Общие сведения

На текущей странице приведены сведения об изменениях версий Avanpost DS.

Версия продуктов линейки Avanpost DS определяется по версии серверного компонента Avanpost DS Server.  

Все выпуски

Avanpost DS 1.8.3 – 5.12.2025

Функциональные изменения

• Повышена читаемость логов в системном журнале;
• Изменено отображение блоков в разделе "Политики";
• Изменены права по умолчанию на директорию "/opt/avanpost/ads/data/";
• Добавлено поле поиска по политикам в разделе "Политики";
• Изменена обработка событий репликации;
• Доработан функционал гранулярного восстановления;
• Добавлена проверка по словарю для парольных политик;
• Добавлена команда получения информации по ACL из базы данных в утилите "cli";
• В утилиту миграции из AD "migratetool" добавлена возможность указания лог-файла для вывода данных;
• Изменен порядок миграций;
• Добавлена новая группа по умолчанию "All Computers". Все создаваемые УЗ компьютеров включаются в эту группу;
• Исправления интерфейса в разделе "Иерархия".

Исправления ошибок

В патч-версии исправлены следующие ошибки:

• Ошибка при LDAP поиске по фильтру;
• Некорректные требования к полю "SAMAccountName" при создании УЗ;
• Отсутствие возможности изменения значений полей на вкладке "Детали" в разделе "Компьютеры";
• Некорректное сообщение об ошибке при назначении нового пароля взамен истекшего;
• Некорректная работа политик sudoers из-за отсутствия необходимых прав у клиента;
• Ошибка запуска контроллера с параметром "single_host=false";
• Ошибки "Get record not found" в логах;
• Ошибка аутентификации под нагрузкой;
• Некорректное поведение при добавлении пользователя из доверенного домена;
• Ошибка при поиске пользователя доверенного домена;
• Ошибки в работе утилиты миграции из AD "migratetool";
• Некорректное отображение атрибутов в гранулярных разрешениях;
• Некорректный учет регистра при редактировании атрибута cn;
• Ошибки в работе политик доступа к хостам (HBAC);
• Ошибка при удалении службы в HBAC политике;
• Ошибка при редактировании полей на вкладке "Детали" в разделе "Группы";
• Некорректная работа кнопки "Отмена" на вкладке "Атрибуты" карточки объекта;
• Возможность установки некорректного значения атрибута cn на вкладке "Атрибуты" карточки службы;
• Отсутствие атрибутов политик на вкладке "Атрибуты" карточек объектов и в гранулярных разрешениях;
• Ошибки в работе политик для УЗ с длинным именем;
• Ошибки в работе "get-config" в утилите "cli";
• Некорректная работа гранулярного восстановления из резервной копии;
• Некорректная работа динамического обновления DNS записей;
• Отсутствие возможности восстановить удаленного пользователя, если его УЗ была отредактирована;
• Ошибка при удалении группы из группы;
• Некорректное поведение интерфейса при переходе между вкладками карточки объекта;
• Ошибка при попытке назначить HBAC политику на корневое подразделение иерархии;
• Ошибки при запуске Avanpost DS после обновления с версии 1.8.2;
• Ошибка при создании групп и подразделений с символом "#" в начале имени;
• Некорректная установка значений полей "Дата начала" и "Дата окончания" при настройке политик sudoers;
• Некорректное поведение интерфейса при установке в карточке компьютера значения "Да" в поле "Заблокирован".

Avanpost DS 1.8.2 – 5.11.2025

Функциональные изменения

• Добавлены фильтры безопасности для групповых политик;
• Добавлена возможность удаления событий репликации;
• GUI dscli вынесен в отдельный исполняемый файл;
• Разрешение на редактирование атрибута pwdAccountLockedTime через ldap или api;
• Добавлена возможность изменения поля samaccountname при создании пользователей и компьютеров;
• Добавлено сжатие логов по лимиту, изменен путь к логу и лимиты ротации логов.

Исправления ошибок

В патч-версии исправлены следующие ошибки:

• Ошибка при добавлении субъектов безопасности с дочерними скоупами (например, Дочерний компьютер);
• Ошибка, из-за которой новые компьютеры добавлялись в корень домена;
• Некорректная работа опции migration-operation;
• Ошибка, из-за которой аудитор раздела "Доверительные отношения" не видел существующие записи;
• Некорректная репликация конфигурации pdns;
• Ошибка dscli "cause: too many open files";
• Необходимость перезапуска DS после присоединения контроллера домена;
• Некорректное применение политик компьютера при входе пользователей на рабочие станции;
• Некорректное отображение атрибута "distinguishedname" в разделе "Группы", если в названии есть символ "#";
• Некорректная установка даты и времени начала и окончания в политиках sudoers;
• Некорректная работы миграции при наличии групп с символом "#" в названии;
• Выставление некорректного разрешения для пользователя в субъекте "Сам объект";

• Некорректное отображение разрешения "Блокировка рабочей станции";

• Ошибка при попытке отредактировать поле "Ресурсы конфигурационного файла" при настройке политик файловой системы, если оно изначально было пустым;
• Некорректная сортировка списков при разном регистре;
• Некорректная возможность использования знака точки в именах компьютеров;

• Ошибка, из-за которой при редактировании поля "Имя компьютера" очищался атрибут "samaccountname";

• Ошибка, из-за которой было невозможно создать объект, если в корзине есть удаленный объект с таким же значением в поле "SamAccountName";
• Отсутствие сообщения об ошибке при попытке скачать keytab файл, не имея прав;
• Некорректная работа чекбокса "Выполнять с обновлением" в разделе "Политики";
• Некорректное отображение полей "Имя входа kerberos" и "SamAccountName" при создании пользователей и компьютеров;
• Ошибка при вводе в домен рабочих станций под управлением ОС Windows;
• Ошибка обновления ключа kerberos рабочей станции по сроку;
• Ошибка при монтировании сетевой папки на рабочей станции под управлением ОС МСВСфера;
• Отсутствие возможности у пользователя сменить истекший пароль;
• Отсутствие запрета символа точки "." в именах компьютеров.

Avanpost DS 1.8.1 – 10.10.2025

Функциональные изменения

• Операции с событиями репликации: просмотр событий, лог репликации в файл, повторная отправка событий;

• Изменен формат ввода значения для интервала обновления групповых политик;
• Добавлены политики HBAC, позволяющие разрешать и блокировать выдачу билетов kerberos;
• В веб-интерфейсе добавлена сортировка во все списки;

• Реализована поддержка ОС МСВСфера для контроллера домена и для доменного клиента;

• При настройке очистки удаленных объектов в корзине возраст указывается в днях;
• При создании учетных записей пользователя и рабочей станции добавлено поле "samaccountname";
• Добавлено отображение результата операции в журнале безопасности;
• Реализована управление сертификатами Avanpost DS с помощью CA (центр сертификации).

Исправления ошибок

В патч-версии исправлены следующие ошибки:

• Открытый атрибут пароля в логах сервера;
• Ошибка в работе политик, из-за которой не происходило переключение на другой контроллер домена при недоступности первого;
• Ошибка при проверке доступа на добавление контроллера домена;

• Ошибка, из-за которой для аудитора и администратора политик не отображались связанные и унаследованные политики;

• Некорректная работа раздела "Политики" при изменении прав пользователя создавшего политику;
• Некорректный порядок исходного и отредактированного значения в поле "replace" в журнале;

• Некорректная работа кнопки "Загрузить еще" в форме "Включить в группы";

• Некорректная возможность добавления служб с символом "/" в имени;

• Ошибка, из-за которой заблокированный пользователь отображается как активный при запрете чтения гранулярного атрибута "pwdaccountlockedtime";
• Некорректный текст сообщения в событии добавления и удаления из группы в журнале;
• Ошибка при восстановлении PTR и A записей после удаления;
• Ошибочное очищение значений полей при удалении политики из подразделения;
• Некорректная репликация пустых значений при удалении значений атрибута;
• Некорректная работа формы настройки политик: При удалении верхнего блока настройки удалялись и все последующие блоки;
• Ошибка, из-за которой в журнал не заносились события, связанные с парольными политиками;
• Ошибка при восстановлении удаленных DNS-записей контроллера домена;

• Некорректное содержимое записи о редактировании сайта в журнале;

• Ошибочное отображение в разделах веб-интерфейса пустых строк в случае запрета на чтение этих строк;

• Отсутствие сообщения об ошибке при попытке скачать keytab службы, не имея прав на это;
• Некорректное обновление конфигурационных файлов с помощью политик;
• Ошибочный повторный запуск dscli при входе пользователя на рабочую станцию в домене;
• Добавление нового контроллера домена в некорректный сайт репликации при наличии подходящей подсети;
• Ошибка при добавлении доверительных отношений;
• Ошибочное удаление статичных записей и записей с неистекшим сроком действия при очистке DNS;
• Ошибка при вводе рабочей станции в домен, связанная с отсутствием keytab файла;
• Некорректное применение политик для всех пользователей на рабочей станции;
• Некорректный формат отображения даты и времени для политик sudoers;
• Исправления гранулярных разрешений ACL;
• Некорректная возможность создания нескольких CNAME записей с одинаковым именем;

• Ошибка при добавлении ресурсов конфигурационного файла при настройке политики;

• Ошибочное применение политик компьютеров при входе пользователя на рабочую станцию;
• Ошибочное создание пользователя в корне домена;
• Некорректное поведение веб-интерфейса при добавлении в группу пользователя из доверенного домена.

Avanpost DS 1.8.0 – 15.09.2025

Функциональные изменения

• Разрешен дефис в имени пользователя;
• Изменен порядок проверки политики при смене пароля;
• Расширен набор атрибутов для почтового сервера;
• Добавлена возможность блокировки и разблокировки рабочих станций;
• Добавлено очищение ACL для окончательно удаленного объекта;
• Добавлен контейнер для генерации gRPC;
• Добавлены группы аудиторов для разделов "DNS", "Репликация", "Политики", "Доверительные отношения";
• Добавлена вкладка "Безопасность" для корня домена;
• Добавлена проверка разрешений для групповых политик;
• Добавить пояснительный текст для полей в разделе "Политики";
• Добавлена авторизация по ACL для раздела "Доверительные отношения";
• Добавлены права на чтение для аудиторов разделов;
• Реализован доменный клиент для Windows dscli.exe;
• В политики файловой системы добавлена возможность редактирования файлов конфигурации INI, XML, JSON, YAML и TOML;

• Добавлена подсказка для поля "Точка монтирования" в разделе "Политики";

• Добавлен режим readonly;

Исправления ошибок

В патч-версии исправлены следующие ошибки:

• Ошибки в работе межсайтовой репликации;

• Отсутствие возможности сменить пароль при входе для УЗ Администратора;

• Некорректный текст сообщения при некорректном вводе логина и пароля в разделе "Репликация";
• Ошибка при вводе большого значения в числовые поля в разделе "Корзина";
• Некорректное закрытие окна "Добавить участников в группу" после добавления в разделе "Группы";
• Некорректное условие выбора типа для заполнения пустых разрешений;
• Неверная проверка снятия составного разрешения;
• Некорректная работа выбора типа объектов при настройке разрешения Full Control;
• Некорректная работа repair;
• Некорректное поведение кнопки "Сохранить" при создании доверенных отношений DS-DS;
• Некорректная установка владельца для подсетей, связи репликации и групповых политик;

• Некорректная работа разрешений для групповой политики;

• Некорректная установка пакетов на Astra Linux с помощью политик;
• Ошибка при монтировании SMB папки с помощью политик для пользователя на клиентах под управлением ОС Astra и RedOS;
• Некорректная работа проверки разрешений для DNS;
• Некорректная работа фильтрации по ACL для групповых и парольных политик;

• Ошибочная возможность редактировать зону DNS при установленном запрете для пользователя;

• Некорректный владелец созданной домашней директории при выполнении политик файловой системы;

• Некорректное поведение формы создания групповой политики;

• Некорректная работа условия для добавления групп в результат поиска;
• Некорректное выставление временной метки для реплицированного индекса;
• Некорректная работа доверенных отношений по LDAPS;
• Некорректная работа поиска в разделе "Журнал безопасности";
• Некорректная работа проверки разрешений пользователя для экспорта ключей;
• Некорректная схема расстановки разрешений для субъекта "Все";
• Некорректное поведение при настройке политики файловой системы для пользователей;
• Некорректные проверки значений полей при настройке групповых политик;
• Некорректное добавление пользователей в группы при настроенных доверительных отношениях DS-DS;
• Отсутствие возможности по LDAP запросить доступ к sudoers;
• Ошибка в сообщении об удалении и добавлении в группу в журнале;
• Некорректная работа пользовательских политик на подразделении с компьютерами;
• Некорректная работа кэша для доверительных отношений;
• Некорректное вычисление родителя для дочерних объектов dc=system;
• Ошибка, из-за которой пользователь с запретом на чтение имел возможность просмотра объектов в иерархии;
• Ошибка "permission denied" при добавлении доверительных отношений;
• Некорректная работа политик файловой системы для пользователей;
• Некорректная логика получения ParentDN, из-за которой не отображались записи в разделе "DNS";
• Некорректная работа увеличения версии атрибута при миграции;\
• Ошибка при удалении доверительных отношений;
• Ошибка, из-за которой доменный клиент не мог обновить записи DNS;
• Ошибка при создании группы, название которой начинается на символ "#";
• Некорректное ограничение значения в поле "cn" на вкладке "Атрибуты" в разделе "Группы";

• Некорректное отображение подсказки для поля "Сетевой путь" в разделе "Политики";

• Ошибочная возможность создания служб с символом "/" в имени;
• Некорректное сообщение об ошибке на вкладке "Детали" карточки группы при редактировании полей пользователем без прав;
• Некорректная проверка разрешений для обработчиков запросов репликации и DNS;
• Некорректная работа настроенного для пользователей входа по расписанию;
• Ошибка, из-за которой не отображалось название связи репликации в DELETE LINK в журнале;
• Некорректный текст сообщения для типа записи DELETE LINK в журнале;
• Некорректная работа репликации при переходе со старой версии;
• Некорректный поиск объектов при поисковом запросе с пробелом в начале или в конце;
• Ошибка, из-за которой пользователи группы Policy Administrators не могли создать политику sudoers;

• Некорректная работа раздела "Политики" для пользователя группы Policy Administrators;

• Избыточная проверка на имя хоста для DNS записей;
• Ошибочное обновление DNS записей контроллера домена при установленном доменном клиенте на контроллере;
• Некорректное обновление временной метки для статичных DNS записей;
• Некорректные записи о редактировании сайта MODIFY SUBNET в журнале;
• Ошибочное очищение полей на вкладке "Детали" карточки объекта при сохранении;

Avanpost DS 1.7.2 – 07.08.2025

Функциональные изменения

• Добавлена проверка по serial в политику "Подключение USB-устройств";
• Доработаны массовые операции в разделе "Иерархия";
• Добавлен пояснительный текст в форму создания политики sudoers.

Исправления ошибок

В патч-версии исправлены следующие ошибки:

• Некорректное отключение актора "Все" при отключении и включении наследования на вкладке "Безопасность" карточки пользователя;
• Ошибка, из-за которой было невозможно изменить владельца поддомена;
• Некорректное сообщение о блокировке УЗ при неудачной попытке входа;
• Ошибка, из-за которой было невозможно изменить владельца DNS зоны;
• Ошибка, из-за которой атрибут пользователя, содержащий в своем значении пробел" становился нередактируемым;
• Некорректные разрешения для парольной политики;
• Некорректная работа разрешений для парольной политики;
• Некорректная работа кнопки "Создать", если поле "Текст" пустое в разделе "DNS";
• Некорректный текст сообщения при незаполненных полях в разделе "Доверительные отношения";
• Некорректная работа доверительные отношений между двумя доменами Avanpost DS;
• Некорректное поведение при редактировании даты в политике sudoers;
• Некорректное отображение значения для даты начала и окончания при настройке политики sudoers;
• Некорректная работа доверенных отношений, если они создаются под пользователем не из контейнера users;

• Некорректное отображение разрешений для одного субъекта с разными областями применения;

• Некорректная работа запрета на сброс пароля для пользователя группы с полным доступом на объект;
• Ошибка при выполнении команд на доменном клиенте "Для выполнения команды необходимо ввести компьютер в домен";
• Некорректная работа политик "Монтирование сетевых ресурсов" с протоколом SMB;
• Некорректная работа разрешений на вкладке "Безопасность" для вложенных групп;
• Некорректная работа запрета на "Чтение списка" в подразделении;
• Некорректное удаление статичных записей и записей с неистекшим сроком действия;
• Некорректная работа расписания очистки DNS записей;
• Некорректная работа расписания обновления PTR записей;
• Некорректное отображение созданных объектов в подразделении до перезагрузки страницы;
• Ошибочная возможность удаления объектов, у которых есть потомки по LDAP;
• Некорректное отображение удаленных при очистке DNS записей до перезагрузки страницы;
• Некорректная работа поиска по LDAP;
• Ошибочная возможность создания дочерних объектов при недостаточных правах;
• Некорректная работа гранулярных разрешений для дочерних объектов;
• Некорректный пояснительный текст в форме создания репликации;
• Ошибка, из-за которой один из контроллеров домена не запускался после развертывания;
• Критическая ошибка на контроллере домена после установки разрешений на вкладке "Безопасность" поддомена;
• Некорректное отсутствие сообщения об ошибке при попытке удаления пользователем без прав на удаление;
• Некорректная работа чекбоксов в разделе "Иерархия";
• Некорректная работа политик на доменных клиентах на ОС Astra;
• Некорректная установка гранулярных разрешений при отметке чекбокса составного разрешения на вкладке "Безопасность";
• Некорректное отображение раздела "Иерархия" при большом количестве объектов;
• Некорректное отображение некоторых разрешений на вкладке "Безопасность";
• Некорректная работа составных разрешений;
• Ошибка, из-за которой пользователь из группы "Policy Administrators" не видел списка групповых политик.

Avanpost DS 1.7.1 – 23.06.2025

Функциональные изменения

• Добавлена рандомизация интервала применения групповых политик для снижения нагрузки на контроллеры домена;
• Добавлены новые атрибуты для почтового сервера;
• Добавлена миграция для изменения атрибутов записи;
• Реализован механизм очистки устаревших DNS записей (DNS Scavanging);
• Ускорена аутентификация в доверенном домене windows для пользователей из домен Avanpost DS;
• Добавлена проверка по serial в политику "Подключение USB-устройств".

Исправления ошибок

В патч-версии исправлены следующие ошибки:

• Некорректная работа ограничения публичной лицензии при загрузке объектов через ldap;
• В имени пользователя разрешен дефис;
• Некорректное возвращение IP-адреса в A-записях при попытке резолва несуществующей A-записи;
• Ошибка при редактировании атрибутов подразделения в разделе "Иерархия";
• Некорректное добавление в группы для УЗ с таким же логином, как у ранее отредактированного пользователя;
• Некорректная работа политик подключения сетевых принтеров для пользователей;
• Некорректная возможность создавать связь репликации с названием только из пробела;
• Некорректное валидационное сообщение под полем "Имя хоста" при создании TXT записи;
• Ошибка подключения пользователей к Samba серверу;
• Некорректная проверка пакета "libsss-sudo" на доменных клиентах;
• Запись некорректных данных в sudoOption при создании/редактировании политик sudoers;
• Ошибка в конфигурационном файле "/etc/nsswitch.conf";
• Ошибка при редактировании атрибутов объекта при соответствующих гранулярных разрешениях;
• Ошибка при редактировании атрибутов подразделения в разделе "Иерархия";
• Некорректная возможность восстановить объект, если его подразделение удалено;
• Некорректное отображение удаленного объекта на вкладке "Безопасность" карточки другого объекта;
• Ошибочное очищение полей при редактировании политик sudoers;
• Ошибка в карточке группы, если в названии группы присутствует пробел;
• Ошибка при переносе группы в другое подразделение в разделе "Иерархия";
• Некорректная работа политики "Logon script";
• Ошибка при создании УЗ, если на контейнер действует парольная политика с установленным значением в поле "Минимум дней между сменами пароля";
• Некорректная работа межсайтовой репликации после обновления Avanpost DS;
• Некорректные разрешения на файлах "krb5.conf" и "krb5.keytab" на доменных клиентах;
• Ошибка в работе UI при некорректном заполнении полей в форме создании политики sudoers;
• Некорректная работа доверительных отношений между двумя доменами Avanpost DS;
• Некорректное отображение одинаковых разрешений для одного субъекта с разными областями применения;

Avanpost DS 1.7.0 – 16.06.2025

Функциональные изменения

• Новые групповые политики: Подключение сетевых дисков, Подключение сетевых принтеров, Управление доступом к USB-устройствам и съемным носителям, Политики sudoers;
• Добавлены входящие доверительные отношения;
• Добавлена балансировка межсайтовой репликации, возможность исключения КД из участия в межсайтовой репликации;
• Реализован интерфейс загрузки данных для двоичных атрибутов;
• Добавлена метка создания DNS записи и очистка устаревших DNS записей;
• Добавлена NTLM аутентификация в LDAP;
• Добавлены новые типы DNS записей: NS и AAAA;

• Добавлена возможность добавления УЗ из доверенного домена в локальные группы;

• Доработка менеджера резервного копирования;
• Добавлено сохранение NTHash пароля в базе для NTLM аутентификации;
• Добавлены метрики репликации, состояние badger;
• Реализовано добавление УЗ из доверенного домена;
• Добавлены АААА и NS записи в раздел DNS;
• Добавлена обработка запросов RootDSE;
• Новые атрибуты в схеме для всех типов объектов;
• КД создают себе сертификаты для взаимной аутентификации по отпечаткам сертификатов для взаимодействия между собой и для репликации;
• Добавлена поддержка start tls в ldap;
• Добавлен вход пользователя Avanpost DS в директории общего доступа из доверенного домена Windows;
• Добавлены групповые политики для пользователей;
• Добавлена возможность миграции схемы.

Исправления ошибок

В патч-версии исправлены следующие ошибки:

• Убрано использование записи uid=admin;
• Некорректная работа ограничения лицензии при восстановлении объектов из корзины;
• Ошибка, из-за которой не отрабатывала политика "Скрипт с запуска", если в названии есть пробел и кириллица;
• Ошибочное отображение атрибутов на вкладке "Атрибуты" карточки пользователя;
• Некорректный текст сообщения при незаполненных полях при настройке доверенных отношений;
• Ошибка, из-за которой атрибут в карточке пользователя становился нередактируемым, если в значении установить пробел;
• Ошибочное перенаправление на стартовую страницу при выборе подразделения для восстановления в корзине;
• Ошибка, из-за которой при настройке политик не назначались posix разрешения, если в пути к файлу есть пробелы;
• Ошибки при восстановлении бэкапа ADS;

• Некорректное отображение некоторых символов на вкладке "Атрибуты";

• Ошибка в работе групповых политик при неустановленном пакете "cups";
• Возможность ввода некорректных значений при настройке PTR-записей;
• Некорректная работа dscli join;
• Ошибка при миграции пользователей из MS AD;
• Ошибки в интерфейсе корзины;
• Отображение некорректных атрибутов у объектов в разделе "Иерархия";
• Некорректная работа смены владельца подразделения;
• Некорректная работа разрешения о добавлении и удалении членов группы;
• Скрыт пункт «Дочерняя служба» из списка «Область применения» в ACL;
• Ошибочное появление лишних разрешений в блоке "Гранулярные разрешения";
• Некорректный текст ошибок в разделе "Политики";
• Некорректный текст ошибок в разделе "Группы";
• Ошибка, из-за которой сообщение об ошибке редактирования системной группы не пропадало без перезагрузки страницы;
• Некорректное отображение сообщения о ошибке при подтверждения пароля;
• Некорректный текст валидационного сообщения для названия сайта в разделе "Репликация";
• Отсутствие у владельца подразделения возможности создавать пользователей в подразделении;
• Ошибочное отображение в карточке пользователя гранулярных разрешений дочернего подразделения;
• Ошибка при создании пользователя в дочернем подразделении;
• Ошибка при удалении парольной политики, если удален контейнер, на который она была назначена ранее;
• Ошибка в консоли при нажатии на кнопку "Перезапуск службы" в разделе "Репликация";
• Некорректное значение в списке "Область применения";
• Ошибка, из-за которой служба не удалялась при удалении хоста, на котором она создана;
• Некорректное отображение удаленного значения в журнале;
• Некорректное значение по умолчанию у чек-бокса "Показывать пустые значения" на вкладке "Атрибуты" карточки объекта;
• Ошибка при пустом поисковом запросе в разделе "Иерархия";
• Некорректный текст сообщения при некорректном адресе сервера в разделе "Репликация";
• Некорректный текст сообщения при некорректном логине и пароле в разделе "Репликация";
• Исправлены флаги утилиты восстановления из резервной копии;
• Ошибка при аутентификации пользователей на доменных клиентах;
• Отсутствие возможности редактирования атрибутов на вкладке "Атрибуты" карточек объектов;
• Ошибка при удалении сайта репликации.

Avanpost DS 1.6.4 – 14.05.2025

Функциональные изменения

• Добавление записей в журнал безопасности при неуспешном BIND.

Исправления ошибок

В патч-версии исправлены следующие ошибки:

• Ошибка при редактировании имени учетной записи, из-за которой не изменялись значения связанных с ней атрибутов;
• Ошибочное отображение блока "Область действия" для объектов, у которых нет "дочерних";
• Некорректное сохранение значение поля «Описание»;
• Ошибка, из-за которой после изменения логина пользователя не удается аутентифицироваться по ssh;
• Некорректное отображение кнопки в разделе "DNS" при изменении ширины окна;
• Ошибка, из-за которой парольная политика не назначалась на подразделение, в названии которого есть символ «#»;
• Некорректная работа ограничения количества объектов для Avanpost DS Public;
• Ошибочное отображение объектов обратной зоны dns в разделе корзины;
• Некорректное сообщение об ошибке в разделе "Репликация" при создании сайта с названием, оканчивающемся на точку;
• Ошибка, из-за которой Samba-сервер на работал, если клиент настроен с поддержкой доверенных отношений;
• Возможность редактирования парольных атрибутов;
• Ошибка при удалении актора из ACL, из-за которой требовалось переоткрывать карточку объекта;
• Некорректная работа восстановления пользователя из корзины, из-за которой невозможно аутентифицироваться на клиенте без сброса пароля;
• Ошибка, из-за которой сессия пользователя не завершалась после удаления его УЗ, если была создана новая УЗ с таким же логином и паролем;
• Некорректное отображение значений после редактирования на вкладке "Атрибуты" в разделе "Иерархия";
• Ошибка, из-за которой при создании CNAME записи не принималось корректное значение имени хоста;
• Некорректное ограничение длины значения атрибута УЗ usercertificate.

Avanpost DS 1.6.3 – 18.03.2025

Функциональные изменения

• Подразделение deletedobjects скрыто в разделе "Иерархия".

Исправления ошибок

В патч-версии исправлены следующие ошибки:

• Некорректное ограничение длины поля в форме DNS записи CNAME;
• Некорректное сообщение об ошибке при пустом поле "Отображаемое имя" сайта в разделе "Репликация";
• Некорректная звездочка у необязательного поля в форме DNS записи MX;
• Некорректное отображение добавленных в группу объектов в списке объектов, доступных для добавления;
• Некорректное отображение результата "ok" в разделе "Журнал безопасности" при неудачной попытке удаления сайта по умолчанию;
• Некорректный запрет использовать первоначальное название переименованной рабочей станции;
• Ошибка при просмотре вкладки «Атрибуты» в карточке службы в разделе "Иерархия";
• Некорректное отображение атрибута на вкладке «Атрибуты» карточки службы после редактирования в разделе "Иерархия";
• Некорректное сохранение сообщения об ошибке в карточке рабочей станции до перезагрузки страницы;
• Ошибка в имени службы после восстановления удаленной службы из корзины;
• Ошибка невозможности удалить рабочую станцию, если ее прежняя служба была удалена из корзины;
• Ошибка работы поиска при назначении политик на группу;
• Некорректное поведение системы при редактировании полей на вкладке "Атрибуты" карточки группы;
• Ошибка DNS записей TXT;
• Некорректная возможность создать политику без названия через api;
• Ошибка при попытке повторного удаления восстановленного из корзины пользователя;
• Ошибка при попытке повторного удаления восстановленной из корзины рабочей станции;
• Ошибка, при которой после восстановления из корзины группа пропадает из системы;
• Ошибка, при которой после восстановления из корзины подразделение пропадает из системы;

Avanpost DS 1.6.2 – 26.02.2025

Функциональные изменения

• Изменена сортировка списков политик;
• Добавлена возможность создавать одинаковые службы на разных рабочих станциях;
• Добавлено автоматическое создание PTR записей в зоне обратного просмотра.

Исправления ошибок

В патч-версии исправлены следующие ошибки:

• При совершении операций в разделе "Иерархия" развернутые подразделения подгружались некорректно;
• Некорректное отображение кнопки "Сохранить" при вводе некорректного символа в названии в разделе "Репликация";
• При редактировании параметров связи репликации некорректное сообщение о дублировании УЗ;
• Ошибка при удалении скрипта при отключении и снятии политики с подразделения;
• Ошибка доступа, из-за которой пользователь без прав мог удалить объекты;
• Некорректная работа поиска при добавлении участников и включении в группы;
• Некорректная работа кнопки "Перезапуск службы"  в разделе "Репликация";
• Некорректная работа кнопки "Перезапуск сервера" в разделе "Репликация";
• Ошибка при старте клиента без параметров;
• Некорректное отображение раздела "Доверительные отношения" в веб-интерфейсе;
• Ошибка при выборе подразделения в домене третьего уровня в разделе "Политики";
• Ошибка наследования групповых политик;
• Некорректная работа обновления IP в PTR записях при смене IP хостов.

Avanpost DS 1.6.1 – 18.02.2025

Функциональные изменения

• Изменен текст сообщения при создании подразделения с дублирующимся названием в иерархии;
• Изменен альтернативный текст для поля "Сброс счетчика неудачных попыток" у политик;
• Изменено значение "pwdreset" на вкладке "Атрибуты" карточки пользователя;
• Изменен текст сообщения при создании группы с дублирующимся названием.

Исправления ошибок

В патч-версии исправлены следующие ошибки:

• Некорректная репликации удаления записи контроллера домена;
• Некорректное поведение системы после создания обратной зоны DNS с точкой в конце значения в поле "Идентификатор сети";
• Ошибка наследования политики, назначенной на корневое подразделение;
• Ошибочное исключение администратора или пользователей из групп по умолчанию после добавления объектов через LDAP;
• Ошибка добавления новых uid и soarecord в существующую зону при попытке создания дублирующейся зоны DNS;
• Ошибка "Transaction conflict" при установке определенных атрибутов парольной политики;
• Некорректная работа функции очистки удаленных объектов в корзине;
• Ошибка в работе доверенных отношений, связанная с некорректной репликацией ключей на контроллеры в домене;
• Некорректная работа ACL, ограничивающая установку разрешения только для одного субъекта безопасности за раз;
• Некорректное удаление рабочих станций, содержащих службу;
• Ошибка при удалении служб из подразделений в иерархии;
• Некорректное отображение удаленных служб на рабочих станциях до перезагрузки страницы;
• Некорректное отображение атрибутов рабочих станций, отредактированных на вкладке "Атрибуты";
• Некорректное ограничение в формате поля "Описание" рабочих станций;
• Ошибочная валидация поля "Описание" рабочих станций;
• Некорректная регистрация в журнале удаления службы из карточки рабочей станции;
• Некорректное отображение поля "Описание" у подсетей в разделе "Репликация" после его изменения;
• Некорректное отображение имени сайта в списке в разделе "Репликация" после изменения поля "Отображаемое имя";
• Отсутствие настроек у созданных групповых политик;
• Автозаполнение чекбокса "Создать резервную копию" у политик;
• Ошибка в веб-интерфейсе при открытии карточки любой группы;
• Некорректное ограничение количества доступных для создания объектов до перезапуска сервиса;
• Некорректная работа ограничения количества объектов в публичной версии Avanpost DS;
• Некорректная работа параметра "Сброс счетчика неудачных попыток" у политик;
• Некорректная регистрация в журнале удаления пользователей из групп;
• Некорректное сообщение при попытке аутентификации под заблокированным пользователем;
• Ошибочное отключение управления конфигурацией DNS сервера по умолчанию;