ProHoster > Π‘Π»ΠΎΠ³ > warta internet > sudo 1.9.0 release

sudo 1.9.0 release

9 taun sawise tatanan saka cabang 1.8.x diterbitake release pinunjul anyar saka sarana sudo 1.9.0, digunakake kanggo ngatur eksekusi printah atas jenenge pangguna liyane.

Owah-owahan utama:

  • Komposisi kasebut klebu proses latar mburi sudo_logsrvd, dirancang kanggo logging terpusat saka sistem liyane. Nalika mbangun sudo nganggo opsi "--enable-openssl", data dikirim liwat saluran komunikasi sing dienkripsi (TLS). Konfigurasi ngirim log wis rampung nggunakake opsi log_servers ing sudoers. Kanggo mateni dhukungan kanggo mekanisme ngirim log anyar, opsi "--disable-log-server" lan "--disable-log-client" wis ditambahake. Kanggo nyoba interaksi karo server utawa ngirim log sing wis ana, sarana sudo_sendlog diusulake;
  • Ditambahake kesempatan pangembangan plugin kanggo sudo ing Python, sing diaktifake nalika mbangun kanthi pilihan "--enable-python";
  • Jinis plugin anyar wis ditambahake - "audit", sing dikirim pesen babagan telpon sing sukses lan ora sukses, uga kesalahan sing kedadeyan. Jinis plugin anyar ngidini sampeyan nyambungake panangan dhewe kanggo logging sing ora gumantung ing fungsi standar (contone, pawang kanggo nulis log ing format JSON diimplementasikake ing wangun plugin);
  • Nambahake jinis plugin anyar, "persetujuan", kanggo nindakake pemeriksaan tambahan sawise mriksa ijin dhasar adhedhasar aturan sukses ing sudoers. Sawetara plugin jinis iki bisa ditemtokake ing setelan kasebut, nanging konfirmasi kanggo operasi kasebut mung ditanggepi yen disetujoni kabeh plugin sing kadhaptar ing setelan kasebut;
  • Printah "sudo -S" saiki nyithak kabeh panjalukan kanggo output standar utawa stderr, tanpa ngakses piranti kontrol terminal;
  • Ing sudoers, tinimbang Cmnd_Alias, nemtokake Cmd_Alias ​​​​saiki uga bisa ditampa;
  • Nambahake setelan pam_ruser lan pam_rhost anyar kanggo ngaktifake / mateni setelan jeneng pangguna lan nilai host nalika nyetel sesi liwat PAM;
  • Nyedhiyakake kemampuan kanggo nemtokake luwih saka siji hash SHA-2 ing baris printah sing dipisahake koma. Hash SHA-2 uga bisa digunakake ing sudoers bebarengan karo tembung kunci "ALL" kanggo nemtokake printah sing mung bisa ditindakake yen hash cocog;
  • sudo lan sudo_logsrvd nyedhiyakake nggawe file log tambahan ing format JSON, nggambarake informasi babagan kabeh parameter perintah sing diluncurake, kalebu jeneng host. Log iki digunakake dening utilitas sudoreplay, sing saiki nduweni kemampuan kanggo nyaring printah kanthi jeneng host;
  • Dhaptar argumen baris perintah liwat variabel lingkungan SUDO_COMMAND saiki dipotong dadi 4096 karakter.

Source: opennet.ru

Add a comment