Общая информация по релизу
Основной релиз 23.12:001 имеет вектор направленности на импортозамещение. Добавлена возможность установки на российский оркестратор. Выполнено усиление уровня безопасности платформы путём устранения критичных уязвимостей. Внедрена гибкость управления настройками безопасности. Добавлено управление мобильными (API) пользователями из внешних систем. Внедрен API-метод для выгрузки системных логов. Добавлены новые возможностей использования сервисов сообщений.
Кластер «Форсайт. Мобильная платформа» версии 23.12:001 был протестирован на системах со следующей конфигурацией:
| Kubernetes | Deckhouse | OKD | |
| v1.21.7+k3s1 | v1.50.0 | v1.19.2+f173eb4-1049 | |
| Debian GNU/Linux 11 (bullseye) | Asrta Linux 1.7_x86-64 | Fedora CoreOS 33.20210117.3.2 | |
| 5.4.0-153-generic | 5.15.0-33-generic 5.15.0-70-generic | 5.10.12-200.fc33.x86_64 | |
| Среда выполнения | containerd://1.4.12-k3s1 | containerd://1.6.20 | cri-o://1.19.1 |
Начиная с версии 23.12 технология OKD/OCP (отказоустойчивый кластер) не будет использоваться компанией Форсайт в виду высокой аффилированности с иностранным разработчиком. Поддержка ранее выпущенных релизов «Форсайт. Мобильная платформа», установленных в среду OKD/OCP, осуществляется в соответствии с договорами технической поддержки. Рекомендуем рассмотреть возможность и перейти на другие версии оркестраторов, такие как Kubernetes или Российский Deckhouse. Обновлять версии «Форсайт. Мобильная платформа», установленные в OKD/OCP, рекомендуем только до релиза 23.05:ххх.
Установка сервера
- переход на российский оркестратор Deckhouse;
- анализ и устранение уязвимостей уровня hight и critical.
Серверная часть и администрирование
- отключение хранения паролей для LDAP-администраторов;
- API для управления мобильными пользователями (API);
- расширение настроек времени жизни Access JWT;
- API для выгрузки системных логов.
Мобильные фреймворки
- обработка спецсимволов в сервисе-сообщений (PUSH) для iOS, Android, UWP.
Установка сервера
Переход на российский оркестратор Deckhouse
Новая версия мобильной платформы расширяет список совместимых оркестраторов. Кластерная конфигурация «Форсайт. Мобильная платформа» теперь работает с российским оркестратором Deckhouse Platform. Deckhouse Platform — это Kubernetes-платформа, обеспечивающая безопасность, сканирование на уязвимости, сетевой аудит, аудит событий безопасности и подходит для импортозамещения. Использованию оркестратора Deckhouse Platform сопутствует улучшение качества поддержки базового уровня, в связи с уменьшением времени обработки возникающих инцидентов. В следующих версиях «Форсайт. Мобильная платформа» будут осуществлены доработки по известным улучшениям в процессе взаимодействия мобильной платформы и оркестратора Deckhouse.
Анализ и устранение уязвимостей уровня hight и critical
Мобильная платформа версии 23.12:001 стала еще более безопасной. Используемые для работы сервера компоненты и библиотеки были обновлены до последних стабильных версий, что позволило устранить ряд уязвимостей и повысить уровень безопасности и надежности.
Серверная часть и администрирование
Отключение хранения паролей для LDAP-администраторов
В новой версии сервер мобильной платформы не хранит пароли для администраторов с типом аутентификации LDAP. Отключение хранения паролей защищает конфиденциальные данные от утечки и предотвращает несанкционированный доступ к настройкам и данным, хранящимся на сервере мобильной платформы.
API для управления мобильными пользователями (API)
Теперь пользователями API можно управлять из внешних систем. Реализован набор методов для создания, редактирования и удаления пользователей API с типам аутентификации Локально, LDAP, Источник данных. Методы используют токен аутентификации администратора, что позволяет учитывать настроенную правовую политику для выделенных администраторов. Набор методов для управления пользователями API предоставляет возможность автоматизировать процесс управления пользователями API на сервере мобильной платформы.
Функциональные возможности новых методов:
- создание пользователей API;
- редактирование пользователей API;
- удаление пользователей API;
- получение списка всех пользователей API c фильтрацией по среде, проекту, ФИО, активности, логину;
- поиск пользователей в подключенном каталоге LDAP;
- удаление связи между пользователем и устройством.
Расширение настроек времени жизни Access JWT
Для параметров «Срок действия JWT для пользователей API» и «Срок действия JWT для администраторов» добавлено новое поле — «минуты». Теперь срок действия Access Token настраивается в формате дни:часы:минуты. Более гибкая установка значения параметра позволяет настроить срок актуальности токена в соответствии с корпоративными требованиями безопасности с точностью до минут.
API для выгрузки системных логов
В новой версии мобильной платформы доступен API-метод для выгрузки системных логов. Метод использует JWT Token администратора, позволяя разграничить доступ к логам в зависимости от настроенной правовой политики. API-метод предоставляет возможность автоматизировать процесс выгрузки системных логов в корпоративную систему безопасности.
Мобильные фреймворки
Обработка спецсимволов в сервисе-сообщений (PUSH) для iOS, Android, UWP
Новая версия сервера расширяет возможности для передачи данных через сервис-сообщений на мобильные устройства. Теперь сервер позволяет в теле PUSH-сообщения передавать символы Unicode.