ProHoster > Blog > nutizie internet > versione sudo 1.9.0

versione sudo 1.9.0

9 anni dopu a furmazione di u ramu 1.8.x publicatu nova liberazione significativa di l'utilità sudo 1.9.0, usatu per urganizà l'esekzione di cumandamenti in nome di altri utilizatori.

Cambiamenti chjave:

  • Parte inclusu prucessu di fondo sudo_logsrvd, cuncepitu per un logu centralizatu da altri sistemi. Quandu si custruisce sudo cù l'opzione "--enable-openssl", i dati sò trasmessi nantu à un canale di cumunicazione cifrata (TLS). A cunfigurazione di l'inviu di logs hè fatta cù l'opzione log_servers in sudoers. Per disattivà u supportu per u novu mecanismu di mandatu di log, l'opzioni "--disable-log-server" è "--disable-log-client" sò state aghjunte. Per pruvà l'interazzione cù u servitore o mandà logs esistenti, l'utilità sudo_sendlog hè pruposta;
  • Aggiuntu uppurtunità sviluppu di plugin per sudo in Python, chì hè attivatu quandu custruisce cù l'opzione "--enable-python";
  • Un novu tipu di plugin hè statu aghjustatu - "audit", à quale sò mandati i missaghji nantu à e chjama di successu è senza successu, è ancu di l'errori chì si trovanu. Un novu tipu di plugin permette di cunnette u vostru propiu gestore per u logu chì ùn dipende micca di a funziunalità standard (per esempiu, un gestore per scrive logs in formatu JSON hè implementatu in forma di plugin);
  • Aggiuntu un novu tipu di plugin, "appruvazioni", per eseguisce cuntrolli supplementari dopu à un cuntrollu di permessu basatu in regula di basa successu in sudoers. Diversi plugins di stu tipu pò esse specificatu in i paràmetri, ma a cunferma per l'operazione hè emessa solu s'ellu hè appruvatu da tutti i plugins listati in i paràmetri;
  • U cumandamentu "sudo -S" stampa avà tutte e dumande à u output standard o stderr, senza accede à u dispusitivu di cuntrollu di terminal;
  • In sudoers, invece di Cmnd_Alias, specificà Cmd_Alias ​​​​hè avà ancu accettatu;
  • Aghjunghjite novi paràmetri di pam_ruser è pam_rhost per attivà / disattivà l'impostazione di u nome d'utilizatore è i valori di l'ospiti quandu creanu una sessione via PAM;
  • Fornisce a capacità di specificà più di un hash SHA-2 nantu à a linea di cummanda separata da virgola. L'hash SHA-2 pò ancu esse usatu in sudoers in cunghjunzione cù a chjave "ALL" per definisce cumandamenti chì ponu esse eseguiti solu se l'hash coincide;
  • sudo è sudo_logsrvd furnisce a creazione di un schedariu di logu supplementu in formatu JSON, chì riflette l'infurmazioni nantu à tutti i paràmetri di cumandamenti lanciati, cumpresu u nome di l'ospiti. Stu logu hè utilizatu da l'utilità sudoreplay, chì avà hà a capacità di filtrà cumandamenti per nome d'ospite;
  • A lista di l'argumenti di a linea di cumanda passata per a variabile d'ambiente SUDO_COMMAND hè avà truncata à 4096 caratteri.

Source: opennet.ru

Add a comment