Pangolin, une plateforme d'accès à distance open source, a publié la version 1.16, introduisant un démon d'authentification SSH et d'autres améliorations. La mise à jour intègre l'accès SSH au système d'identité de la plateforme, en utilisant une authentification basée sur certificats. Elle améliore également la visibilité des ressources et ajoute des fonctionnalités de traitement de données côté serveur.
Pangolin est une plateforme d'accès à distance basée sur l'identité, open source et auto-hébergée qui combine un proxy inverse tunnélisé avec un accès de style VPN zero-trust. La sortie de la version 1.16, annoncée le 28 février 2026, apporte plusieurs mises à jour visant à améliorer la sécurité, l'utilisabilité et les performances. L'ajout principal est le démon d'authentification SSH, qui permet aux administrateurs d'intégrer l'accès SSH directement au système d'identité de Pangolin. Cette fonctionnalité permet une authentification basée sur certificats liée aux identités des utilisateurs, supprimant la dépendance aux clés SSH statiques. Le démon d'authentification fonctionne comme un service sur les hôtes d'infrastructure, en collaboration avec les composants réseau de Pangolin pour gérer les demandes d'authentification SSH. Il génère des certificats temporaires signés pour les sessions de connexion, assurant l'alignement avec le cadre global d'identité et d'accès de la plateforme. En termes d'expérience utilisateur, les pages d'atterrissage pour les non-administrateurs et les membres affichent désormais des listes de ressources privées accessibles, offrant une visibilité plus claire sans nécessiter de permissions élevées. La mise à jour implémente également la pagination, le filtrage, le tri et les capacités de recherche côté serveur pour les tableaux principaux. Ce transfert du traitement des données vers le côté serveur améliore les performances et l'évolutivité, en particulier dans les environnements avec de grands ensembles de données d'utilisateurs, de ressources ou de politiques, aboutissant à des interfaces plus réactives pour les administrateurs. Des améliorations supplémentaires incluent des options de marque élargies, comme le support des chemins dans les URL des logos, facilitant les déploiements personnalisés. Les utilisateurs peuvent désormais supprimer leurs comptes depuis la page de profil, et le script d'installation propose de meilleures invites utilisateur pour rationaliser la configuration. Pour les changements détaillés, le journal des modifications est disponible sur le site du projet. L'annonce a été faite par Bobby Borisov, rédacteur en chef de Linuxiac, qui possède plus de 20 ans d'expérience en tant que professionnel Linux.
