ProHoster > Blog > internetes hírek > sudo 1.9.0 kiadás

sudo 1.9.0 kiadás

9 évvel az 1.8.x ág megalakulása után közzétett a segédprogram új jelentős kiadása sudo 1.9.0, a parancsok végrehajtásának megszervezésére szolgál más felhasználók nevében.

Főbb változások:

  • A szerkezet bekapcsolva háttérfolyamat sudo_logsrvd, amelyet más rendszerekről történő központosított naplózásra terveztek. Amikor a sudo-t a „--enable-openssl” opcióval készíti, az adatok titkosított kommunikációs csatornán (TLS) keresztül kerülnek továbbításra. A naplók küldésének konfigurálása a sudoers log_servers opciójával történik. Az új naplóküldési mechanizmus támogatásának letiltásához a „--disable-log-server” és a „--disable-log-client” opciókat hozzáadtuk. A kiszolgálóval való interakció teszteléséhez vagy a meglévő naplók küldéséhez a sudo_sendlog segédprogram javasolt;
  • Hozzáadva alkalom plugin fejlesztés Pythonban a sudo esetében, amely az „--enable-python” opcióval történő építéskor engedélyezve van;
  • Új típusú beépülő modul került hozzáadásra - az „audit”, amelyre üzeneteket küldenek a sikeres és sikertelen hívásokról, valamint az előforduló hibákról. Egy új típusú beépülő modul lehetővé teszi saját kezelők csatlakoztatását a naplózáshoz, amelyek nem függenek a szabványos funkcionalitástól (például egy JSON formátumú naplóírásra szolgáló kezelő plugin formájában van megvalósítva);
  • Új beépülő modul, a "jóváhagyás" hozzáadva további ellenőrzések elvégzéséhez a sudoer-ekben sikeres alapszabály-alapú engedélyellenőrzés után. Több ilyen típusú bővítmény megadható a beállításokban, de a művelet megerősítése csak akkor történik, ha azt a beállításokban felsorolt ​​összes plugin jóváhagyja;
  • A "sudo -S" parancs most minden kérést a szabványos kimenetre vagy stderr-re nyomtat anélkül, hogy hozzáférne a terminálvezérlő eszközhöz;
  • A sudoerekben a Cmnd_Alias ​​helyett a Cmd_Alias ​​megadása is elfogadható;
  • Új pam_ruser és pam_rhost beállítások hozzáadva a felhasználónév és a gazdagép értékek beállításának engedélyezéséhez/letiltásához a munkamenet PAM-on keresztüli beállításakor;
  • Lehetővé teszi egynél több SHA-2 hash megadását a vesszővel elválasztott parancssorban. Az SHA-2 hash a sudoer-ekben is használható az "ALL" kulcsszóval együtt olyan parancsok meghatározására, amelyek csak akkor futtathatók, ha a hash egyezik;
  • A sudo és a sudo_logsrvd egy további naplófájl létrehozását biztosítják JSON formátumban, amely információkat tartalmaz az elindított parancsok összes paraméteréről, beleértve a gazdagép nevét is. Ezt a naplót a sudoreplay segédprogram használja, amely most már képes a parancsokat gazdagépnév alapján szűrni;
  • A SUDO_COMMAND környezeti változón keresztül átadott parancssori argumentumok listája most 4096 karakterből áll.

Forrás: opennet.ru

Hozzászólás