Версия 4.1 (4.1.0.6565) Новый функционал: - Реализован поиск сервера JMS по DNS для JWA Исправлены ошибки: - Выпуск одновременно двух аутентификаторов по одному профилю - Ошибка при проверке доступности аутентификации по токену, если второй просрочен - Не открываются отчеты в журнале Отчеты планов обслуживания - Исправлена текстовка события в журнале аудита: «Запуск плана обслуживания» на «Постановка в очередь» - Исправлен индекс для таблицы результатов планов обслуживания - Изменён список задач плана обслуживания при перевыпуске аутентификатора из ЛК - Не работает счётчик проверки попыток ПИН для PKI\BIO - Не работает удалённая разблокировка для PKI\BIO - Не работает экспорт отчёта СКЗИ - Выключено дублирование логов JWM в /var/log/messages Версия 4.1 (4.1.0.6549) Новый функционал: - Реализована поддержка Aladdin SecurBio Reader - Реализована сортировка в дереве ресурсной системы - Оптимизировано выполнение планов обслуживания для выпуска\перевыпуска аутентификаторов одному пользователю (из Личного Кабинета) Исправлены ошибки: - Ошибка при инициализации со смигрированной БД из 3.7.1 - Ошибка UI. Импорт резервной копии сертификатов. - При обновлении JRS со старой версии в конфигурационном файле не создается секция Controlapi - JAS WC. Не скрывается подсказка "Обязательное поле" в настройках использования SSL при нажатии Отмена - Отсутствует лицензируемый пункт для SecurLogon в web admin и web console jms - Не сохраняется настройка адреса сервера после обновления JMS для kerberos входа в eap-agent - JRS. Не изменяется тип аутентификации с kerberos на basic при изменении через web console - JRS. Отсутствует подпись для поля Тип аутентификации - Не работает вход по "Пароль JMS" в JWM - JAS. Успешная аутентификация по kerberos в jas web console с SecurityType: Basic - После переустановки компонента JRS удаляется путь до keytab файла для входа в LDAP - Запрашивается текущий пользовательский ПИН при смене в консоли администрирования, при условии что ПИН администратора есть в БД - Выпадающий список с типами СКЗИ не скрывается за модальным окном - Кнопка Зарегистрировать дистрибутив СКЗИ становится неактивной после смены РС - Пропала настройка "Политики сертификатов (Certificate Policy)" из профиля MS CA - После удаления пользователя из глобальной группы для него продолжают выпускаться ОТП-токены - Проблема подключения к JAS из web-консоли JMS с смигрированной БД из 3.7.1 - JRS. Ошибка считывания конфигурации подключения к LDAP-серверу и фильтрации по группам - "Параметры файла сертификата". Обход допустимой длины пароля через буфер обмена. - Не удаляются messaging токены с удалением ресурсной системы - Не открывается журнал клиентских событий после удаления ресурсной системы - Отсутствует заголовок X-Frame-Options: SAMEORIGIN - Ошибка JAS. Сервер не обрабатывает запросы в данный момент после перезагрузки JAS - Ошибка в аутентификации при большом количестве проверок в фильтрации пользователей по группам - Атрибуты JMS. Рассинхронизация отображения значений. - Невозможно авторизоваться в консоль администрирования, если пароль состоит из кириллицы - Падают предупреждения от syslog о невозможности доставить уведомления, когда отправка уведомлений syslog выключена. - Отсутствует этап подтверждения про резервное копирование БД и остановку NLB-кластера при удалении РС - Не работает параметр DefaultActiveDirectoryMaxSizeLimit в eap-web-admin/appsettings.json - Альт ОС - не перезагружается служба eap-web-admin при обновлении поверх пакета. - Сервер JMS перестаёт работать после удаления offline-ca-adapter, требуется update сервера - Ошибка при выполнении плана обслуживания пользователей при наличии символа решётки в начале имени подразделения - Ошибка доставки/долгая доставка сообщений с QR-кодами для активации OTP Версия 4.1 (4.1.0.6535) Исправлены ошибки: - Не работает разблокировка запрос-ответ. Не формируется запрос - При разблокировке КН по пину администратора. При неверном вводе пина администратора отображается счётчик числа оставшихся попыток от пина пользователя. - Ошибка работы с PostrgeSQL 16 - Ошибка при разблокировке КН который был проинициализирован с опцией генерации админского ПИН-а - Ошибка при выпуске КН без инициализации с ПИН-пользователя, требующим замены - Альт ОС. Ошибка при запуске JWA. - Не работает разблокировка апплетов PRO и ГОСТ - Не выпускается ОТР-аутентификатор через портал самообслуживания Версия 4.1 (4.1.0.6510) Новый функционал: - Реализована возможность удаления ресурсной системы - Реализован функционал выпуска машинных сертификатов в файл - Добавлена возможность указания на прикладном уровне поддерживаемых версий TLS-протоколов для входящих соединений Исправлены ошибки: - Неверная/недостающая информация о лицензиях web admin и web consoles - JMS - Отсутствует некоторая EN локализация текста в админке. - Ошибка при выпуске КН (Гост) с контейнером SecurLogon - Разовые проблемы с транзакциями БД - Нет события в журналах регистрации внедоменной рабочей станции - Проблема недоступности healthcheck eap-engine - Тестовое сообщение в syslog из jas-web-console приходит не в формате CEF - Не работает kerberos аутентификация к LDAP по защищенному соединению в JRS - Ошибка отправки уведомления и соединения с syslog - Ошибка обновления токена безопасности пользователя - Ошибка отмены удаления ключевого носителя - Отсутствует возможность выбора отслеживания активности Telegram OTP-токенов. - netbios-дубликаты рабочих станций - Неограниченная доступность чек-бокса резервного копирования ключевой пары в профилях выпуска сертификатов - Не отправляется уведомление о неиспользуемых OTP-токенах. - При экспорте XML файла конфигурации JMS, пароль для подключения прокси профиля выпуска MS CA отображается в открытом виде. - Ошибка в аутентификации при большом количестве проверок в фильтрации пользователей по группам - Не инициализируется JWM с базой данных MSSQL. Ошибка не удалось найти объект "Users" Версия 4.1 (4.1.0.6491) Исправлены ошибки: - Ошибка настройки профиля выпуска сертификатов для КриптоПРО УЦ - Отсутствует возможность выбора атрибута рабочей станции вида GUID для ALD PRO и Freeipa - Ошибка синхронизации КН в статусе назначен Версия 4.1 (4.1.0.6484) Новый функционал: - Реализована возможность выбирать шаблоны e-mail в профилях выпуска аутентификаторов. Хранение шаблонов перенесено в БД - Реализована поддержка https для Control API - Реализована защита от массового удаления и перевыпуска OTP-токенов - Добавлена возможность отправки событий в syslog в формате CEF - Реализована поддержка API v3 для AeCA Исправлены ошибки: - При аутентификации с geo-токеном в логе JAS идет спам сообщения ModifyIv () - Ошибка при выпуске КН с длинным полем "Назначение" - Ошибка фильтрации групп AD при создании проверок членства в группах - В журнале аудита при входе и выходе в(из) консоль(и) администратора не отображается хост - JRS web console/ В индивидуальных настройках клиента сохраняются общие настройки - В плане обслуживания ЖЦ ОТР, запущенного через терминального агента, некорректная фильтрация по группам - Не проходит аутентификация пользователя из домена AldPRO через JRS при указании krbPrincipalName - JRS. При некорректной настройке подключения к JAS отсутствует информация о состоянии - Логин и пароль не принимаются при запуске плана обслуживания через терминал - Не проходит проверка членства в группах, если группа имеет спец. символы - Web Admin. Отсутствует favicon - JAS возвращает некорректную ошибку, если запись аутентификации в syslog не удалась Версия 4.1 (4.1.0.6471) Новый функционал: - Версия клиента JMS: реализована возможность сохранения и обновления Исправлены ошибки: - Служба eap-engine падает после выбора отпечатка сертификата импортированного в контейнер cryptopro csp и запуска плана обслуживания