ProHoster > blog > berita internet > rilis sudo 1.9.0

rilis sudo 1.9.0

9 tahun setelah terbentuknya cabang 1.8.x diterbitkan rilis baru yang signifikan dari utilitas tersebut sudo 1.9.0, digunakan untuk mengatur pelaksanaan perintah atas nama pengguna lain.

Perubahan utama:

  • Struktur termasuk proses latar belakang sudo_logsrvd, dirancang untuk logging terpusat dari sistem lain. Saat membuat sudo dengan opsi “--enable-openssl”, data dikirimkan melalui saluran komunikasi terenkripsi (TLS). Konfigurasi pengiriman log dilakukan menggunakan opsi log_servers di sudoers. Untuk menonaktifkan dukungan bagi mekanisme pengiriman log baru, opsi “--disable-log-server” dan “--disable-log-client” telah ditambahkan. Untuk menguji interaksi dengan server atau mengirim log yang ada, utilitas sudo_sendlog diusulkan;
  • Ditambahkan kesempatan pengembangan plugin untuk sudo dengan Python, yang diaktifkan saat membangun dengan opsi “--enable-python”;
  • Jenis plugin baru telah ditambahkan - "audit", yang mengirim pesan tentang panggilan berhasil dan gagal, serta kesalahan yang terjadi. Jenis plugin baru memungkinkan Anda menghubungkan penangan logging Anda sendiri yang tidak bergantung pada fungsi standar (misalnya, penangan untuk merekam log dalam format JSON diimplementasikan dalam bentuk plugin);
  • Menambahkan jenis plugin baru, "persetujuan", untuk melakukan pemeriksaan tambahan setelah pemeriksaan izin berbasis aturan dasar berhasil di sudoers. Beberapa plugin jenis ini dapat ditentukan dalam pengaturan, namun konfirmasi untuk pengoperasian dikeluarkan hanya jika disetujui oleh semua plugin yang tercantum dalam pengaturan;
  • Perintah "sudo -S" sekarang mencetak semua permintaan ke output standar atau stderr, tanpa mengakses perangkat kontrol terminal;
  • Di sudoers, alih-alih Cmnd_Alias, menentukan Cmd_Alias ​​​​sekarang juga dapat diterima;
  • Menambahkan pengaturan pam_ruser dan pam_rhost baru untuk mengaktifkan/menonaktifkan pengaturan nama pengguna dan nilai host saat mengatur sesi melalui PAM;
  • Memberikan kemampuan untuk menentukan lebih dari satu hash SHA-2 pada baris perintah yang dipisahkan koma. Hash SHA-2 juga dapat digunakan di sudoers bersama dengan kata kunci "ALL" untuk mendefinisikan perintah yang hanya dapat dijalankan jika hashnya cocok;
  • sudo dan sudo_logsrvd menyediakan pembuatan file log tambahan dalam format JSON, yang mencerminkan informasi tentang semua parameter perintah yang diluncurkan, termasuk nama host. Log ini digunakan oleh utilitas sudoreplay, yang sekarang memiliki kemampuan untuk memfilter perintah berdasarkan nama host;
  • Daftar argumen baris perintah yang diteruskan melalui variabel lingkungan SUDO_COMMAND kini terpotong menjadi 4096 karakter.

Sumber: opennet.ru

Tambah komentar