ProHoster > وبلاگ > اخبار اینترنتی > انتشار sudo 1.9.0

انتشار sudo 1.9.0

9 سال پس از تشکیل شاخه 1.8.x منتشر شد نسخه قابل توجه جدید ابزار sudo 1.9.0، برای سازماندهی اجرای دستورات از طرف دیگر کاربران استفاده می شود.

تغییرات کلیدی:

  • ساختار مشمول فرآیند پس زمینه sudo_logsrvd، برای ثبت متمرکز از سیستم های دیگر طراحی شده است. هنگام ساخت sudo با گزینه "--enable-openssl"، داده ها از طریق یک کانال ارتباطی رمزگذاری شده (TLS) منتقل می شوند. پیکربندی ارسال لاگ ها با استفاده از گزینه log_servers در sudoers انجام می شود. برای غیرفعال کردن پشتیبانی از مکانیزم ارسال گزارش جدید، گزینه‌های «--disable-log-server» و «-disable-log-client» اضافه شده‌اند. برای آزمایش تعامل با سرور یا ارسال گزارش های موجود، ابزار sudo_sendlog پیشنهاد شده است.
  • اضافه فرصت توسعه افزونه برای sudo در پایتون، که هنگام ساخت با گزینه "--enable-python" فعال می شود.
  • نوع جدیدی از افزونه اضافه شده است - "ممیزی" که پیام هایی در مورد تماس های موفق و ناموفق و همچنین خطاهای رخ داده ارسال می شود. یک نوع جدید از پلاگین به شما امکان می دهد تا کنترل کننده های خود را برای ورود به سیستم متصل کنید که به عملکرد استاندارد بستگی ندارد (به عنوان مثال، یک کنترل کننده برای نوشتن گزارش ها در قالب JSON در قالب یک افزونه پیاده سازی شده است).
  • یک نوع افزونه جدید، "تأیید" برای انجام بررسی‌های اضافی پس از یک بررسی موفق مجوز مبتنی بر قانون اساسی در sudoers اضافه شد. چندین پلاگین از این نوع را می توان در تنظیمات مشخص کرد، اما تأیید عملیات تنها در صورتی صادر می شود که توسط همه افزونه های لیست شده در تنظیمات تأیید شود.
  • دستور "sudo -S" اکنون تمام درخواست‌ها را به خروجی استاندارد یا stderr چاپ می‌کند، بدون اینکه به دستگاه کنترل ترمینال دسترسی داشته باشد.
  • در sudoers، به جای Cmnd_Alias، مشخص کردن Cmd_Alias ​​هم اکنون قابل قبول است.
  • افزودن تنظیمات جدید pam_ruser و pam_rhost برای فعال کردن/غیرفعال کردن تنظیمات نام کاربری و مقادیر میزبان هنگام تنظیم یک جلسه از طریق PAM.
  • امکان تعیین بیش از یک هش SHA-2 را در خط فرمان جدا شده با کاما فراهم می کند. هش SHA-2 همچنین می تواند در sudoers همراه با کلمه کلیدی "ALL" برای تعریف دستوراتی استفاده شود که فقط در صورت مطابقت هش قابل اجرا هستند.
  • sudo و sudo_logsrvd ایجاد یک فایل گزارش اضافی با فرمت JSON را ارائه می دهند که اطلاعات مربوط به تمام پارامترهای دستورات راه اندازی شده، از جمله نام میزبان را منعکس می کند. این گزارش توسط ابزار sudoreplay استفاده می‌شود، که اکنون توانایی فیلتر کردن دستورات بر اساس نام میزبان را دارد.
  • لیست آرگومان های خط فرمان که از طریق متغیر محیطی SUDO_COMMAND ارسال می شود اکنون به 4096 کاراکتر کوتاه شده است.

منبع: opennet.ru

اضافه کردن نظر