ProHoster > بلوق > أخبار الإنترنت > إصدار sudo 1.9.0

إصدار sudo 1.9.0

بعد 9 سنوات من تشكيل الفرع 1.8.x. نشرت الإصدار الرئيسي الجديد من الأداة سودو 1.9.0، تستخدم لتنظيم تنفيذ الأوامر نيابة عن المستخدمين الآخرين.

التغييرات الرئيسية:

  • هيكل متضمن عملية الخلفية sudo_logsrvd، مصمم للتسجيل المركزي من الأنظمة الأخرى. عند إنشاء sudo باستخدام الخيار "--enable-openssl" ، يتم نقل البيانات عبر قناة اتصال مشفرة (TLS). يتم تكوين سجلات الإرسال باستخدام الخيار log_servers في sudoers. تمت إضافة خيارات "--disable-log-server" و "--disable-log-client" لتعطيل دعم الآلية الجديدة لإرسال السجلات. لاختبار التفاعل مع الخادم أو إرسال سجلات موجودة ، تم اقتراح الأداة المساعدة sudo_sendlog ؛
  • أضيفت بواسطة فرصة تطوير البرنامج المساعد لـ sudo في Python ، والذي يتم تمكينه عند البناء باستخدام خيار "--enable-python" ؛
  • تمت إضافة نوع جديد من المكونات الإضافية - "التدقيق" ، وهي رسائل مرسلة حول الطلبات الناجحة وغير الناجحة ، بالإضافة إلى الأخطاء التي تحدث. يسمح لك نوع جديد من المكونات الإضافية بتوصيل معالجات التسجيل الخاصة بك والتي لا تعتمد على الوظيفة القياسية (على سبيل المثال ، يتم تنفيذ معالج لكتابة السجلات بتنسيق JSON في نموذج الملحق) ؛
  • تمت إضافة نوع مكون إضافي جديد ، "الموافقة" ، لإجراء عمليات فحص إضافية بعد التحقق من التفويض الأساسي القائم على القواعد بنجاح في sudoers. يمكن تحديد العديد من المكونات الإضافية من هذا النوع في الإعدادات ، ولكن يتم إصدار تأكيد للعملية فقط إذا تمت الموافقة عليه من قبل جميع المكونات الإضافية المدرجة في الإعدادات ؛
  • يقوم الأمر "sudo -S" الآن بطباعة جميع الطلبات إلى الإخراج القياسي أو stderr ، دون الرجوع إلى جهاز التحكم الطرفي ؛
  • في sudoers ، Cmd_Alias ​​مسموح به الآن أيضًا بدلاً من Cmnd_Alias ​​؛
  • تمت إضافة إعدادات pam_ruser و pam_rhost جديدة لتمكين / تعطيل تعيين اسم المستخدم وقيم المضيف عند إعداد جلسة عبر PAM ؛
  • أصبح من الممكن الآن تحديد أكثر من تجزئة SHA-2 في سطر الأوامر ، مفصولة بفواصل. يمكن أيضًا استخدام تجزئة SHA-2 في sudoers جنبًا إلى جنب مع الكلمة الأساسية "ALL" لتحديد الأوامر المسموح بتشغيلها فقط في حالة تطابق التجزئة ؛
  • في sudo و sudo_logsrvd ، يتم إنشاء ملف إضافي بسجل بتنسيق JSON ، مما يعكس معلومات حول جميع معلمات الأوامر قيد التشغيل ، بما في ذلك اسم المضيف. يتم استخدام هذا السجل بواسطة الأداة المساعدة sudoreplay ، والتي لديها الآن القدرة على تصفية الأوامر حسب اسم المضيف ؛
  • تم الآن اقتطاع قائمة وسيطات سطر الأوامر التي تم تمريرها عبر متغير البيئة SUDO_COMMAND إلى 4096 حرفًا.

المصدر: opennet.ru

إضافة تعليق