ProHoster > Блог > balita sa internet > sudo 1.9.0 nga pagpagawas

sudo 1.9.0 nga pagpagawas

9 ka tuig human sa pagkaporma sa 1.8.x nga sanga gipatik bag-ong mahinungdanong pagpagawas sa utility sudo 1.9.0, gigamit sa pag-organisar sa pagpatuman sa mga sugo alang sa ubang mga tiggamit.

Pangunang mga kausaban:

  • Ang komposisyon gilakip proseso sa background sudo_logsrvd, gidisenyo alang sa sentralisadong pag-log gikan sa ubang mga sistema. Kung nagtukod og sudo gamit ang "--enable-openssl" nga kapilian, ang data gipasa sa usa ka encrypted communication channel (TLS). Ang pag-configure sa pagpadala sa mga troso gihimo gamit ang log_servers nga kapilian sa sudoers. Aron ma-disable ang suporta alang sa bag-ong mekanismo sa pagpadala sa log, ang "--disable-log-server" ug "--disable-log-client" nga mga kapilian gidugang. Aron sulayan ang interaksyon sa server o ipadala ang kasamtangan nga mga log, ang sudo_sendlog utility gisugyot;
  • Gidugang oportunidad pag-uswag sa plugin alang sa sudo sa Python, nga mahimo kung magtukod gamit ang "--enable-python" nga kapilian;
  • Usa ka bag-ong tipo sa plugin ang gidugang - "audit", diin ang mga mensahe bahin sa malampuson ug dili malampuson nga mga tawag, ingon man mga sayup nga nahitabo, gipadala. Ang usa ka bag-ong matang sa plugin nagtugot kanimo sa pagkonektar sa imong kaugalingong mga handler alang sa pag-log nga wala magdepende sa standard functionality (pananglitan, usa ka handler alang sa pagsulat sa mga log sa JSON nga format gipatuman sa porma sa usa ka plugin);
  • Gidugang ang usa ka bag-ong tipo sa plugin, "pag-apruba", aron mahimo ang dugang nga mga pagsusi pagkahuman sa usa ka malampuson nga sukaranan nga gibase sa pagtugot nga pagsusi sa mga sudoer. Daghang mga plugins sa niini nga matang mahimong espesipiko sa mga setting, apan ang kumpirmasyon alang sa operasyon gi-isyu lamang kung kini aprobahan sa tanan nga mga plugins nga gilista sa mga setting;
  • Ang "sudo -S" nga sugo karon nag-imprinta sa tanan nga mga hangyo sa standard output o stderr, nga walay access sa terminal control device;
  • Sa sudoers, imbes nga Cmnd_Alias, ang pagtino sa Cmd_Alias ​​​​madawat na usab karon;
  • Gidugang ang bag-ong pam_ruser ug pam_rhost nga mga setting aron mahimo / dili ma-disable ang pag-set sa username ug host values ​​kung mag-set up og sesyon pinaagi sa PAM;
  • Naghatag ug abilidad sa pagtino ug labaw sa usa ka SHA-2 hash sa comma-separated command line. Ang SHA-2 hash mahimo usab nga gamiton sa sudoers inubanan sa "TANANG" keyword aron sa pagtino sa mga sugo nga mahimo lamang ipadagan kon ang hash motakdo;
  • Ang sudo ug sudo_logsrvd naghatag sa paghimo og dugang nga log file sa JSON format, nga nagpakita sa impormasyon mahitungod sa tanang mga parameter sa gilunsad nga mga sugo, lakip ang host name. Kini nga log gigamit sa sudoreplay utility, nga karon adunay katakus sa pagsala sa mga sugo pinaagi sa ngalan sa host;
  • Ang lista sa mga argumento sa command line nga gipaagi sa SUDO_COMMAND environment variable giputol na sa 4096 ka karakter.

Source: opennet.ru

Idugang sa usa ka comment