ProHoster > Blog > internet xəbərləri > sudo 1.9.0 buraxılışı

sudo 1.9.0 buraxılışı

9.x filialının formalaşmasından 1.8 il sonra nəşr olundu yardım proqramının yeni əhəmiyyətli buraxılışı sudo 1.9.0, digər istifadəçilərin adından əmrlərin icrasını təşkil etmək üçün istifadə olunur.

Əsas dəyişikliklər:

  • Strukturu daxildir fon prosesi sudo_logsrvd, digər sistemlərdən mərkəzləşdirilmiş giriş üçün nəzərdə tutulmuşdur. “--enable-openssl” seçimi ilə sudo qurarkən məlumatlar şifrələnmiş rabitə kanalı (TLS) üzərindən ötürülür. Qeydlərin göndərilməsinin konfiqurasiyası sudoers-də log_servers seçimindən istifadə etməklə həyata keçirilir. Yeni jurnal göndərmə mexanizmi üçün dəstəyi söndürmək üçün “--disable-log-server” və “--disable-log-client” seçimləri əlavə edilib. Server ilə qarşılıqlı əlaqəni yoxlamaq və ya mövcud qeydləri göndərmək üçün sudo_sendlog yardım proqramı təklif olunur;
  • Əlavə edilib imkan plagin inkişafı “--enable-python” seçimi ilə qurarkən aktivləşdirilən Python-da sudo üçün;
  • Uğurlu və uğursuz zənglər, habelə baş verən səhvlər haqqında mesajların göndərildiyi yeni bir plagin növü əlavə edildi - "audit". Yeni plagin növü standart funksionallıqdan asılı olmayan giriş üçün öz işləyicilərinizi birləşdirməyə imkan verir (məsələn, JSON formatında logların yazılması üçün işləyici plagin şəklində həyata keçirilir);
  • Sudoer-lərdə uğurlu əsas qayda-əsaslı icazə yoxlanışından sonra əlavə yoxlamalar aparmaq üçün yeni plagin növü, "təsdiq" əlavə edildi. Bu tip bir neçə plagin parametrlərdə göstərilə bilər, lakin əməliyyat üçün təsdiq yalnız parametrlərdə sadalanan bütün plaginlər tərəfindən təsdiqləndiyi təqdirdə verilir;
  • "Sudo -S" əmri indi terminal idarəetmə cihazına daxil olmadan bütün sorğuları standart çıxışa və ya stderr-ə çap edir;
  • Sudoerlərdə, Cmnd_Alias ​​əvəzinə, Cmd_Alias ​​təyin etmək də məqbuldur;
  • PAM vasitəsilə sessiya qurarkən istifadəçi adı və host dəyərlərinin təyin edilməsini aktivləşdirmək/deaktiv etmək üçün yeni pam_ruser və pam_rhost parametrləri əlavə edildi;
  • Vergüllə ayrılmış komanda xəttində birdən çox SHA-2 hashını təyin etmək imkanı verir. SHA-2 hashı həmçinin sudoerlərdə "ALL" açar sözü ilə birlikdə yalnız hash uyğunlaşdıqda işlədilə bilən əmrləri müəyyən etmək üçün istifadə edilə bilər;
  • sudo və sudo_logsrvd host adı daxil olmaqla, işə salınmış əmrlərin bütün parametrləri haqqında məlumatları əks etdirən JSON formatında əlavə log faylının yaradılmasını təmin edir. Bu jurnal indi host adına görə əmrləri süzgəcdən keçirmək imkanına malik sudoreplay yardım proqramı tərəfindən istifadə olunur;
  • SUDO_COMMAND mühit dəyişənindən keçən komanda xətti arqumentlərinin siyahısı indi 4096 simvola qədər kəsilib.

Mənbə: opennet.ru

Добавить комментарий