A Pangolin egy nyílt forráskódú, saját szerveren futtatható, identitásalapú távoli hozzáférési platform, amelyet világszerte több mint egymillió telepítésben használnak. Egy alagutas fordított proxyt kombinál nulla tRust VPN-szerű hozzáféréssel. Most megjelent az 1.19-es kiadás.
A legfontosabb újdonság, hogy az SSH, az RDP és a VNC is elsődleges, nyilvános erőforrás-protokollként kapott támogatást. A felhasználóknak már nincs szükségük külön kliensekre vagy VPN-re a támogatott rendszerek eléréséhez. A Pangolinban történő hitelesítés után közvetlenül egy modern webböngészőből indíthatnak interaktív távoli kapcsolatokat.
SSH esetén a felhasználók egy webes terminálhoz férnek hozzá, amely a beállításoktól függően jelszavas, kulcsalapú vagy Pangolin-identitás alapú hitelesítést is támogat. RDP-nél a Pangolin teljes értékű Windows távoli asztal munkameneteket biztosít a böngészőben, vágólap- és fájlátviteli támogatással. A VNC-erőforrások szintén közvetlenül a böngészőből érhetők el, így nincs szükség külön VNC-kliensre.
Az 1.19-es verzió egyszerűbb beállítási módot is hoz a Pangolin SSH-hoz. A natív SSH-t már az 1.16-os verzióban bevezették OpenSSH-integrációval és tanúsítványalapú hitelesítéssel, de ez a megoldás kiterjedt host oldali konfigurációt igényelt, többek között az sshd_config módosítását és a tanúsítványkiadó tRust kezelését.

Az új Pangolin SSH mód a gyakori eseteknél megszünteti a bonyolult beállítási lépéseket. A munkamenetek közvetlenül a hoston futnak a site connectoren keresztül, nincs szükség SSH szerver telepítésére, hitelesítési démon konfigurálására vagy sshd_config módosítására. Az adminisztrátoroknak csak ki kell választaniuk a Pangolin SSH-t a vezérlőpulton, és rootként elindítani a Newtöt a célgépen.
Ez a mód lett az új SSH-erőforrások alapértelmezett beállítása. Kézi hitelesítésnél a rendszer a meglévő host hitelesítő adatokat használja, automatizált kiépítéshez pedig elérhetők a Pangolin-identitások.
A Pangolin SSH nyilvános és privát erőforrásokat is kezel. A nyilvános erőforrások böngészőalapú terminált biztosítanak az erőforrás saját domainjén, míg a privát erőforrások a Pangolin kliensen keresztül érhetők el, például a pangolin ssh parancs használatával. A CLI mostantól ugyanazon a privát alagúton keresztül az SCP-t is támogatja fájlátvitelhez.
Újdonság az automatikus site frissítés is a Newt számára, amely a Pangolin site connectora. Ha engedélyezik, a Newt ellenőrzi a frissítéseket, letölti őket, majd újraindítja önmagát, így a site kézi beavatkozás nélkül újracsatlakozik. Ezt a funkciót globálisan vagy site-onként lehet bekapcsolni, és a bináris telepítésekre vonatkozik. A Docker és a Kubernetes alapú telepítések továbbra is a saját orchestration platformjukat használják frissítésre.

A Pangolin 1.19 címkéket is bevezet a nagyobb telepítésekhez. Ezek egyszerű szöveges tagek, amelyeket site-okhoz, gépi kliensekhez és erőforrásokhoz lehet rendelni, így könnyebb a nagy táblákban keresni és szűrni. A címkék közösek az egyes entitástípusok között, ezért jól használhatók kapcsolódó site-ok, kliensek és erőforrások csoportosítására.
Új funkció a resource policy is. Az adminisztrátorok egyszer létrehozhatják a közös hitelesítési és hozzáférési beállításokat, majd több nyilvános erőforrásra is alkalmazhatják őket. A policy tartalmazhat SSO-t, identitásszolgáltatókat, PIN-kódokat, felhasználó- és szerepkiosztást, földrajzi alapú tiltást, ASN blokkolást és IP engedélyezési listákat.
A fő újdonságok mellett a Pangolin 1.19 felhasználói felületbeli fejlesztéseket és hibajavításokat is tartalmaz. Az új dokumentáció bemutatja a Pangolin és a Newt Kubernetesre történő telepítését Helm segítségével, beleértve a tároló beállítását, a values fájlokat, a verziófrissítéseket, a visszagörgetést és az OCI-alapú chart telepítést.
További részletekért olvasd el a bejelentést, vagy nézd meg a changelogot.

