Информация о выпусках Avanpost DS

Общие сведения

На текущей странице приведены сведения об изменениях версий Avanpost DS.

Версия продуктов линейки Avanpost DS определяется по версии серверного компонента Avanpost DS Server.  

Все выпуски

Avanpost DS 1.8.0 – 15.09.2025

Функциональные изменения

  • Разрешен дефис в имени пользователя;
  • Изменен порядок проверки политики при смене пароля;
  • Расширен набор атрибутов для почтового сервера;
  • Добавлена возможность блокировки и разблокировки рабочих станций;
  • Добавлено очищение ACL для окончательно удаленного объекта;
  • Добавлен контейнер для генерации gRPC;
  • Добавлены группы аудиторов для разделов "DNS", "Репликация", "Политики", "Доверительные отношения";
  • Добавлена вкладка "Безопасность" для корня домена;
  • Добавлена проверка разрешений для групповых политик;
  • Добавить пояснительный текст для полей в разделе "Политики";
  • Добавлена авторизация по ACL для раздела "Доверительные отношения";
  • Добавлены права на чтение для аудиторов разделов;
  • Реализован доменный клиент для Windows dscli.exe;
  • В политики файловой системы добавлена возможность редактирования файлов конфигурации INI, XML, JSON, YAML и TOML;

  • Добавлена подсказка для поля "Точка монтирования" в разделе "Политики";

  • Добавлен режим readonly;

Исправления ошибок

В патч-версии исправлены следующие ошибки:

  • Ошибки в работе межсайтовой репликации;

  • Отсутствие возможности сменить пароль при входе для УЗ Администратора;

  • Некорректный текст сообщения при некорректном вводе логина и пароля в разделе "Репликация";
  • Ошибка при вводе большого значения в числовые поля в разделе "Корзина";
  • Некорректное закрытие окна "Добавить участников в группу" после добавления в разделе "Группы";
  • Некорректное условие выбора типа для заполнения пустых разрешений;
  • Неверная проверка снятия составного разрешения;
  • Некорректная работа выбора типа объектов при настройке разрешения Full Control;
  • Некорректная работа repair;
  • Некорректное поведение кнопки "Сохранить" при создании доверенных отношений DS-DS;
  • Некорректная установка владельца для подсетей, связи репликации и групповых политик;

  • Некорректная работа разрешений для групповой политики;

  • Некорректная установка пакетов на Astra Linux с помощью политик;
  • Ошибка при монтировании SMB папки с помощью политик для пользователя на клиентах под управлением ОС Astra и RedOS;
  • Некорректная работа проверки разрешений для DNS;
  • Некорректная работа фильтрации по ACL для групповых и парольных политик;

  • Ошибочная возможность редактировать зону DNS при установленном запрете для пользователя;

  • Некорректный владелец созданной домашней директории при выполнении политик файловой системы;

  • Некорректное поведение формы создания групповой политики;

  • Некорректная работа условия для добавления групп в результат поиска;
  • Некорректное выставление временной метки для реплицированного индекса;
  • Некорректная работа доверенных отношений по LDAPS;
  • Некорректная работа поиска в разделе "Журнал безопасности";
  • Некорректная работа проверки разрешений пользователя для экспорта ключей;
  • Некорректная схема расстановки разрешений для субъекта "Все";
  • Некорректное поведение при настройке политики файловой системы для пользователей;
  • Некорректные проверки значений полей при настройке групповых политик;
  • Некорректное добавление пользователей в группы при настроенных доверительных отношениях DS-DS;
  • Отсутствие возможности по LDAP запросить доступ к sudoers;
  • Ошибка в сообщении об удалении и добавлении в группу в журнале;
  • Некорректная работа пользовательских политик на подразделении с компьютерами;
  • Некорректная работа кэша для доверительных отношений;
  • Некорректное вычисление родителя для дочерних объектов dc=system;
  • Ошибка, из-за которой пользователь с запретом на чтение имел возможность просмотра объектов в иерархии;
  • Ошибка "permission denied" при добавлении доверительных отношений;
  • Некорректная работа политик файловой системы для пользователей;
  • Некорректная логика получения ParentDN, из-за которой не отображались записи в разделе "DNS";
  • Некорректная работа увеличения версии атрибута при миграции;\
  • Ошибка при удалении доверительных отношений;
  • Ошибка, из-за которой доменный клиент не мог обновить записи DNS;
  • Ошибка при создании группы, название которой начинается на символ "#";
  • Некорректное ограничение значения в поле "cn" на вкладке "Атрибуты" в разделе "Группы";

  • Некорректное отображение подсказки для поля "Сетевой путь" в разделе "Политики";

  • Ошибочная возможность создания служб с символом "/" в имени;
  • Некорректное сообщение об ошибке на вкладке "Детали" карточки группы при редактировании полей пользователем без прав;
  • Некорректная проверка разрешений для обработчиков запросов репликации и DNS;
  • Некорректная работа настроенного для пользователей входа по расписанию;
  • Ошибка, из-за которой не отображалось название связи репликации в DELETE LINK в журнале;
  • Некорректный текст сообщения для типа записи DELETE LINK в журнале;
  • Некорректная работа репликации при переходе со старой версии;
  • Некорректный поиск объектов при поисковом запросе с пробелом в начале или в конце;
  • Ошибка, из-за которой пользователи группы Policy Administrators не могли создать политику sudoers;

  • Некорректная работа раздела "Политики" для пользователя группы Policy Administrators;

  • Избыточная проверка на имя хоста для DNS записей;
  • Ошибочное обновление DNS записей контроллера домена при установленном доменном клиенте на контроллере;
  • Некорректное обновление временной метки для статичных DNS записей;
  • Некорректные записи о редактировании сайта MODIFY SUBNET в журнале;
  • Ошибочное очищение полей на вкладке "Детали" карточки объекта при сохранении;

Avanpost DS 1.7.2 – 07.08.2025

Функциональные изменения

  • Добавлена проверка по serial в политику "Подключение USB-устройств";
  • Доработаны массовые операции в разделе "Иерархия";
  • Добавлен пояснительный текст в форму создания политики sudoers.

Исправления ошибок

В патч-версии исправлены следующие ошибки:

  • Некорректное отключение актора "Все" при отключении и включении наследования на вкладке "Безопасность" карточки пользователя;
  • Ошибка, из-за которой было невозможно изменить владельца поддомена;
  • Некорректное сообщение о блокировке УЗ при неудачной попытке входа;
  • Ошибка, из-за которой было невозможно изменить владельца DNS зоны;
  • Ошибка, из-за которой атрибут пользователя, содержащий в своем значении пробел" становился нередактируемым;
  • Некорректные разрешения для парольной политики;
  • Некорректная работа разрешений для парольной политики;
  • Некорректная работа кнопки "Создать", если поле "Текст" пустое в разделе "DNS";
  • Некорректный текст сообщения при незаполненных полях в разделе "Доверительные отношения";
  • Некорректная работа доверительные отношений между двумя доменами Avanpost DS;
  • Некорректное поведение при редактировании даты в политике sudoers;
  • Некорректное отображение значения для даты начала и окончания при настройке политики sudoers;
  • Некорректная работа доверенных отношений, если они создаются под пользователем не из контейнера users;

  • Некорректное отображение разрешений для одного субъекта с разными областями применения;

  • Некорректная работа запрета на сброс пароля для пользователя группы с полным доступом на объект;
  • Ошибка при выполнении команд на доменном клиенте "Для выполнения команды необходимо ввести компьютер в домен";
  • Некорректная работа политик "Монтирование сетевых ресурсов" с протоколом SMB;
  • Некорректная работа разрешений на вкладке "Безопасность" для вложенных групп;
  • Некорректная работа запрета на "Чтение списка" в подразделении;
  • Некорректное удаление статичных записей и записей с неистекшим сроком действия;
  • Некорректная работа расписания очистки DNS записей;
  • Некорректная работа расписания обновления PTR записей;
  • Некорректное отображение созданных объектов в подразделении до перезагрузки страницы;
  • Ошибочная возможность удаления объектов, у которых есть потомки по LDAP;
  • Некорректное отображение удаленных при очистке DNS записей до перезагрузки страницы;
  • Некорректная работа поиска по LDAP;
  • Ошибочная возможность создания дочерних объектов при недостаточных правах;
  • Некорректная работа гранулярных разрешений для дочерних объектов;
  • Некорректный пояснительный текст в форме создания репликации;
  • Ошибка, из-за которой один из контроллеров домена не запускался после развертывания;
  • Критическая ошибка на контроллере домена после установки разрешений на вкладке "Безопасность" поддомена;
  • Некорректное отсутствие сообщения об ошибке при попытке удаления пользователем без прав на удаление;
  • Некорректная работа чекбоксов в разделе "Иерархия";
  • Некорректная работа политик на доменных клиентах на ОС Astra;
  • Некорректная установка гранулярных разрешений при отметке чекбокса составного разрешения на вкладке "Безопасность";
  • Некорректное отображение раздела "Иерархия" при большом количестве объектов;
  • Некорректное отображение некоторых разрешений на вкладке "Безопасность";
  • Некорректная работа составных разрешений;
  • Ошибка, из-за которой пользователь из группы "Policy Administrators" не видел списка групповых политик.

Avanpost DS 1.7.1 – 23.06.2025

Функциональные изменения

  • Добавлена рандомизация интервала применения групповых политик для снижения нагрузки на контроллеры домена;
  • Добавлены новые атрибуты для почтового сервера;
  • Добавлена миграция для изменения атрибутов записи;
  • Реализован механизм очистки устаревших DNS записей (DNS Scavanging);
  • Ускорена аутентификация в доверенном домене windows для пользователей из домен Avanpost DS;
  • Добавлена проверка по serial в политику "Подключение USB-устройств".

Исправления ошибок

В патч-версии исправлены следующие ошибки:

  • Некорректная работа ограничения публичной лицензии при загрузке объектов через ldap;
  • В имени пользователя разрешен дефис;
  • Некорректное возвращение IP-адреса в A-записях при попытке резолва несуществующей A-записи;
  • Ошибка при редактировании атрибутов подразделения в разделе "Иерархия";
  • Некорректное добавление в группы для УЗ с таким же логином, как у ранее отредактированного пользователя;
  • Некорректная работа политик подключения сетевых принтеров для пользователей;
  • Некорректная возможность создавать связь репликации с названием только из пробела;
  • Некорректное валидационное сообщение под полем "Имя хоста" при создании TXT записи;
  • Ошибка подключения пользователей к Samba серверу;
  • Некорректная проверка пакета "libsss-sudo" на доменных клиентах;
  • Запись некорректных данных в sudoOption при создании/редактировании политик sudoers;
  • Ошибка в конфигурационном файле "/etc/nsswitch.conf";
  • Ошибка при редактировании атрибутов объекта при соответствующих гранулярных разрешениях;
  • Ошибка при редактировании атрибутов подразделения в разделе "Иерархия";
  • Некорректная возможность восстановить объект, если его подразделение удалено;
  • Некорректное отображение удаленного объекта на вкладке "Безопасность" карточки другого объекта;
  • Ошибочное очищение полей при редактировании политик sudoers;
  • Ошибка в карточке группы, если в названии группы присутствует пробел;
  • Ошибка при переносе группы в другое подразделение в разделе "Иерархия";
  • Некорректная работа политики "Logon script";
  • Ошибка при создании УЗ, если на контейнер действует парольная политика с установленным значением в поле "Минимум дней между сменами пароля";
  • Некорректная работа межсайтовой репликации после обновления Avanpost DS;
  • Некорректные разрешения на файлах "krb5.conf" и "krb5.keytab" на доменных клиентах;
  • Ошибка в работе UI при некорректном заполнении полей в форме создании политики sudoers;
  • Некорректная работа доверительных отношений между двумя доменами Avanpost DS;
  • Некорректное отображение одинаковых разрешений для одного субъекта с разными областями применения;

Avanpost DS 1.7.0 – 16.06.2025

Функциональные изменения

  • Новые групповые политики: Подключение сетевых дисков, Подключение сетевых принтеров, Управление доступом к USB-устройствам и съемным носителям, Политики sudoers;
  • Добавлены входящие доверительные отношения;
  • Добавлена балансировка межсайтовой репликации, возможность исключения КД из участия в межсайтовой репликации;
  • Реализован интерфейс загрузки данных для двоичных атрибутов;
  • Добавлена метка создания DNS записи и очистка устаревших DNS записей;
  • Добавлена NTLM аутентификация в LDAP;
  • Добавлены новые типы DNS записей: NS и AAAA;

  • Добавлена возможность добавления УЗ из доверенного домена в локальные группы;

  • Доработка менеджера резервного копирования;
  • Добавлено сохранение NTHash пароля в базе для NTLM аутентификации;
  • Добавлены метрики репликации, состояние badger;
  • Реализовано добавление УЗ из доверенного домена;
  • Добавлены АААА и NS записи в раздел DNS;
  • Добавлена обработка запросов RootDSE;
  • Новые атрибуты в схеме для всех типов объектов;
  • КД создают себе сертификаты для взаимной аутентификации по отпечаткам сертификатов для взаимодействия между собой и для репликации;
  • Добавлена поддержка start tls в ldap;
  • Добавлен вход пользователя Avanpost DS в директории общего доступа из доверенного домена Windows;
  • Добавлены групповые политики для пользователей;
  • Добавлена возможность миграции схемы.

Исправления ошибок

В патч-версии исправлены следующие ошибки:

  • Убрано использование записи uid=admin;
  • Некорректная работа ограничения лицензии при восстановлении объектов из корзины;
  • Ошибка, из-за которой не отрабатывала политика "Скрипт с запуска", если в названии есть пробел и кириллица;
  • Ошибочное отображение атрибутов на вкладке "Атрибуты" карточки пользователя;
  • Некорректный текст сообщения при незаполненных полях при настройке доверенных отношений;
  • Ошибка, из-за которой атрибут в карточке пользователя становился нередактируемым, если в значении установить пробел;
  • Ошибочное перенаправление на стартовую страницу при выборе подразделения для восстановления в корзине;
  • Ошибка, из-за которой при настройке политик не назначались posix разрешения, если в пути к файлу есть пробелы;
  • Ошибки при восстановлении бэкапа ADS;

  • Некорректное отображение некоторых символов на вкладке "Атрибуты";

  • Ошибка в работе групповых политик при неустановленном пакете "cups";
  • Возможность ввода некорректных значений при настройке PTR-записей;
  • Некорректная работа dscli join;
  • Ошибка при миграции пользователей из MS AD;
  • Ошибки в интерфейсе корзины;
  • Отображение некорректных атрибутов у объектов в разделе "Иерархия";
  • Некорректная работа смены владельца подразделения;
  • Некорректная работа разрешения о добавлении и удалении членов группы;
  • Скрыт пункт «Дочерняя служба» из списка «Область применения» в ACL;
  • Ошибочное появление лишних разрешений в блоке "Гранулярные разрешения";
  • Некорректный текст ошибок в разделе "Политики";
  • Некорректный текст ошибок в разделе "Группы";
  • Ошибка, из-за которой сообщение об ошибке редактирования системной группы не пропадало без перезагрузки страницы;
  • Некорректное отображение сообщения о ошибке при подтверждения пароля;
  • Некорректный текст валидационного сообщения для названия сайта в разделе "Репликация";
  • Отсутствие у владельца подразделения возможности создавать пользователей в подразделении;
  • Ошибочное отображение в карточке пользователя гранулярных разрешений дочернего подразделения;
  • Ошибка при создании пользователя в дочернем подразделении;
  • Ошибка при удалении парольной политики, если удален контейнер, на который она была назначена ранее;
  • Ошибка в консоли при нажатии на кнопку "Перезапуск службы" в разделе "Репликация";
  • Некорректное значение в списке "Область применения";
  • Ошибка, из-за которой служба не удалялась при удалении хоста, на котором она создана;
  • Некорректное отображение удаленного значения в журнале;
  • Некорректное значение по умолчанию у чек-бокса "Показывать пустые значения" на вкладке "Атрибуты" карточки объекта;
  • Ошибка при пустом поисковом запросе в разделе "Иерархия";
  • Некорректный текст сообщения при некорректном адресе сервера в разделе "Репликация";
  • Некорректный текст сообщения при некорректном логине и пароле в разделе "Репликация";
  • Исправлены флаги утилиты восстановления из резервной копии;
  • Ошибка при аутентификации пользователей на доменных клиентах;
  • Отсутствие возможности редактирования атрибутов на вкладке "Атрибуты" карточек объектов;
  • Ошибка при удалении сайта репликации.

Avanpost DS 1.6.4 – 14.05.2025

Функциональные изменения

  • Добавление записей в журнал безопасности при неуспешном BIND.

Исправления ошибок

В патч-версии исправлены следующие ошибки:

  • Ошибка при редактировании имени учетной записи, из-за которой не изменялись значения связанных с ней атрибутов;
  • Ошибочное отображение блока "Область действия" для объектов, у которых нет "дочерних";
  • Некорректное сохранение значение поля «Описание»;
  • Ошибка, из-за которой после изменения логина пользователя не удается аутентифицироваться по ssh;
  • Некорректное отображение кнопки в разделе "DNS" при изменении ширины окна;
  • Ошибка, из-за которой парольная политика не назначалась на подразделение, в названии которого есть символ «#»;
  • Некорректная работа ограничения количества объектов для Avanpost DS Public;
  • Ошибочное отображение объектов обратной зоны dns в разделе корзины;
  • Некорректное сообщение об ошибке в разделе "Репликация" при создании сайта с названием, оканчивающемся на точку;
  • Ошибка, из-за которой Samba-сервер на работал, если клиент настроен с поддержкой доверенных отношений;
  • Возможность редактирования парольных атрибутов;
  • Ошибка при удалении актора из ACL, из-за которой требовалось переоткрывать карточку объекта;
  • Некорректная работа восстановления пользователя из корзины, из-за которой невозможно аутентифицироваться на клиенте без сброса пароля;
  • Ошибка, из-за которой сессия пользователя не завершалась после удаления его УЗ, если была создана новая УЗ с таким же логином и паролем;
  • Некорректное отображение значений после редактирования на вкладке "Атрибуты" в разделе "Иерархия";
  • Ошибка, из-за которой при создании CNAME записи не принималось корректное значение имени хоста;
  • Некорректное ограничение длины значения атрибута УЗ usercertificate.

Avanpost DS 1.6.3 – 18.03.2025

Функциональные изменения

  • Подразделение deletedobjects скрыто в разделе "Иерархия".

Исправления ошибок

В патч-версии исправлены следующие ошибки:

  • Некорректное ограничение длины поля в форме DNS записи CNAME;
  • Некорректное сообщение об ошибке при пустом поле "Отображаемое имя" сайта в разделе "Репликация";
  • Некорректная звездочка у необязательного поля в форме DNS записи MX;
  • Некорректное отображение добавленных в группу объектов в списке объектов, доступных для добавления;
  • Некорректное отображение результата "ok" в разделе "Журнал безопасности" при неудачной попытке удаления сайта по умолчанию;
  • Некорректный запрет использовать первоначальное название переименованной рабочей станции;
  • Ошибка при просмотре вкладки «Атрибуты» в карточке службы в разделе "Иерархия";
  • Некорректное отображение атрибута на вкладке «Атрибуты» карточки службы после редактирования в разделе "Иерархия";
  • Некорректное сохранение сообщения об ошибке в карточке рабочей станции до перезагрузки страницы;
  • Ошибка в имени службы после восстановления удаленной службы из корзины;
  • Ошибка невозможности удалить рабочую станцию, если ее прежняя служба была удалена из корзины;
  • Ошибка работы поиска при назначении политик на группу;
  • Некорректное поведение системы при редактировании полей на вкладке "Атрибуты" карточки группы;
  • Ошибка DNS записей TXT;
  • Некорректная возможность создать политику без названия через api;
  • Ошибка при попытке повторного удаления восстановленного из корзины пользователя;
  • Ошибка при попытке повторного удаления восстановленной из корзины рабочей станции;
  • Ошибка, при которой после восстановления из корзины группа пропадает из системы;
  • Ошибка, при которой после восстановления из корзины подразделение пропадает из системы;

Avanpost DS 1.6.2 – 26.02.2025

Функциональные изменения

  • Изменена сортировка списков политик;
  • Добавлена возможность создавать одинаковые службы на разных рабочих станциях;
  • Добавлено автоматическое создание PTR записей в зоне обратного просмотра.

Исправления ошибок

В патч-версии исправлены следующие ошибки:

  • При совершении операций в разделе "Иерархия" развернутые подразделения подгружались некорректно;
  • Некорректное отображение кнопки "Сохранить" при вводе некорректного символа в названии в разделе "Репликация";
  • При редактировании параметров связи репликации некорректное сообщение о дублировании УЗ;
  • Ошибка при удалении скрипта при отключении и снятии политики с подразделения;
  • Ошибка доступа, из-за которой пользователь без прав мог удалить объекты;
  • Некорректная работа поиска при добавлении участников и включении в группы;
  • Некорректная работа кнопки "Перезапуск службы"  в разделе "Репликация";
  • Некорректная работа кнопки "Перезапуск сервера" в разделе "Репликация";
  • Ошибка при старте клиента без параметров;
  • Некорректное отображение раздела "Доверительные отношения" в веб-интерфейсе;
  • Ошибка при выборе подразделения в домене третьего уровня в разделе "Политики";
  • Ошибка наследования групповых политик;
  • Некорректная работа обновления IP в PTR записях при смене IP хостов.

Avanpost DS 1.6.1 – 18.02.2025

Функциональные изменения

  • Изменен текст сообщения при создании подразделения с дублирующимся названием в иерархии;
  • Изменен альтернативный текст для поля "Сброс счетчика неудачных попыток" у политик;
  • Изменено значение "pwdreset" на вкладке "Атрибуты" карточки пользователя;
  • Изменен текст сообщения при создании группы с дублирующимся названием.

Исправления ошибок

В патч-версии исправлены следующие ошибки:

  • Некорректная репликации удаления записи контроллера домена;
  • Некорректное поведение системы после создания обратной зоны DNS с точкой в конце значения в поле "Идентификатор сети";
  • Ошибка наследования политики, назначенной на корневое подразделение;
  • Ошибочное исключение администратора или пользователей из групп по умолчанию после добавления объектов через LDAP;
  • Ошибка добавления новых uid и soarecord в существующую зону при попытке создания дублирующейся зоны DNS;
  • Ошибка "Transaction conflict" при установке определенных атрибутов парольной политики;
  • Некорректная работа функции очистки удаленных объектов в корзине;
  • Ошибка в работе доверенных отношений, связанная с некорректной репликацией ключей на контроллеры в домене;
  • Некорректная работа ACL, ограничивающая установку разрешения только для одного субъекта безопасности за раз;
  • Некорректное удаление рабочих станций, содержащих службу;
  • Ошибка при удалении служб из подразделений в иерархии;
  • Некорректное отображение удаленных служб на рабочих станциях до перезагрузки страницы;
  • Некорректное отображение атрибутов рабочих станций, отредактированных на вкладке "Атрибуты";
  • Некорректное ограничение в формате поля "Описание" рабочих станций;
  • Ошибочная валидация поля "Описание" рабочих станций;
  • Некорректная регистрация в журнале удаления службы из карточки рабочей станции;
  • Некорректное отображение поля "Описание" у подсетей в разделе "Репликация" после его изменения;
  • Некорректное отображение имени сайта в списке в разделе "Репликация" после изменения поля "Отображаемое имя";
  • Отсутствие настроек у созданных групповых политик;
  • Автозаполнение чекбокса "Создать резервную копию" у политик;
  • Ошибка в веб-интерфейсе при открытии карточки любой группы;
  • Некорректное ограничение количества доступных для создания объектов до перезапуска сервиса;
  • Некорректная работа ограничения количества объектов в публичной версии Avanpost DS;
  • Некорректная работа параметра "Сброс счетчика неудачных попыток" у политик;
  • Некорректная регистрация в журнале удаления пользователей из групп;
  • Некорректное сообщение при попытке аутентификации под заблокированным пользователем;
  • Ошибочное отключение управления конфигурацией DNS сервера по умолчанию;

Обсуждение