ProHoster > Blogi > netin uutisia > sudo 1.9.0 -julkaisu

sudo 1.9.0 -julkaisu

9 vuotta 1.8.x haaran muodostamisen jälkeen julkaistu apuohjelman uusi merkittävä julkaisu sudo 1.9.0, jota käytetään järjestämään komentojen suorittaminen muiden käyttäjien puolesta.

Tärkeimmät muutokset:

  • Rakenne mukana taustaprosessi sudo_logsrvd, suunniteltu keskitettyyn kirjaamiseen muista järjestelmistä. Kun rakennat sudoa "--enable-openssl"-vaihtoehdolla, tiedot siirretään salatun viestintäkanavan (TLS) kautta. Lokien lähettämisen asetukset tehdään sudoersin log_servers-vaihtoehdolla. Uuden lokin lähetysmekanismin tuen poistamiseksi käytöstä "--disable-log-server" ja "--disable-log-client" on lisätty. Vuorovaikutuksen testaamiseksi palvelimen kanssa tai olemassa olevien lokien lähettämiseksi ehdotetaan sudo_sendlog-apuohjelmaa;
  • lisätty tilaisuus laajennusten kehittäminen sudolle Pythonissa, joka on käytössä, kun rakennetaan "--enable-python"-vaihtoehdolla;
  • Lisätty uudentyyppinen laajennus - "audit", johon lähetetään viestejä onnistuneista ja epäonnistuneista puheluista sekä tapahtuvista virheistä. Uuden tyyppinen liitännäinen mahdollistaa omien käsittelijöiden kytkemisen kirjaamiseen, jotka eivät riipu vakiotoiminnallisuudesta (esimerkiksi JSON-muotoisten lokien kirjoittamisen käsittelijä on toteutettu laajennuksen muodossa);
  • Lisätty uusi liitännäistyyppi, "hyväksyntä", suorittaakseen lisätarkistuksia onnistuneen perussääntöpohjaisen lupatarkastuksen jälkeen sudoersissa. Asetuksissa voidaan määrittää useita tämän tyyppisiä liitännäisiä, mutta toiminnolle annetaan vahvistus vain, jos kaikki asetuksissa luetellut laajennukset hyväksyvät sen;
  • "sudo -S" -komento tulostaa nyt kaikki pyynnöt vakiolähtöön tai stderr-tuloon ilman pääsyä päätteen ohjauslaitteeseen;
  • Sudoersissa Cmnd_Aliasin sijaan Cmd_Aliasin määrittäminen on nyt myös hyväksyttävää;
  • Lisätty uudet pam_ruser- ja pam_rhost-asetukset sallimaan/poistamaan käyttäjänimen ja isäntäarvojen asettaminen, kun istunto määritetään PAM:n kautta;
  • Mahdollistaa useamman kuin yhden SHA-2-tiivisteen määrittämisen pilkuilla erotetulla komentorivillä. SHA-2-tiivistettä voidaan käyttää myös sudoereissa yhdessä "ALL"-avainsanan kanssa määrittämään komentoja, jotka voidaan suorittaa vain, jos hajautus täsmää;
  • sudo ja sudo_logsrvd tarjoavat ylimääräisen lokitiedoston luomisen JSON-muodossa, joka heijastaa tietoja kaikista käynnistettyjen komentojen parametreista, mukaan lukien isäntänimi. Tätä lokia käyttää sudoreplay-apuohjelma, jolla on nyt mahdollisuus suodattaa komentoja isäntänimen mukaan.
  • SUDO_COMMAND-ympäristömuuttujan kautta välitettyjen komentoriviargumenttien luettelo on nyt katkaistu 4096 merkiksi.

Lähde: opennet.ru

Lisää kommentti