9.x adarra sortu eta 1.8 urtera utilitatearen bertsio esanguratsu berria , beste erabiltzaile batzuen izenean komandoen exekuzioa antolatzeko erabiltzen da.
Aldaketa nagusiak:
- Konposizioa atzeko prozesua , beste sistemetatik erregistro zentralizatua egiteko diseinatua. "--enable-openssl" aukerarekin sudo eraikitzean, datuak enkriptatutako komunikazio kanal baten bidez (TLS) transmititzen dira. Log-zerbitzariak sudoers-en log_servers aukera erabiliz egiten da erregistroen bidalketa konfiguratzea. Erregistroak bidaltzeko mekanismo berrirako laguntza desgaitzeko, β--disable-log-serverβ eta β--disable-log-clientβ aukerak gehitu dira. Zerbitzariarekin elkarrekintza probatzeko edo lehendik dauden erregistroak bidaltzeko, sudo_sendlog utilitatea proposatzen da;
- aukera Python-en sudorako, "--enable-python" aukerarekin eraikitzean gaituta dagoena;
- Plugin-mota berri bat gehitu da - "ikuskaritza", zeinari bidaltzen zaizkion dei arrakastatsuei eta arrakastatsuei buruzko mezuak, baita gertatzen diren akatsak ere. Plugin mota berri batek funtzionalitate estandarraren araberakoak ez diren erregistratzeko zure kudeatzaileak konektatzeko aukera ematen du (adibidez, JSON formatuan erregistroak idazteko kudeatzaile bat inplementatzen da plugin moduan);
- Plugin mota berri bat gehitu da, "onarpena", sudoers-en oinarrizko arauetan oinarritutako baimen-egiaztapenaren ondoren egiaztapen gehigarriak egiteko. Mota honetako hainbat plugin zehaztu daitezke ezarpenetan, baina eragiketaren berrespena ezarpenetan zerrendatutako plugin guztiek onartzen badute soilik ematen da;
- "sudo -S" komandoak eskaera guztiak irteera estandarrean edo stderr inprimatzen ditu, terminaleko kontrol-gailura sartu gabe;
- Sudoeretan, Cmnd_Alias-en ordez, Cmd_Alias ββββzehaztea ere onargarria da orain;
- Pam_ruser eta pam_rhost ezarpen berriak gehitu dira PAM bidez saio bat konfiguratzean erabiltzaile-izena eta ostalariaren balioak ezartzeko gaitzeko/desgaitzeko;
- Komaz bereizitako komando lerroan SHA-2 hash bat baino gehiago zehazteko gaitasuna ematen du. SHA-2 hash-a sudoer-etan ere erabil daiteke "ALL" gako-hitzarekin batera hash-a bat datorrenean bakarrik exekutatu daitezkeen komandoak definitzeko;
- sudo eta sudo_logsrvd-ek JSON formatuan erregistro-fitxategi gehigarri bat sortzea eskaintzen dute, abiarazitako komandoen parametro guztiei buruzko informazioa islatuz, ostalariaren izena barne. Log hau sudoreplay utilitateak erabiltzen du, orain komandoak ostalari-izenaren arabera iragazteko gaitasuna duena;
- SUDO_COMMAND ingurune-aldagaitik igarotako komando-lerroko argumentuen zerrenda 4096 karakteretan moztuta dago orain.
Iturria: opennet.ru