ProHoster > Blog > nouvèl sou entènèt > lage sudo 1.9.0

lage sudo 1.9.0

9 ane apre fòmasyon branch 1.8.x la pibliye nouvo lage enpòtan nan sèvis piblik la sudo 1.9.0, yo itilize pou òganize ekzekisyon kòmandman yo sou non lòt itilizatè yo.

Chanjman kle:

  • Konpozisyon an enkli pwosesis background sudo_logsrvd, ki fèt pou antre santralize nan lòt sistèm yo. Lè w ap bati sudo ak opsyon "--enable-openssl", done yo transmèt sou yon kanal kominikasyon chiffres (TLS). Konfigirasyon voye mòso bwa yo fè lè l sèvi avèk opsyon log_servers nan sudoers. Pou enfim sipò pou nouvo mekanis voye boutèy la, yo te ajoute opsyon "--disable-log-server" ak "--disable-log-client". Pou teste entèraksyon ak sèvè a oswa voye mòso bwa ki egziste deja, yo pwopoze sèvis piblik sudo_sendlog la;
  • Te ajoute opòtinite devlopman plugin pou sudo nan Python, ki pèmèt lè bati ak opsyon "--enable-python" la;
  • Yo te ajoute yon nouvo kalite plugin - "odit", kote yo voye mesaj sou apèl siksè ak san siksè, ansanm ak erè ki rive. Yon nouvo kalite Plugin pèmèt ou konekte pwòp moun kap okipe ou pou anrejistreman ki pa depann de fonksyonalite estanda a (pa egzanp, yon moun ki okipe mòso ekri nan fòma JSON aplike nan fòm lan nan yon Plugin);
  • Te ajoute yon nouvo kalite plugin, "apwobasyon", pou fè lòt chèk apwè yon siksè de baz règ ki baze sou pèmisyon chèk nan sudoers. Plizyè grefon nan kalite sa a ka espesifye nan anviwònman yo, men konfimasyon pou operasyon an bay sèlman si li apwouve pa tout grefon ki nan lis nan anviwònman yo;
  • Kòmand "sudo -S" la kounye a enprime tout demann nan pwodiksyon estanda oswa stderr, san yo pa jwenn aksè nan aparèy la kontwòl tèminal;
  • Nan sudoers, olye pou yo Cmnd_Alias, espesifye Cmd_Alias ​​​​akseptab kounye a tou;
  • Te ajoute nouvo paramèt pam_ruser ak pam_rhost pou pèmèt/enfim mete non itilizatè a ak valè lame lè w ap mete kanpe yon sesyon atravè PAM;
  • Bay kapasite pou presize plis pase yon hash SHA-2 sou liy kòmand ki separe ak vigil. Sha-2 SHA-XNUMX ka itilize tou nan sudoers an konjonksyon avèk mo kle "TOUT" pou defini kòmandman ki ka sèlman kouri si hash la matche;
  • sudo ak sudo_logsrvd bay kreyasyon yon dosye log adisyonèl nan fòma JSON, ki reflete enfòmasyon sou tout paramèt kòmandman lanse, ki gen ladan non lame a. Jounal sa a itilize pa sèvis piblik sudoreplay, ki kounye a gen kapasite pou filtre kòmandman pa non lame;
  • Lis agiman liy kòmand yo pase nan varyab anviwònman SUDO_COMMAND kounye a tronke a 4096 karaktè.

Sous: opennet.ru

Add nouvo kòmantè