9 jaar na die vorming van die 1.8.x-tak nuwe beduidende vrystelling van die nut , gebruik om die uitvoering van opdragte namens ander gebruikers te organiseer.
Sleutelveranderinge:
- Die samestelling agtergrond proses , ontwerp vir gesentraliseerde aanteken van ander stelsels. Wanneer sudo gebou word met die "--enable-openssl" opsie, word data oor 'n geënkripteerde kommunikasiekanaal (TLS) versend. Die opstel van die stuur van logs word gedoen met behulp van die log_servers opsie in sudoers. Om ondersteuning vir die nuwe log-stuurmeganisme te deaktiveer, is die "--disable-log-server" en "--disable-log-client" opsies bygevoeg. Om interaksie met die bediener te toets of bestaande logs te stuur, word die sudo_sendlog-nutsding voorgestel;
- geleentheid vir sudo in Python, wat geaktiveer word wanneer gebou word met die "--enable-python" opsie;
- 'n Nuwe tipe inprop is bygevoeg - "oudit", waaraan boodskappe oor suksesvolle en onsuksesvolle oproepe, asook foute wat voorkom, gestuur word. 'n Nuwe tipe inprop laat jou toe om jou eie hanteerders te koppel vir aanteken wat nie van die standaardfunksies afhang nie (byvoorbeeld, 'n hanteerder vir die skryf van logs in JSON-formaat word in die vorm van 'n inprop geïmplementeer);
- Het 'n nuwe inproptipe, "goedkeuring", bygevoeg om bykomende kontrole uit te voer na 'n suksesvolle basiese reëlgebaseerde toestemmingskontrole in sudoers. Verskeie plugins van hierdie tipe kan in die instellings gespesifiseer word, maar bevestiging vir die operasie word slegs uitgereik as dit goedgekeur word deur alle plugins wat in die instellings gelys word;
- Die "sudo -S"-opdrag druk nou alle versoeke na standaarduitvoer of stderr, sonder om toegang tot die terminaalbeheertoestel te kry;
- In sudoers, in plaas van Cmnd_Alias, is die spesifiseer van Cmd_Alias nou ook aanvaarbaar;
- Nuwe pam_ruser- en pam_rhost-instellings bygevoeg om die instelling van gebruikersnaam en gasheerwaardes te aktiveer/deaktiveer wanneer 'n sessie via PAM opgestel word;
- Bied die vermoë om meer as een SHA-2-hash op die komma-geskeide opdragreël te spesifiseer. Die SHA-2 hash kan ook in sudoers gebruik word in samewerking met die "ALL" sleutelwoord om opdragte te definieer wat slegs uitgevoer kan word as die hash ooreenstem;
- sudo en sudo_logsrvd verskaf die skepping van 'n bykomende loglêer in JSON-formaat, wat inligting oor alle parameters van geloodsde opdragte weerspieël, insluitend die gasheernaam. Hierdie log word gebruik deur die sudoreplay-nutsding, wat nou die vermoë het om opdragte volgens gasheernaam te filter;
- Die lys opdragreëlargumente wat deur die SUDO_COMMAND-omgewingsveranderlike gevoer word, is nou afgekap tot 4096 karakters.
Bron: opennet.ru