ProHoster > Blog > internetske vijesti > izdanje sudo 1.9.0

izdanje sudo 1.9.0

9 godina nakon formiranja ogranka 1.8.x objavljen novo značajno izdanje uslužnog programa sudo 1.9.0, koristi se za organiziranje izvršavanja naredbi u ime drugih korisnika.

Ključne promjene:

  • Struktura uključen fonovyj proces sudo_logsrvd, dizajniran za centralizirano bilježenje iz drugih sustava. Kada gradite sudo s opcijom “--enable-openssl”, podaci se prenose preko šifriranog komunikacijskog kanala (TLS). Konfiguriranje slanja zapisa vrši se pomoću opcije log_servers u sudoersima. Da biste onemogućili podršku za novi mehanizam slanja dnevnika, dodane su opcije “--disable-log-server” i “--disable-log-client”. Za testiranje interakcije s poslužiteljem ili slanje postojećih zapisa, predlaže se uslužni program sudo_sendlog;
  • Dodano prilika razvoj dodataka za sudo u Pythonu, koji je omogućen prilikom izgradnje s opcijom “--enable-python”;
  • Dodana je nova vrsta dodatka - “audit”, na koji se šalju poruke o uspješnim i neuspješnim pozivima, kao i greškama koje se javljaju. Nova vrsta dodatka omogućuje vam povezivanje vlastitih rukovatelja za logovanje koji ne ovise o standardnoj funkcionalnosti (na primjer, rukovatelj za pisanje dnevnika u JSON formatu implementiran je u obliku dodatka);
  • Dodana je nova vrsta dodatka, "odobrenje", za izvođenje dodatnih provjera nakon uspješne osnovne provjere dopuštenja temeljene na pravilima u sudoersima. Nekoliko dodataka ove vrste može se odrediti u postavkama, ali potvrda za operaciju se izdaje samo ako je odobrena od strane svih dodataka navedenih u postavkama;
  • Naredba "sudo -S" sada ispisuje sve zahtjeve na standardni izlaz ili stderr, bez pristupa uređaju za kontrolu terminala;
  • U sudoerima, umjesto Cmnd_Alias, određivanje Cmd_Alias ​​​​je sada također prihvatljivo;
  • Dodane nove postavke pam_ruser i pam_rhost za omogućavanje/onemogućavanje postavljanja korisničkog imena i vrijednosti hosta prilikom postavljanja sesije putem PAM-a;
  • Pruža mogućnost navođenja više od jednog SHA-2 raspršivanja u naredbenom retku odvojenom zarezima. SHA-2 hash se također može koristiti u sudoerima zajedno s ključnom riječi "ALL" za definiranje naredbi koje se mogu pokrenuti samo ako se hash podudara;
  • sudo i sudo_logsrvd omogućuju stvaranje dodatne datoteke dnevnika u JSON formatu, koja odražava informacije o svim parametrima pokrenutih naredbi, uključujući naziv glavnog računala. Ovaj dnevnik koristi uslužni program sudoreplay, koji sada ima mogućnost filtriranja naredbi prema nazivu glavnog računala;
  • Popis argumenata naredbenog retka proslijeđenih kroz varijablu okoline SUDO_COMMAND sada je skraćen na 4096 znakova.

Izvor: opennet.ru

Dodajte komentar