ProHoster > Блог > internet vijesti > izdanje sudo 1.9.0

izdanje sudo 1.9.0

9 godina nakon formiranja ogranka 1.8.x objavljeno novo značajno izdanje uslužnog programa sudo 1.9.0, koristi se za organiziranje izvršavanja naredbi u ime drugih korisnika.

Ključne promjene:

  • Sastav uključeno pozadinski proces sudo_logsrvd, dizajniran za centralizovanu evidenciju iz drugih sistema. Kada pravite sudo sa opcijom “--enable-openssl”, podaci se prenose preko šifrovanog komunikacionog kanala (TLS). Konfigurisanje slanja dnevnika se vrši pomoću opcije log_servers u sudoers-u. Da biste onemogućili podršku za novi mehanizam slanja dnevnika, dodane su opcije “--disable-log-server” i “--disable-log-client”. Za testiranje interakcije sa serverom ili slanje postojećih dnevnika, predlaže se uslužni program sudo_sendlog;
  • Dodano prilika razvoj dodataka za sudo u Pythonu, koji je omogućen kada se gradi s opcijom “--enable-python”;
  • Dodana je nova vrsta dodatka - "audit", na koju se šalju poruke o uspješnim i neuspješnim pozivima, kao i greškama koje se javljaju. Nova vrsta dodatka vam omogućava da povežete sopstvene rukovaoce za logovanje koji ne zavise od standardne funkcionalnosti (na primer, obrađivač za snimanje dnevnika u JSON formatu implementiran je u obliku dodatka);
  • Dodan je novi tip dodatka, "odobrenje", za obavljanje dodatnih provjera nakon uspješne provjere dozvole zasnovane na osnovnim pravilima u sudoers-u. U postavkama se može odrediti nekoliko dodataka ovog tipa, ali potvrda za operaciju se izdaje samo ako je odobrena od strane svih dodataka navedenih u postavkama;
  • Komanda "sudo -S" sada ispisuje sve zahtjeve na standardni izlaz ili stderr, bez pristupa terminalskom kontrolnom uređaju;
  • U sudoers, umjesto Cmnd_Alias, navođenje Cmd_Alias ​​je sada također prihvatljivo;
  • Dodane nove postavke pam_ruser i pam_rhost za omogućavanje/onemogućavanje podešavanja korisničkog imena i vrijednosti hosta prilikom postavljanja sesije putem PAM-a;
  • Pruža mogućnost specificiranja više od jednog SHA-2 heša u komandnoj liniji odvojenoj zarezima. SHA-2 hash se također može koristiti u sudoerima zajedno sa ključnom riječi "ALL" za definiranje naredbi koje se mogu pokrenuti samo ako se hash podudara;
  • sudo i sudo_logsrvd omogućavaju kreiranje dodatne datoteke dnevnika u JSON formatu, koja odražava informacije o svim parametrima pokrenutih komandi, uključujući ime hosta. Ovaj dnevnik koristi uslužni program sudoreplay, koji sada ima mogućnost filtriranja komandi prema imenu hosta;
  • Lista argumenata komandne linije proslijeđenih kroz varijablu okruženja SUDO_COMMAND sada je skraćena na 4096 znakova.

izvor: opennet.ru

Dodajte komentar