9 bliadhna an dèidh cruthachadh a 'mheur 1.8.x sgaoileadh mòr ùr den ghoireas , air a chleachdadh gus cur an gnìomh òrdughan a chuir air dòigh às leth luchd-cleachdaidh eile.
Prìomh atharrachaidhean:
- Sgrìobhadh pròiseas cùl-fhiosrachaidh , air a dhealbhadh airson logadh meadhanaichte bho shiostaman eile. Nuair a bhios tu a’ togail sudo leis an roghainn “--enable-openssl”, tha dàta air a ghluasad thairis air seanal conaltraidh crioptaichte (TLS). Bithear a’ rèiteachadh cur nan logaichean a’ cleachdadh an roghainn log_servers ann an sudoers. Gus taic a chuir dheth airson an uidheamachd ùr airson logaichean a chuir a-steach, chaidh na roghainnean “-disable-log-server” agus “--disable-log-client” a chur ris. Gus eadar-obrachadh leis an fhrithealaiche a dhearbhadh no na logaichean a th’ ann mu thràth a chuir, thathas a’ moladh an goireas sudo_sendlog;
- cothrom airson sudo ann am Python, a tha comasach nuair a bhios tu a’ togail leis an roghainn “--enable-python”;
- Chaidh seòrsa ùr de plugan a chur ris - “sgrùdadh”, far an tèid teachdaireachdan mu ghairmean soirbheachail is neo-shoirbheachail, a bharrachd air mearachdan a tha a’ tachairt, a chuir. Leigidh seòrsa ùr de plugan leat do luchd-làimhseachaidh fhèin a cheangal airson logadh nach eil an urra ris a’ ghnìomhachd àbhaisteach (mar eisimpleir, tha inneal-làimhseachaidh airson logaichean a sgrìobhadh ann an cruth JSON air a chuir an gnìomh ann an cruth plugan);
- Chaidh seòrsa plugan ùr a chuir ris, “cead”, gus sgrùdaidhean a bharrachd a dhèanamh às deidh sgrùdadh cead bunaiteach soirbheachail stèidhichte air riaghailt ann an sudoers. Faodar grunn plugins den t-seòrsa seo a shònrachadh anns na roghainnean, ach cha tèid dearbhadh airson an obrachaidh a thoirt seachad ach ma tha e air aontachadh leis a h-uile plugan a tha air an liostadh anns na roghainnean;
- Tha an àithne “sudo -S” a-nis a’ clò-bhualadh a h-uile iarrtas gu toradh àbhaisteach no stderr, gun a bhith a’ faighinn cothrom air an inneal smachd ceann-uidhe;
- Ann an sudoers, an àite Cmnd_Alias, tha sònrachadh Cmd_Alias a-nis cuideachd iomchaidh;
- Chaidh suidheachaidhean ùra pam_ruser agus pam_rhost a chur ris gus suidheachadh ainm neach-cleachdaidh agus luachan aoigheachd a chomasachadh / a dhì-cheadachadh nuair a bhios tu a’ stèidheachadh seisean tro PAM;
- A’ toirt seachad comas barrachd air aon hash SHA-2 a shònrachadh air an loidhne-àithne dealaichte le cromag. Faodar an hash SHA-2 a chleachdadh cuideachd ann an sudoers an co-bhonn ris a’ phrìomh fhacal “ALL” gus òrdughan a mhìneachadh nach gabh ruith ach ma tha an hash a’ maidseadh;
- bidh sudo agus sudo_logsrvd a’ toirt seachad cruthachadh faidhle log a bharrachd ann an cruth JSON, a’ nochdadh fiosrachadh mu gach paramadair de dh’ òrdughan a chaidh a chuir air bhog, a’ toirt a-steach ainm an aoigh. Tha an loga seo air a chleachdadh leis a’ ghoireas sudoreplay, aig a bheil comas a-nis òrdughan a shìoladh a rèir ainm an òstair;
- Tha liosta nan argamaidean loidhne-àithne a chaidh tro chaochladair àrainneachd SUDO_COMMAND a-nis air a ghearradh sìos gu 4096 caractar.
Source: fosgailtenet.ru