OpsDash v1.5.5 已发布

本次更新

• 修复升级后凭据管理恢复正常 — 修复部分客户从 v1.5.x 升级到 v1.5.3 后，在系统中新建凭据时出现的错误。升级到 v1.5.4 后凭据管理可正常使用
• 稳定性升级流程稳定性增强 — 升级路径在配置文件合并环节增加多层校验与自动清理，让升级过程更平稳，并降低历史遗留对新版本运行环境的影响
• 运维升级后运维工具自动同步 — 升级完成后，客户机自动获得最新版本的安装验证、配置管理、备份恢复等运维脚本，无需手工同步即可使用最新工具
• 完整性升级包完整性校验更严格 — 升级包文件清单与内容严格对齐，确保下载到客户机后能稳定通过完整性校验

真机部署测试：在 5 个主流操作系统上完成完整真机首装回归（Ubuntu 24.04 / 麒麟 V10 / Anolis 8 / CentOS 7 / Debian 13），每台均通过 13 项安装完整性自检；同时在 Ubuntu 20.04 真机上用真客户 License 完成 v1.5.3 → v1.5.4 升级路径回归，验证升级流程在客户实际场景下生效。

建议直接升级到 v1.5.5，获得最新的 License 到期防护增强与后端健康自检。

本次更新（紧急补丁）

• 客户反馈5 项客户报告问题修复 — Agent 安装下载链接端口纠正（80 反代）/ 设备列表模板字段映射 / HTTP 部署下复制按钮静默失效兜底（覆盖 7 个组件）/ Agent 安装脚本兼容性 / 远程任务详情字段查询
• 加固升级包 GPG 签名验证 + 公钥自包含 — 升级包内置发布签名公钥，客户机即使未事先部署公钥也能完成完整性验证，避免"装机成功但升级全拒绝"的废包风险
• 加固远程任务 URL 严格模式 — Agent / Proxy 远程安装任务的下载 URL 强制走运维配置，杜绝 Host header 注入让目标机下载恶意安装包的攻击面
• 韧性客户机自救模式 — 升级过程中后端持续重启时自动用升级包完整性清单强制覆盖客户机数据，让卡住的客户机自动恢复，无需人工介入

建议直接升级到 v1.5.5，获得最新的 License 到期防护增强与后端健康自检。

本次更新（补丁版本）

• 修复17 项用户实际反馈问题 — 设备列表部门筛选 / GBK CSV 导入 / 设备空值清空 + BMC IP / 演示数据清除 / Zabbix 模板绑定提示 / SSH 远程执行 / 任务输出展示 / 拓扑暗色对比度等
• 体验License 档位限制友好引导 — 替代之前的通用 403 页面，未启用功能时清晰说明档位限制、当前 License 信息与升级路径，不再出现技术错误信息
• 权限部门角色全功能解锁 — 部门工程师 / 部门查看者现可正常使用所有功能模块（凭据管理 / 升级策略 / SSO / 地理围栏 / 固件管理 / OTA 升级 / 工作流编排 / 操作审批）
• 兼容CSV 导入兼容老模板 — v1.5.1 之前导出的 CSV 文件（无 BMC IP 列）现可正常导入，字段不再错位
• 升级CentOS 7 升级零准备 — 升级脚本自动检测并安装所需依赖，CentOS 7 用户直接执行升级即可，无需手动准备

建议直接升级到 v1.5.5，获得最新的 License 到期防护增强与后端健康自检。

本次更新（安全补丁）

• 加固License 完整性校验 — 严格 schema 校验 + 字段白名单 + 完整性清单 + 吊销机制，防止 License 被篡改或越权使用
• 权限安装权限链路加固 — 关键密钥文件最小权限（仅 root 可读），跨发行版数字 UID 断言保证一致性
• 容器4 容器最小权限运行 — 数据库 / 缓存 / 监控 / 前端容器全部改用非特权用户启动
• 运行时反调试与严格模式 — 后端进程周期检查调试器附加，配合三态严格模式覆盖完整生命周期
• 出厂检验构建期门禁扩展 — License 字段白名单 / 字节码残留扫描 / 红队回归套件全部纳入出厂前自动校验

真机部署测试：在 7 大主流 Linux 发行版完成完整真机部署测试（麒麟 V10 / Anolis 8 / CentOS 7 / Debian 13 / Ubuntu 20.04 / 22.04 / 24.04），每台均通过 12 项安装完整性自检（共 84 项断言）+ 6 项安全防护对抗测试。

建议直接升级到 v1.5.5，获得最新的 License 到期防护增强与后端健康自检。

v1.1 ~ v1.5 累计更新

• v1.1告警智能化 — 9 维告警范围、关联分析与根因推断、SLA 指标（MTTA/MTTR）、维护窗口；RBAC 升级为 5 角色 43 权限 21 资源
• v1.2远程运维升级 — DAG 工作流编排、滚动/金丝雀/分组执行策略、风险评估+审批流、10 厂商 CLI 适配、IPMI 集成
• v1.3工业 IoT 引擎 — 物模型库、遥测采集、地理围栏、OTA 固件升级、网关拓扑、数据质量监测、OPC-UA/BACnet/Modbus 协议适配
• v1.4AI Agent 全面接入 — 189 个 MCP 工具（v1.0 的 202 个工具按领域拆分为 4 子 server 并行架构，合并重复、精简冗余，首次加载 token 开销降低 60%）、两步审批、SSE 多会话
• v1.5.0代码保护体系一步到位 — Cython 编译 + 前端混淆 + Rust launcher + License v=2 + age 加密 .env / JWT 私钥 + STRICT_MODE 三态 + 反调试，6 层保护防线全部落地

实测验证平台：Ubuntu 20.04 / 22.04 / 24.04 · Debian 13 · CentOS 7 · Anolis 8 · 麒麟 V10。理论上所有 glibc ≥ 2.17 的 Linux 发行版均可运行。

v1.0.x 用户升级：支持从 v1.0.x 直接升级（无需逐版本跳转），升级脚本自动完成数据库迁移与配置合并，内置 6 项验收断言和自动回滚保护。

本次更新（patch）

• 修复Docker 离线装机在 Ubuntu 20.04 / 22.04 等非 24.04 系统上失败（containerd.io / docker-ce 包版本不兼容）的阻断级问题
• 改进装机流程统一走 Docker 官方静态二进制，一份包覆盖所有主流 Linux：Ubuntu 18-24 / Debian 9-12 / RHEL 7-9 / 麒麟 / 统信 / Anolis 等（glibc ≥ 2.17 + 内核 ≥ 3.10）
• 优化包体从 1.2 GB → 1.05 GB（去除 85 MB 仅适用单一发行版的 deb 包）

业务功能与 v1.0.0 完全一致（容器镜像直接复用），仅装机/出包脚本变更。建议升级到 v1.5.5 以获得完整的新功能与最新的问题修复。

首发亮点

• 首发三引擎统一监控栈 — Zabbix 7.0（传统 IT）+ EMQX 5.8（IoT / MQTT）+ VictoriaMetrics 1.106（时序存储）
• AI 原生MCP Server 内置 202 个 AI 工具 + 14 个运维剧本，原生对接 Claude Code / OpenClaw / Cursor 等智能体
• 远程运维滚动 / 金丝雀 / 分组执行策略 · 风险评估 + 审批流 · 工作流 DAG 编排
• IoT 全栈物模型 · 告警模板 · 地理围栏 · OTA 升级 · 网关子设备拓扑

建议升级到 v1.5.5 以获得完整的新功能与最新的问题修复。