ProHoster > Bloc > notícies d'internet > versió de sudo 1.9.0

versió de sudo 1.9.0

9 anys després de la formació de la branca 1.8.x publicat nova versió significativa de la utilitat sudo 1.9.0, que s'utilitza per organitzar l'execució d'ordres en nom d'altres usuaris.

Canvis clau:

  • L'estructura inclòs procés de fons sudo_logsrvd, dissenyat per al registre centralitzat des d'altres sistemes. Quan es construeix sudo amb l'opció "--enable-openssl", les dades es transmeten a través d'un canal de comunicació xifrat (TLS). La configuració de l'enviament de registres es fa mitjançant l'opció log_servers de sudoers. Per desactivar la compatibilitat amb el nou mecanisme d'enviament de registres, s'han afegit les opcions "--disable-log-server" i "--disable-log-client". Per provar la interacció amb el servidor o enviar els registres existents, es proposa la utilitat sudo_sendlog;
  • Afegit oportunitat desenvolupament de complements per a sudo a Python, que s'habilita quan es construeix amb l'opció "--enable-python";
  • S'ha afegit un nou tipus de connector: "auditoria", al qual s'envien missatges sobre trucades reeixides i sense èxit, així com errors que es produeixen. Un nou tipus de connector us permet connectar els vostres propis controladors per al registre que no depenen de la funcionalitat estàndard (per exemple, s'implementa un controlador per escriure registres en format JSON en forma de connector);
  • S'ha afegit un nou tipus de connector, "aprovació", per realitzar comprovacions addicionals després d'una comprovació de permisos bàsica basada en regles amb èxit a sudoers. Es poden especificar diversos connectors d'aquest tipus a la configuració, però la confirmació de l'operació només s'emet si és aprovat per tots els connectors enumerats a la configuració;
  • L'ordre "sudo -S" ara imprimeix totes les peticions a la sortida estàndard o stderr, sense accedir al dispositiu de control del terminal;
  • En sudoers, en comptes de Cmnd_Alias, ara també és acceptable especificar Cmd_Alias ​​​​;
  • S'han afegit nous paràmetres de pam_ruser i pam_rhost per habilitar/desactivar la configuració del nom d'usuari i dels valors de l'amfitrió quan es configura una sessió mitjançant PAM;
  • Proporciona la possibilitat d'especificar més d'un hash SHA-2 a la línia d'ordres separades per comes. El hash SHA-2 també es pot utilitzar en sudoers juntament amb la paraula clau "ALL" per definir ordres que només es poden executar si el hash coincideix;
  • sudo i sudo_logsrvd proporcionen la creació d'un fitxer de registre addicional en format JSON, que reflecteix informació sobre tots els paràmetres de les ordres llançades, inclòs el nom de l'amfitrió. Aquest registre l'utilitza la utilitat sudoreplay, que ara té la capacitat de filtrar les ordres pel nom d'amfitrió;
  • La llista d'arguments de línia d'ordres passats a través de la variable d'entorn SUDO_COMMAND s'ha truncat ara a 4096 caràcters.

Font: opennet.ru

Afegeix comentari