Pangolin — платформа удаленного доступа с открытым исходным кодом и возможностью самостоятельного развертывания, основанная на идентификации пользователей и сочетающая в себе туннелированный обратный прокси с доступом по принципу «нулевого доверия» (Zero Trust) в стиле VPN — выпустила версию 1.17.
Наиболее заметной особенностью является добавленная поддержка нескольких ролей для одного пользователя. Ранее пользователи могли иметь только одну роль, что ограничивало гибкость управления доступом. Теперь пользователям можно назначать несколько ролей, что позволяет администраторам предоставлять доступ на основе совокупности прав всех назначенных ролей.
В pangolin 1.17 теперь можно добавлять несколько ролей для каждого пользователя. Это обновление также улучшает сопоставление ролей систем идентификации. Для пользователей с автоматической настройкой, администраторы теперь могут назначать роли с помощью фиксированных ролей, нового конструктора сопоставлений, который преобразует идентификаторы ролей или групп поставщиков идентификации в роли Pangolin без программирования, или с помощью исходных выражений JMESPath для расширенных конфигураций.
Кроме того, в Pangolin 1.17 добавлены встроенные шаблоны Google и Azure для глобальных систем идентификации на уровне всего сервера. Что касается ключей развертывания сайтов, администраторы теперь могут, вместо генерации и распределения индивидуальных идентификаторов и секретных ключей для каждого развертывания, использовать долгосрочный токен, который позволяет сайтам автоматически получать учетные данные при запуске.
Pangolin 1.17 теперь способен записывать необработанные сеансы TCP и UDP между клиентами и частными ресурсами, обеспечивая журнал аудита доступа пользователей, времени и продолжительности сеанса. Эта функция применяется к частным ресурсам с нулевым доверием в сети Pangolin, поскольку публичные браузерные ресурсы уже включают регистрацию доступа.
Наконец, в этом выпуске представлена функция потоковой передачи журналов, позволяющая Pangolin пересылать события сторонним системам сбора данных, включая Datadog, Splunk и Microsoft Sentinel. Администраторы могут указывать пункты назначения, выбирать методы передачи, такие как HTTP или S3, а также определять, какие типы журналов экспортировать.
Для получения более подробной информации см. объявление или обратитесь к журналу изменений.