የ 9.x ቅርንጫፍ ከተቋቋመ ከ 1.8 ዓመታት በኋላ የመገልገያው አዲስ ጉልህ ልቀት , ሌሎች ተጠቃሚዎችን ወክሎ ትዕዛዞችን አፈፃፀም ለማደራጀት ያገለግላል.
ቁልፍ ለውጦች፡-
- በ ጥንቅር ውስጥ የጀርባ ሂደት , ከሌሎች ስርዓቶች የተማከለ ምዝግብ ማስታወሻ የተነደፈ. ሱዶን በ"-enable-openssl" አማራጭ ሲገነቡ ውሂቡ በተመሰጠረ የግንኙነት ቻናል (TLS) ይተላለፋል። የምዝግብ ማስታወሻዎችን መላክን ማዋቀር የሚከናወነው በ sudoers ውስጥ የሎግ_ሰርቨር አማራጮችን በመጠቀም ነው። ለአዲሱ የምዝግብ ማስታወሻ መላኪያ ዘዴ ድጋፍን ለማሰናከል፣ “--disable-log-server” እና “--disable-log-client” አማራጮች ተጨምረዋል። ከአገልጋዩ ጋር ያለውን መስተጋብር ለመፈተሽ ወይም ነባር ምዝግብ ማስታወሻዎችን ለመላክ የ sudo_sendlog መገልገያ ሃሳብ ቀርቧል።
- ዕድል በ "--enable-python" አማራጭ ሲገነባ የሚነቃው በ Python ውስጥ ለ sudo;
- አዲስ ዓይነት ተሰኪ ታክሏል - “ኦዲት”፣ ስለተሳካላቸው እና ያልተሳኩ ጥሪዎች እንዲሁም ስለሚከሰቱ ስህተቶች መልእክቶች የሚላኩበት። አዲስ ዓይነት ፕለጊን የእራስዎን ተቆጣጣሪዎች በመደበኛው ተግባር ላይ ያልተመሰረቱ ሎግያዎችን እንዲያገናኙ ይፈቅድልዎታል (ለምሳሌ ፣ በ JSON ቅርጸት የምዝግብ ማስታወሻዎችን ለመፃፍ ተቆጣጣሪ በፕለጊን መልክ ይተገበራል);
- በ sudoers ውስጥ ከተሳካ መሰረታዊ ህግ ላይ የተመሰረተ የፍቃድ ፍተሻ ለማድረግ አዲስ ፕለጊን አይነት "ማጽደቅ" ታክሏል። ብዙ የዚህ አይነት ተሰኪዎች በቅንብሮች ውስጥ ሊገለጹ ይችላሉ, ነገር ግን ለቀዶ ጥገናው ማረጋገጫ የሚሰጠው በቅንብሮች ውስጥ በተዘረዘሩት ሁሉም ተሰኪዎች ተቀባይነት ካገኘ ብቻ ነው.
- የ "sudo -S" ትዕዛዝ አሁን ሁሉንም ጥያቄዎች ወደ መደበኛ ውፅዓት ወይም stderr ያትማል, የተርሚናል መቆጣጠሪያ መሳሪያውን ሳይደርሱበት;
- በሱዶሮች፣ በCmnd_Alias ፈንታ፣ Cmd_Alias ን መግለጽም ተቀባይነት ያለው ነው።
- በPAM በኩል ክፍለ ጊዜ ሲያዘጋጁ የተጠቃሚ ስም እና የአስተናጋጅ ዋጋዎችን ለማንቃት/ለማሰናከል አዲስ pam_ruser እና pam_rhost ቅንብሮች ታክለዋል፤
- በነጠላ ሰረዝ በተለየው የትእዛዝ መስመር ላይ ከአንድ በላይ SHA-2 ሃሽ የመግለጽ ችሎታን ይሰጣል። SHA-2 ሃሽ በ sudoers ውስጥ ከ"ALL" ቁልፍ ቃል ጋር በማጣመር ሃሽ ከተመሳሰለ ብቻ ሊሰሩ የሚችሉ ትዕዛዞችን መጠቀም ይቻላል፤
- sudo እና sudo_logsrvd የአስተናጋጅ ስምን ጨምሮ ስለ ሁሉም የተጀመሩ ትዕዛዞች መለኪያዎች መረጃን የሚያንፀባርቅ ተጨማሪ የምዝግብ ማስታወሻ ፋይል በJSON ቅርጸት ይሰጣሉ። ይህ መዝገብ አሁን በአስተናጋጅ ስም ትዕዛዞችን የማጣራት ችሎታ ባለው የሱዶሬፕሌይ መገልገያ ጥቅም ላይ ይውላል።
- በSUDO_COMMAND አካባቢ ተለዋዋጭ በኩል ያለፉ የትእዛዝ መስመር ነጋሪ እሴቶች ዝርዝር አሁን ወደ 4096 ቁምፊዎች ተቆርጧል።
ምንጭ: opennet.ru