9 anos despois da formación da rama 1.8.x nova versión significativa da utilidade , usado para organizar a execución de comandos en nome doutros usuarios.
Cambios clave:
- A estrutura proceso de fondo , deseñado para o rexistro centralizado doutros sistemas. Cando se crea sudo coa opción "--enable-openssl", os datos transmítense a través dunha canle de comunicación cifrada (TLS). A configuración do envío de rexistros realízase mediante a opción log_servers en sudoers. Para desactivar a compatibilidade co novo mecanismo de envío de rexistros, engadíronse as opcións "--disable-log-server" e "--disable-log-client". Para probar a interacción co servidor ou enviar rexistros existentes, proponse a utilidade sudo_sendlog;
- oportunidade para sudo en Python, que está habilitado ao construír coa opción "--enable-python";
- Engadiuse un novo tipo de complemento: "auditoría", ao que se envían mensaxes sobre chamadas exitosas e non exitosas, así como os erros que se producen. Un novo tipo de complemento permítelle conectar os seus propios controladores para o rexistro que non dependen da funcionalidade estándar (por exemplo, un controlador para escribir rexistros en formato JSON está implementado en forma de complemento);
- Engadiuse un novo tipo de complemento, "approval", para realizar comprobacións adicionais despois dunha comprobación de permisos baseada en regras básicas exitosa en sudoers. Na configuración pódense especificar varios complementos deste tipo, pero a confirmación da operación só se emite se todos os complementos indicados na configuración o aproban;
- O comando "sudo -S" agora imprime todas as solicitudes na saída estándar ou stderr, sen acceder ao dispositivo de control do terminal;
- En sudoers, en lugar de Cmnd_Alias, agora tamén se acepta especificar Cmd_Alias ;
- Engadíronse novas opcións de pam_ruser e pam_rhost para activar/desactivar a configuración do nome de usuario e dos valores do servidor ao configurar unha sesión a través de PAM;
- Ofrece a posibilidade de especificar máis dun hash SHA-2 na liña de comandos separadas por comas. O hash SHA-2 tamén se pode usar en sudoers xunto coa palabra clave "ALL" para definir comandos que só se poden executar se o hash coincide;
- sudo e sudo_logsrvd proporcionan a creación dun ficheiro de rexistro adicional en formato JSON, que reflicte información sobre todos os parámetros dos comandos iniciados, incluído o nome do servidor. Este rexistro é usado pola utilidade sudoreplay, que agora ten a capacidade de filtrar os comandos polo nome de host;
- A lista de argumentos da liña de comandos pasados pola variable de ambiente SUDO_COMMAND agora está truncada a 4096 caracteres.
Fonte: opennet.ru