ProHoster > блог > Навіны інтэрнэту > Выпуск sudo 1.9.0

Выпуск sudo 1.9.0

Праз 9 гадоў пасля фармавання галінкі 1.8.x апублікаваны новы значны выпуск утыліты sudo 1.9.0, якая выкарыстоўваецца для арганізацыі выканання каманд ад імя іншых карыстальнікаў.

Ключавыя змены:

  • У склад уключаны фонавы працэс sudo_logsrvd, Прызначаны для цэнтралізаванага вядзення логаў з іншых сістэм. Пры зборцы sudo c опцыяй -enable-openssl дадзеныя перадаюцца праз шыфраваны канал сувязі (TLS). Настройка адпраўкі логаў ажыццяўляецца пры дапамозе опцыі log_servers у sudoers. Для адключэння падтрымкі новага механізму адпраўкі логаў дададзены опцыі "-disable-log-server" і "-disable-log-client". Для тэставання ўзаемадзеяння з серверам або адпраўкі існуючых логаў прапанавана ўтыліта sudo_sendlog;
  • Дададзена магчымасць распрацоўкі плагінаў для sudo на мове Python, якая ўключаецца пры зборцы з опцыяй "-enable-python";
  • Дададзены новы тып убудоў — «audit», якім адпраўляюцца паведамленні аб паспяховых і няўдалых зваротах, а таксама аб узнікаючых памылках. Новы тып плагінаў дазваляе падлучаць уласныя апрацоўшчыкі для вядзення логаў, не якія залежаць ад штатнай функцыянальнасці (напрыклад, у форме плагіна рэалізаваны апрацоўшчык для запісу логаў у фармаце JSON);
  • Дададзены новы тып плагінаў - "approval", для выканання дадатковых праверак пасля паспяховай базавай праверкі паўнамоцтваў на аснове правіл у sudoers. У наладах могуць паказвацца некалькі плагінаў дадзенага тыпу, але пацверджанне на выкананне аперацыі выдаецца толькі пры яе ўхваленні ўсімі пералічанымі ў наладах убудовамі;
  • Каманда «sudo -S» зараз выводзіць усе запыты ў стандартную выснову ці stderr, без звароту да прылады кіравання тэрміналам;
  • У sudoers замест Cmnd_Alias ​​зараз таксама дапушчальна ўказанне Cmd_Alias;
  • Дададзены новыя настройкі pam_ruser і pam_rhost для ўключэння/выключэння ўстаноўкі значэнняў імя карыстальніка і хаста пры наладзе сеанса праз PAM;
  • Забяспечана магчымасць указання больш аднаго хэша SHA-2 у камандным радку з падзелам коскі. SHA-2 хэш таксама можна выкарыстоўваць у sudoers у звязку з ключавым словам "ALL" для вызначэння каманд, запуск якіх дазваляецца толькі пры супадзенні хэша;
  • У sudo і sudo_logsrvd забяспечана стварэнне дадатковага файла з логам у фармаце JSON, які адлюстроўвае інфармацыю аб усіх параметрах запушчаных каманд, уключаючы імя хаста. Дадзены лог выкарыстоўваецца ўтылітай sudoreplay, у якой з'явілася магчымасць фільтрацыі каманд па імі хаста;
  • Перадаваны праз зменную асяроддзі SUDO_COMMAND спіс аргументаў каманднага радка зараз абразаецца да 4096 знакаў.

Крыніца: opennet.ru

Дадаць каментар