ProHoster > Blog > netfréttir > sudo 1.9.0 útgáfu

sudo 1.9.0 útgáfu

9 árum eftir stofnun 1.8.x útibúsins birt ný mikilvæg útgáfa af veitunni sudo 1.9.0, notað til að skipuleggja framkvæmd skipana fyrir hönd annarra notenda.

Helstu breytingar:

  • Uppbygging innifalinn bakgrunnsferli sudo_logsrvd, hannað fyrir miðlæga skráningu frá öðrum kerfum. Þegar sudo er byggt með „--enable-openssl“ valkostinum eru gögn send yfir dulkóðaða samskiptarás (TLS). Stilling á sendingu annála er gerð með því að nota log_servers valkostinn í sudoers. Til að slökkva á stuðningi við nýja annálssendingarkerfið hefur valmöguleikunum „--disable-log-server“ og „--disable-log-client“ verið bætt við. Til að prófa samskipti við netþjóninn eða senda núverandi annála er lagt til sudo_sendlog tólið;
  • Bætt við tækifæri þróun viðbóta fyrir sudo í Python, sem er virkt þegar byggt er með „--enable-python“ valkostinum;
  • Ný tegund af viðbót hefur verið bætt við - „endurskoðun“, sem skilaboð um vel heppnuð og misheppnuð símtöl, sem og villur sem koma upp, eru send til. Ný gerð viðbóta gerir þér kleift að tengja þína eigin meðhöndlun fyrir skráningu sem eru ekki háð stöðluðum virkni (til dæmis, meðhöndlari fyrir skráningu annála á JSON sniði er útfærður í formi tappi);
  • Bætti við nýrri tegund viðbót, „samþykki“, til að framkvæma frekari athuganir eftir árangursríka grunnreglubundið leyfispróf í sudoers. Hægt er að tilgreina nokkrar viðbætur af þessari gerð í stillingunum, en staðfesting fyrir aðgerðina er aðeins gefin út ef hún er samþykkt af öllum viðbótum sem skráð eru í stillingunum;
  • "sudo -S" skipunin prentar nú allar beiðnir í staðlað úttak eða stderr, án þess að fá aðgang að flugstöðinni;
  • Í sudoers, í stað Cmnd_Alias, er nú einnig ásættanlegt að tilgreina Cmd_Alias ​​​​;
  • Bætti við nýjum pam_ruser og pam_rhost stillingum til að virkja/slökkva á stillingu notandanafns og hýsingargilda þegar þú setur upp lotu í gegnum PAM;
  • Veitir möguleika á að tilgreina fleiri en einn SHA-2 kjötkássa á skipanalínunni sem er aðskilin með kommum. SHA-2 kjötkássa er einnig hægt að nota í sudoers í tengslum við "ALL" lykilorðið til að skilgreina skipanir sem aðeins er hægt að keyra ef kjötkássa samsvarar;
  • sudo og sudo_logsrvd veita stofnun viðbótarskrár á JSON sniði, sem endurspeglar upplýsingar um allar færibreytur settra skipana, þar með talið hýsilheitið. Þessi log er notaður af sudoreplay tólinu, sem hefur nú getu til að sía skipanir eftir nafni hýsils;
  • Listi yfir skipanalínubreytur sem fara í gegnum SUDO_COMMAND umhverfisbreytuna er nú styttur í 4096 stafi.

Heimild: opennet.ru

Bæta við athugasemd