账户情况时，已删除的账户未显示，翻页显示空白的问题 1. 修复单次执行计划过期、禁用计划后，详情页面中启用，显示失败实际启用成功的问题 1. 修复工单详情中的资源列表添加列表属性，有是否删除和删除时间属性，删除该资源后，该资源显示不出来的问题 1. 修复自动运维处运行一个输出大量字符的命令如cat /dev/mem，会报“批量运维服务执行异常”错误的问题 1. 修复系统管理员收到工单申请，配置账户列表的布局，添加关联资源属性，点击关联的资源没有反应的问题 1. 修复普通用户申请工单（申请的是账户），配置账户列表的布局，添加关联资源属性，点击关联的资源没有反应的问题 1. 修复新建或导入主机时，没有开启资源监控开关，但是如果主机的SNMP代理功能正常，资源监控会被自动打开的问题 1. 修复导出系统日志在Excel中查看，操作事件为自动改密的事件在Excel中显示为数字32的问题 1. 修复工单列表中授权者属性显示跟申请者属性一样的问题 1. 修复管理员或部门经理在工单列表页面驳回工单，此时用户再次提交，管理员或部门经理在工单列表页面点击刷新按钮，工单不显示的问题 1. 修复点击修改AD域，“上次同步失败时间”和“上次同步成功时间”属性栏的时间都会消失的问题 1. 修复AD域导入用户失败时，“上次导入失败时间”和“上次导入成功时间”属性栏时间显示一样的问题 1. 修复进入消息列表消息，点击第一条记录的查看对象按钮（第一个对象已经被查看过），刷新消息列表页面，未读消息的数量没有改变的问题 1. 修复导入AD域用户的过程中删除目的部门，此时AD域导入还能进行，但是在用户列表中看不到导入的AD域用户（用户总数在变化）的问题 1. 修复普通管理员可以修改系统管理员的信息的问题 1. 修复个人共享目录无法映射到windows服务器的问题

改善

1. 备份时如果遇到“本地备份成功，上传ftp失败时”，备份状态和进度信息中有重复错误提示