ProHoster > Blog > internet nyheder > sudo 1.9.0 udgivelse

sudo 1.9.0 udgivelse

9 år efter dannelsen af ​​1.8.x-grenen offentliggjort ny væsentlig udgivelse af værktøjet sudo 1.9.0, bruges til at organisere udførelsen af ​​kommandoer på vegne af andre brugere.

Nøgleændringer:

  • sammensætningen inkluderet baggrundsproces sudo_logsrvd, designet til centraliseret logning fra andre systemer. Når du bygger sudo med "--enable-openssl"-indstillingen, transmitteres data over en krypteret kommunikationskanal (TLS). Konfiguration af afsendelse af logs udføres ved hjælp af log_servers-indstillingen i sudoers. For at deaktivere understøttelse af den nye logafsendelsesmekanisme er "--disable-log-server" og "--disable-log-client" mulighederne blevet tilføjet. For at teste interaktion med serveren eller sende eksisterende logfiler, foreslås sudo_sendlog-værktøjet;
  • Tilføjet lejlighed plugin udvikling for sudo i Python, som er aktiveret, når man bygger med "--enable-python"-indstillingen;
  • En ny type plugin er blevet tilføjet - "audit", hvortil der sendes beskeder om vellykkede og mislykkede opkald samt fejl, der opstår. En ny type plugin giver dig mulighed for at forbinde dine egne handlere til logning, der ikke afhænger af standardfunktionaliteten (for eksempel implementeres en handler til at skrive logs i JSON-format i form af et plugin);
  • Tilføjet en ny plugin-type, "godkendelse", for at udføre yderligere kontrol efter et vellykket grundlæggende regelbaseret tilladelsestjek i sudoers. Flere plugins af denne type kan angives i indstillingerne, men en bekræftelse for handlingen udstedes kun, hvis den er godkendt af alle plugins, der er angivet i indstillingerne;
  • Kommandoen "sudo -S" udskriver nu alle anmodninger til standardoutput eller stderr uden adgang til terminalkontrolenheden;
  • I sudoers er det nu også acceptabelt at angive Cmd_Alias ​​i stedet for Cmnd_Alias;
  • Tilføjet nye pam_ruser og pam_rhost indstillinger for at aktivere/deaktivere indstilling af brugernavn og værtsværdier ved opsætning af en session via PAM;
  • Giver mulighed for at angive mere end én SHA-2-hash på den kommaseparerede kommandolinje. SHA-2-hash kan også bruges i sudoere sammen med nøgleordet "ALL" for at definere kommandoer, der kun kan køres, hvis hashen matcher;
  • sudo og sudo_logsrvd giver oprettelsen af ​​en ekstra logfil i JSON-format, der afspejler information om alle parametre for lancerede kommandoer, inklusive værtsnavnet. Denne log bruges af sudoreplay-værktøjet, som nu har mulighed for at filtrere kommandoer efter værtsnavn;
  • Listen over kommandolinjeargumenter, der sendes gennem miljøvariablen SUDO_COMMAND, er nu afkortet til 4096 tegn.

Kilde: opennet.ru

Tilføj en kommentar