9.x մասնաճյուղի ձևավորումից 1.8 տարի անց կոմունալ ծառայության նոր նշանակալի թողարկում , օգտագործվում է այլ օգտվողների անունից հրամանների կատարումը կազմակերպելու համար։
Հիմնական փոփոխությունները.
- Կառուցվածքը ֆոնային գործընթաց , որը նախատեսված է այլ համակարգերից կենտրոնացված անտառահատումների համար: «--enable-openssl» տարբերակով sudo կառուցելիս տվյալները փոխանցվում են կոդավորված կապի ալիքով (TLS): Տեղեկամատյանների ուղարկման կարգավորումը կատարվում է sudoers-ում log_servers տարբերակի միջոցով: Մատյանների ուղարկման նոր մեխանիզմի աջակցությունն անջատելու համար ավելացվել են «--disable-log-server» և «-disable-log-client» տարբերակները: Սերվերի հետ փոխազդեցությունը ստուգելու կամ գոյություն ունեցող տեղեկամատյաններն ուղարկելու համար առաջարկվում է sudo_sendlog օգտակար ծրագիրը;
- առիթ Python-ում sudo-ի համար, որը միացված է «--enable-python» տարբերակով կառուցելիս.
- Ավելացվել է հավելվածի նոր տեսակ՝ «աուդիտ», որին ուղարկվում են հաղորդագրություններ հաջող և անհաջող զանգերի, ինչպես նաև առաջացող սխալների մասին։ Փլագինի նոր տեսակը թույլ է տալիս միացնել ձեր սեփական մշակողները՝ գրանցման համար, որոնք կախված չեն ստանդարտ ֆունկցիոնալությունից (օրինակ՝ JSON ձևաչափով տեղեկամատյաններ գրելու համար մշակիչը ներդրված է plugin-ի տեսքով);
- Ավելացվեց հավելավճարի նոր տեսակ՝ «հաստատում»՝ sudoers-ում հիմնական կանոնների վրա հիմնված թույլտվության հաջող ստուգումից հետո լրացուցիչ ստուգումներ կատարելու համար: Կարգավորումներում կարող են նշված լինել այս տեսակի մի քանի պլագիններ, սակայն գործողության հաստատումը տրվում է միայն այն դեպքում, եթե այն հաստատված է կարգավորումներում թվարկված բոլոր պլագինների կողմից.
- «sudo -S» հրամանն այժմ տպում է բոլոր հարցումները ստանդարտ ելքի կամ stderr-ին՝ առանց տերմինալային կառավարման սարք մուտք գործելու.
- Sudoers-ում, Cmnd_Alias-ի փոխարեն, այժմ ընդունելի է նաև Cmd_Alias նշելը.
- Ավելացվեց pam_ruser և pam_rhost նոր կարգավորումներ՝ PAM-ի միջոցով նիստը կարգավորելիս օգտագործողի անվան և հոսթի արժեքների կարգավորումը միացնելու/անջատելու համար.
- Ապահովում է մեկից ավելի SHA-2 հեշ նշելու հնարավորություն ստորակետերով բաժանված հրամանի տողում: SHA-2 հեշը կարող է օգտագործվել նաև sudoers-ում՝ «ALL» հիմնաբառի հետ համատեղ՝ հրամաններ սահմանելու համար, որոնք կարող են գործարկվել միայն այն դեպքում, եթե հեշը համընկնում է.
- sudo-ն և sudo_logsrvd-ը ապահովում են JSON ձևաչափով լրացուցիչ գրանցամատյանի ֆայլի ստեղծում, որն արտացոլում է գործարկված հրամանների բոլոր պարամետրերի մասին տեղեկատվությունը, ներառյալ հյուրընկալողի անունը: Այս գրանցամատյանը օգտագործվում է sudoreplay կոմունալ ծրագրի կողմից, որն այժմ հնարավորություն ունի զտել հրամաններն ըստ հյուրընկալողի անունով.
- SUDO_COMMAND միջավայրի փոփոխականով փոխանցված հրամանի տողի փաստարկների ցանկն այժմ կրճատվել է մինչև 4096 նիշ:
Source: opennet.ru