ProHoster > blog > newyddion rhyngrwyd > rhyddhau sudo 1.9.0

rhyddhau sudo 1.9.0

9 mlynedd ar ôl ffurfio'r gangen 1.8.x cyhoeddi rhyddhau sylweddol newydd o'r cyfleustodau sudo 1.9.0, a ddefnyddir i drefnu gweithredu gorchmynion ar ran defnyddwyr eraill.

Newidiadau allweddol:

  • Rhan cynnwys broses gefndir sudo_logsrvd, wedi'i gynllunio ar gyfer logio canolog o systemau eraill. Wrth adeiladu sudo gyda'r opsiwn “--enable-openssl”, trosglwyddir data dros sianel gyfathrebu wedi'i hamgryptio (TLS). Mae ffurfweddu anfon logiau yn cael ei wneud gan ddefnyddio'r opsiwn log_server mewn sudoers. I analluogi cefnogaeth ar gyfer y mecanwaith anfon log newydd, mae'r opsiynau “--disable-log-server” a “--disable-log-client” wedi'u hychwanegu. Er mwyn profi rhyngweithio gyda'r gweinydd neu anfon logiau sy'n bodoli eisoes, cynigir y cyfleustodau sudo_sendlog;
  • Wedi adio cyfle datblygu ategyn ar gyfer sudo yn Python, sy'n cael ei alluogi wrth adeiladu gyda'r opsiwn “--enable-python”;
  • Mae math newydd o ategyn wedi'i ychwanegu - “archwilio”, y mae negeseuon am alwadau llwyddiannus ac aflwyddiannus, yn ogystal â gwallau sy'n digwydd, yn cael eu hanfon ato. Mae math newydd o ategyn yn caniatáu ichi gysylltu eich trinwyr eich hun ar gyfer logio nad ydynt yn dibynnu ar y swyddogaeth safonol (er enghraifft, gweithredir triniwr ar gyfer ysgrifennu logiau mewn fformat JSON ar ffurf ategyn);
  • Ychwanegwyd math ategyn newydd, "cymeradwyaeth", i gyflawni gwiriadau ychwanegol ar ôl gwiriad caniatâd sylfaenol llwyddiannus yn seiliedig ar reolau mewn sudoers. Gellir nodi sawl ategyn o'r math hwn yn y gosodiadau, ond dim ond os caiff ei gymeradwyo gan yr holl ategion a restrir yn y gosodiadau y rhoddir cadarnhad ar gyfer y gweithrediad;
  • Mae'r gorchymyn "sudo -S" bellach yn argraffu pob cais i allbwn safonol neu stderr, heb gyrchu'r ddyfais rheoli terfynell;
  • Mewn sudoers, yn lle Cmnd_Alias, mae nodi Cmd_Alias ​​yn awr hefyd yn dderbyniol;
  • Ychwanegwyd gosodiadau pam_ruser a pam_rhost newydd i alluogi / analluogi gosod enw defnyddiwr a gwerthoedd gwesteiwr wrth sefydlu sesiwn trwy PAM;
  • Yn darparu'r gallu i nodi mwy nag un hash SHA-2 ar y llinell orchymyn wedi'i gwahanu gan goma. Gellir defnyddio'r hash SHA-2 hefyd mewn sudoers ar y cyd â'r allweddair "PAWB" i ddiffinio gorchmynion y gellir eu rhedeg dim ond os yw'r hash yn cyfateb;
  • Mae sudo a sudo_logsrvd yn darparu ffeil log ychwanegol ar ffurf JSON, gan adlewyrchu gwybodaeth am holl baramedrau'r gorchmynion a lansiwyd, gan gynnwys yr enw gwesteiwr. Defnyddir y log hwn gan y cyfleustodau sudoreplay, sydd bellach â'r gallu i hidlo gorchmynion yn ôl enw gwesteiwr;
  • Mae'r rhestr o ddadleuon llinell orchymyn a basiwyd drwy'r newidyn amgylchedd SUDO_COMMAND bellach wedi'i chwtogi i 4096 nod.

Ffynhonnell: opennet.ru

Ychwanegu sylw