ProHoster > Блог > interretaj novaĵoj > sudo 1.9.0 eldono

sudo 1.9.0 eldono

9 jarojn post la formado de la branĉo 1.8.x eldonita nova signifa eldono de la utileco sudo 1.9.0, uzata por organizi la plenumon de komandoj nome de aliaj uzantoj.

Ŝlosilaj ŝanĝoj:

  • La konsisto inkluzivita fona procezo sudo_logsrvd, dizajnita por alcentrigita arbodehakado de aliaj sistemoj. Dum konstruado de sudo kun la opcio "--enable-openssl", datumoj estas transdonitaj per ĉifrita komunika kanalo (TLS). Agordo de la sendo de protokoloj estas farita per la opcio log_servers en sudoers. Por malŝalti subtenon por la nova protokolo-sendmekanismo, la opcioj "--disable-log-server" kaj "--disable-log-client" estis aldonitaj. Por testi interagadon kun la servilo aŭ sendi ekzistantajn protokolojn, la ilo sudo_sendlog estas proponita;
  • Aldonita ŝanco disvolviĝo de kromprogramoj por sudo en Python, kiu estas ebligita dum konstruado kun la opcio "--enable-python";
  • Nova speco de kromaĵo estis aldonita - "revizio", al kiu mesaĝoj pri sukcesaj kaj malsukcesaj vokoj, same kiel eraroj kiuj okazas, estas senditaj. Nova tipo de kromaĵo ebligas al vi konekti viajn proprajn manipulilojn por protokolado, kiuj ne dependas de la norma funkcieco (ekzemple, pritraktilo por skribi protokolojn en JSON-formato estas efektivigita en formo de kromaĵo);
  • Aldonita nova kromaĵo-tipo, "aprobo", por fari pliajn kontrolojn post sukcesa baza regul-bazita permeskontrolo en sudoers. Pluraj aldonaĵoj de ĉi tiu tipo povas esti specifitaj en la agordoj, sed konfirmo por la operacio estas eldonita nur se ĝi estas aprobita de ĉiuj aldonaĵoj listigitaj en la agordoj;
  • La komando "sudo -S" nun presas ĉiujn petojn al norma eligo aŭ stderr, sen aliro al la fina kontrol-aparato;
  • En sudoers, anstataŭ Cmnd_Alias, specifi Cmd_Alias ​​​​nun estas ankaŭ akceptebla;
  • Aldonitaj novaj agordoj de pam_ruser kaj pam_rhost por ebligi/malŝalti agordi uzantnomon kaj gastigantajn valorojn dum agordado de sesio per PAM;
  • Provizas la kapablon specifi pli ol unu SHA-2 hash sur la komandlinio disigita per komo. La SHA-2 hash ankaŭ povas esti uzata en sudoers kune kun la "ĈIUJ" ŝlosilvorto por difini komandojn kiuj povas esti rulitaj nur se la hash kongruas;
  • sudo kaj sudo_logsrvd disponigas la kreadon de plia protokoldosiero en JSON-formato, reflektante informojn pri ĉiuj parametroj de lanĉitaj komandoj, inkluzive de la gastiga nomo. Ĉi tiu protokolo estas uzata de la ilo sudoreplay, kiu nun havas la kapablon filtri komandojn laŭ gastiga nomo;
  • La listo de komandliniaj argumentoj trapasitaj tra la mediovariablo SUDO_COMMAND nun estas detranĉita al 4096 signoj.

fonto: opennet.ru

Aldoni komenton