9 godina nakon formiranja ogranka 1.8.x objavljeno novo značajno izdanje uslužnog programa sudo 1.9.0, koristi se za organiziranje izvršavanja naredbi u ime drugih korisnika.
Ključne promjene:
Sastav uključeno pozadinski proces sudo_logsrvd, dizajniran za centralizovanu evidenciju iz drugih sistema. Kada pravite sudo sa opcijom “--enable-openssl”, podaci se prenose preko šifrovanog komunikacionog kanala (TLS). Konfigurisanje slanja dnevnika se vrši pomoću opcije log_servers u sudoers-u. Da biste onemogućili podršku za novi mehanizam slanja dnevnika, dodane su opcije “--disable-log-server” i “--disable-log-client”. Za testiranje interakcije sa serverom ili slanje postojećih dnevnika, predlaže se uslužni program sudo_sendlog;
Dodano prilika razvoj dodataka za sudo u Pythonu, koji je omogućen kada se gradi s opcijom “--enable-python”;
Dodana je nova vrsta dodatka - "audit", na koju se šalju poruke o uspješnim i neuspješnim pozivima, kao i greškama koje se javljaju. Nova vrsta dodatka vam omogućava da povežete sopstvene rukovaoce za logovanje koji ne zavise od standardne funkcionalnosti (na primer, obrađivač za snimanje dnevnika u JSON formatu implementiran je u obliku dodatka);
Dodan je novi tip dodatka, "odobrenje", za obavljanje dodatnih provjera nakon uspješne provjere dozvole zasnovane na osnovnim pravilima u sudoers-u. U postavkama se može odrediti nekoliko dodataka ovog tipa, ali potvrda za operaciju se izdaje samo ako je odobrena od strane svih dodataka navedenih u postavkama;
Komanda "sudo -S" sada ispisuje sve zahtjeve na standardni izlaz ili stderr, bez pristupa terminalskom kontrolnom uređaju;
U sudoers, umjesto Cmnd_Alias, navođenje Cmd_Alias je sada također prihvatljivo;
Dodane nove postavke pam_ruser i pam_rhost za omogućavanje/onemogućavanje podešavanja korisničkog imena i vrijednosti hosta prilikom postavljanja sesije putem PAM-a;
Pruža mogućnost specificiranja više od jednog SHA-2 heša u komandnoj liniji odvojenoj zarezima. SHA-2 hash se također može koristiti u sudoerima zajedno sa ključnom riječi "ALL" za definiranje naredbi koje se mogu pokrenuti samo ako se hash podudara;
sudo i sudo_logsrvd omogućavaju kreiranje dodatne datoteke dnevnika u JSON formatu, koja odražava informacije o svim parametrima pokrenutih komandi, uključujući ime hosta. Ovaj dnevnik koristi uslužni program sudoreplay, koji sada ima mogućnost filtriranja komandi prema imenu hosta;
Lista argumenata komandne linije proslijeđenih kroz varijablu okruženja SUDO_COMMAND sada je skraćena na 4096 znakova.