ProHoster > Blogi > internetiuudised > sudo 1.9.0 väljalase

sudo 1.9.0 väljalase

9 aastat pärast 1.8.x haru moodustamist avaldatud utiliidi uus oluline väljalase sudo 1.9.0, mida kasutatakse käskude täitmise korraldamiseks teiste kasutajate nimel.

Peamised muudatused:

  • Struktuur sisse lülitatud taustaprotsess sudo_logsrvd, mis on mõeldud tsentraliseeritud logimiseks teistest süsteemidest. Sudo loomisel valikuga "--enable-openssl", edastatakse andmed krüpteeritud sidekanali (TLS) kaudu. Logide saatmise seadistamine toimub sudoersi suvandi log_servers abil. Uue logi saatmismehhanismi toe keelamiseks on lisatud valikud "--disable-log-server" ja "--disable-log-client". Serveriga suhtlemise testimiseks või olemasolevate logide saatmiseks pakutakse välja utiliit sudo_sendlog;
  • Lisatud võimalus pluginate arendamine Pythonis sudo jaoks, mis on sisse lülitatud valikuga "--enable-python" ehitamisel;
  • Lisatud on uut tüüpi pistikprogramm - “audit”, millele saadetakse teated õnnestunud ja ebaõnnestunud kõnede ning ilmnenud vigade kohta. Uut tüüpi pistikprogramm võimaldab logimiseks ühendada oma töötlejaid, mis ei sõltu standardfunktsionaalsusest (näiteks JSON-vormingus logide kirjutamise töötleja on realiseeritud plugina kujul);
  • Lisati uus pistikprogrammi tüüp "kinnitus", et teha täiendavaid kontrolle pärast edukat põhireeglipõhist lubade kontrollimist sudoersis. Seadetes saab määrata mitu seda tüüpi pluginat, kuid toimingu kinnitus väljastatakse ainult siis, kui selle on heaks kiitnud kõik seadetes loetletud pistikprogrammid;
  • Käsk "sudo -S" prindib nüüd kõik päringud standardväljundisse või stderrisse ilma terminali juhtseadmele juurde pääsemata;
  • Sudoerides on Cmnd_Alias ​​asemel nüüd vastuvõetav ka Cmd_Alias'i määramine;
  • Lisatud uued pam_ruser ja pam_rhost sätted, et lubada/keelata kasutajanime ja hosti väärtuste seadistamine PAM-i kaudu seansi seadistamisel;
  • Annab võimaluse määrata komadega eraldatud käsureal rohkem kui üks SHA-2 räsi. SHA-2 räsi saab kasutada ka sudoerides koos märksõnaga "ALL", et määratleda käske, mida saab käivitada ainult siis, kui räsi ühtib;
  • sudo ja sudo_logsrvd võimaldavad luua JSON-vormingus täiendava logifaili, mis kajastab teavet käivitatud käskude kõigi parameetrite, sealhulgas hostinime kohta. Seda logi kasutab utiliit sudoreplay, millel on nüüd võimalus filtreerida käske hostinime järgi;
  • Keskkonnamuutuja SUDO_COMMAND kaudu edastatud käsurea argumentide loend on nüüd kärbitud 4096 märgini.

Allikas: opennet.ru

Lisa kommentaar