9 jier nei de foarming fan de 1.8.x branch nije wichtige release fan it nut , brûkt om de útfiering fan kommando's út namme fan oare brûkers te organisearjen.
Key feroarings:
- De gearstalling fan eftergrûn proses , ûntworpen foar sintralisearre logging fan oare systemen. By it bouwen fan sudo mei de opsje "--enable-openssl" wurde gegevens oer in fersifere kommunikaasjekanaal (TLS) oerbrocht. It konfigurearjen fan it ferstjoeren fan logs wurdt dien mei de log_servers-opsje yn sudoers. Om stipe foar it nije logferstjoermeganisme út te skeakeljen, binne de opsjes "--disable-log-server" en "--disable-log-client" tafoege. Om ynteraksje mei de tsjinner te testen of besteande logs te ferstjoeren, wurdt it sudo_sendlog-hulpprogramma foarsteld;
- kâns foar sudo yn Python, dy't ynskeakele is by it bouwen mei de opsje "--enable-python";
- In nij type plugin is tafoege - "kontrôle", dêr't berjochten oer suksesfolle en net-suksesfolle petearen, lykas flaters dy't foarkomme, wurde ferstjoerd. In nij type plugin kinne jo ferbine jo eigen handlers foar logging dy't net ôfhinklik binne fan de standert funksjonaliteit (Bygelyks, in handler foar it skriuwen fan logs yn JSON opmaak wurdt útfierd yn 'e foarm fan in plugin);
- In nij plugin-type tafoege, "goedkarring", om ekstra kontrôles út te fieren nei in suksesfolle basisregel-basearre tastimmingskontrôle yn sudoers. Ferskate plugins fan dit type kinne wurde oantsjutte yn de ynstellings, mar befêstiging foar de operaasje wurdt útjûn allinnich as it wurdt goedkard troch alle plugins neamd yn de ynstellings;
- It kommando "sudo -S" drukt no alle oanfragen ôf nei standertútfier of stderr, sûnder tagong te krijen ta it terminalkontrôleapparaat;
- Yn sudoers, ynstee fan Cmnd_Alias, is it opjaan fan Cmd_Alias no ek akseptabel;
- Nije pam_ruser en pam_rhost ynstellings tafoege om it ynstellen fan brûkersnamme en hostwearden yn te skeakeljen / út te skeakeljen by it ynstellen fan in sesje fia PAM;
- Biedt de mooglikheid om mear as ien SHA-2-hash op te jaan op de komma-skieden kommandorigel. De SHA-2 hash kin ek brûkt wurde yn sudoers yn kombinaasje mei it "ALL" kaaiwurd om kommando's te definiearjen dy't allinich kinne wurde útfierd as de hash oerienkomt;
- sudo en sudo_logsrvd jouwe it oanmeitsjen fan in ekstra logbestân yn JSON-formaat, dy't ynformaasje reflektearret oer alle parameters fan lansearre kommando's, ynklusyf de hostnamme. Dit log wurdt brûkt troch it sudoreplay-hulpprogramma, dat no de mooglikheid hat om kommando's op hostnamme te filterjen;
- De list mei arguminten foar kommandorigel dy't troch de SUDO_COMMAND-omjouwingsfariabele trochjûn is, is no ôfkoarte ta 4096 tekens.
Boarne: opennet.ru