ProHoster > Blag > nuacht idirlín > scaoileadh sudo 1.9.0

scaoileadh sudo 1.9.0

9 mbliana tar éis foirmiú an bhrainse 1.8.x foilsithe scaoileadh suntasach nua ar an bhfóntas sudo 1.9.0, a úsáidtear chun forghníomhú orduithe a eagrú thar ceann úsáideoirí eile.

Príomhathruithe:

  • An struchtúr san áireamh próiseas cúlra sudo_logsrvd, atá deartha le haghaidh logáil láraithe ó chórais eile. Agus sudo á thógáil leis an rogha “--enable-openssl”, tarchuirtear sonraí thar chainéal cumarsáide criptithe (TLS). Déantar seoladh logaí a chumrú ag baint úsáide as an rogha log_servers i sudoers. Chun tacaíocht a dhíchumasú don mheicníocht seolta loga nua, cuireadh na roghanna “--disable-log-server” agus “--disable-log-client” leis. Chun idirghníomhaíocht leis an bhfreastalaí a thástáil nó logaí atá ann cheana a sheoladh, moltar an fóntais sudo_sendlog;
  • Curtha leis deis forbairt breiseán le haghaidh sudo i Python, atá cumasaithe agus an rogha “--enable-python” á thógáil;
  • Tá cineál nua breiseán curtha leis - “iniúchadh”, a seoltar teachtaireachtaí faoi ghlaonna rathúla agus nár éirigh leo, chomh maith le hearráidí a tharlaíonn. Ligeann cineál nua breiseán duit do láimhseálaithe féin a nascadh le haghaidh logáil nach bhfuil ag brath ar an bhfeidhmiúlacht chaighdeánach (mar shampla, cuirtear láimhseálaí chun logaí a scríobh i bhformáid JSON i bhfeidhm i bhfoirm breiseán);
  • Cuireadh cineál breiseán nua leis, “faomhadh”, chun seiceálacha breise a dhéanamh tar éis seiceáil cead bunúsach bunaithe ar rialacha i súdairí. Is féidir roinnt breiseán den chineál seo a shonrú sna socruithe, ach ní eisítear deimhniú na hoibríochta ach amháin má tá sé ceadaithe ag gach breiseán atá liostaithe sna socruithe;
  • Déanann an t-ordú "sudo -S" gach iarratas a phriontáil anois chuig aschur caighdeánach nó stderr, gan rochtain a fháil ar an bhfeiste rialaithe teirminéil;
  • I sudoers, in ionad Cmnd_Alias, tá sonrú Cmd_Alias ​​anois inghlactha freisin;
  • Cuireadh socruithe pam_ruser agus pam_rhost nua leis chun an t-ainm úsáideora agus na luachanna óstaigh a shocrú / a dhíchumasú agus seisiún á shocrú trí PAM;
  • Soláthraíonn sé an cumas chun níos mó ná aon hash SHA-2 a shonrú ar an líne ordaithe camóg-scartha. Is féidir an hash SHA-2 a úsáid freisin i sudoers i gcomhar leis an eochairfhocal "GACH" chun orduithe a shainiú nach féidir a rith ach amháin má oireann an hash;
  • Soláthraíonn sudo agus sudo_logsrvd cruthú logchomhad breise i bhformáid JSON, rud a léiríonn faisnéis faoi pharaiméadair uile na n-orduithe seolta, lena n-áirítear an t-ainm óstach. Úsáideann an fóntais sudoreplay an logáil seo, a bhfuil an cumas aige anois orduithe a scagadh de réir ainm an óstaigh;
  • Tá liosta na n-argóintí líne ordaithe a cuireadh tríd an athróg timpeallachta SUDO_COMMAND teasctha go 4096 carachtar anois.

Foinse: oscailtenet.ru

Add a comment