A Pangolin 1.17 alagútba terelt fordított proxy több szerepkört ad egy felhasználónak

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe
Beküldte kami911 -

Pangolin, a nyílt forráskódú, saját szerveren futtatható, identitásalapú távoli elérési platform, amely az alagúton keresztül működő reverse proxy-t zero-tRust VPN-szerű hozzáféréssel kombinálja, kiadta az 1.17-es verziót.

A legszembetűnőbb újdonság, hogy egy felhasználóhoz mostantól több szerepkört is hozzárendelhetsz. Korábban a felhasználók csak egyetlen szerepkört kaphattak, ami korlátozta a hozzáférés-szabályozás rugalmasságát. Most már több szerepkört is kioszthatsz, így az adminisztrátorok az összes hozzárendelt szerepkör együttes jogosultságai alapján adhatnak hozzáférést.

A frissítés az identity provider szerepkör-hozzárendelést is továbbfejleszti. Az automatikusan létrehozott felhasználóknál az adminisztrátorok mostantól fix szerepkörökkel, egy új mapping builderrel – amely kódolás nélkül fordítja le az identity provider szerepkör- vagy csoportazonosítóit Pangolin-szerepkörökre –, vagy haladó beállításokhoz nyers JMESPath kifejezésekkel is kioszthatnak szerepköröket.

A Pangolin 1.17 emellett beépített Google- és Azure-sablonokat is ad a globális identity providerekhez, szerver-szintű beállításként. A site provisioning key-eknél pedig az adminisztrátorok mostantól – az egyes telepítésekhez külön-külön generált és terjesztett ID-k és secret-ek helyett – egy hosszú élettartamú tokent használhatnak, amely lehetővé teszi, hogy a site-ok indításkor automatikusan megszerezzék a hitelesítő adatokat.

A Pangolin 1.17 már képes rögzíteni a kliensek és a privát erőforrások közötti nyers TCP- és UDP-sessönöket, így auditálható nyomvonalat ad a felhasználói hozzáférésekről, az időzítésről és a sessönök időtartamáról. A funkció a Pangolin hálózatán elérhető zero-tRust privát erőforrásokra vonatkozik, mivel a nyilvános, böngészőalapú erőforrásoknál már eddig is volt hozzáférésnaplózás.

Végül a kiadás bevezeti a log streaminget is, amellyel a Pangolin eseményeket tud továbbítani külső adatgyűjtők felé, többek között a Datadog, a Splunk és a Microsoft Sentinel rendszerekbe. Az adminisztrátorok megadhatják a célokat, kiválaszthatják a push módszert (például HTTP vagy S3), és azt is, mely logtípusokat exportálja a rendszer.

További részletekért nézd meg a bejelentést, vagy tekintsd át a changelogot.