ProHoster > Блог > интернет жаңалықтары > sudo 1.9.0 шығарылымы

sudo 1.9.0 шығарылымы

9.x тармағы құрылғаннан кейін 1.8 жыл жарияланған утилитаның жаңа маңызды шығарылымы sudo 1.9.0, басқа пайдаланушылар атынан командалардың орындалуын ұйымдастыру үшін қолданылады.

Негізгі өзгерістер:

  • Құрамы қосылды фондық процесс sudo_logsrvd, басқа жүйелерден орталықтандырылған журнал жүргізуге арналған. «--enable-openssl» опциясымен sudo құрастыру кезінде деректер шифрланған байланыс арнасы (TLS) арқылы беріледі. Журналдарды жіберуді конфигурациялау sudoers ішіндегі log_servers опциясы арқылы орындалады. Жаңа журналды жіберу механизміне қолдау көрсетуді өшіру үшін “--disable-log-server” және “--disable-log-client” опциялары қосылды. Сервермен өзара әрекеттесуді тексеру немесе бар журналдарды жіберу үшін sudo_sendlog утилитасы ұсынылады;
  • Қосылды мүмкіндік плагин әзірлеу «--enable-python» опциясымен құру кезінде қосылған Python тіліндегі sudo үшін;
  • Плагиннің жаңа түрі қосылды - «аудит», оған сәтті және сәтсіз қоңыраулар, сондай-ақ орын алған қателер туралы хабарламалар жіберіледі. Плагиннің жаңа түрі стандартты функционалдылыққа тәуелді емес тіркеуге арналған жеке өңдеушілерді қосуға мүмкіндік береді (мысалы, JSON пішімінде журналдарды жазуға арналған өңдегіш плагин түрінде жүзеге асырылады);
  • Sudoer жүйесінде сәтті негізгі ережеге негізделген рұқсат тексеруінен кейін қосымша тексерулерді орындау үшін жаңа плагин түрі, «мақұлдау» қосылды. Параметрлерде осы түрдегі бірнеше плагиндерді көрсетуге болады, бірақ операцияны растау параметрлерде көрсетілген барлық плагиндермен мақұлданған жағдайда ғана беріледі;
  • "sudo -S" пәрмені енді терминалды басқару құрылғысына қол жеткізбестен барлық сұрауларды стандартты шығысқа немесе stderr-ге басып шығарады;
  • Sudoer-де, Cmnd_Alias ​​орнына, Cmd_Alias ​​көрсету енді қолайлы;
  • PAM арқылы сеансты орнату кезінде пайдаланушы аты мен хост мәндерін орнатуды қосу/өшіру үшін жаңа pam_ruser және pam_rhost параметрлері қосылды;
  • Үтірмен бөлінген пәрмен жолында бірнеше SHA-2 хэштерін көрсету мүмкіндігін береді. SHA-2 хэшін sudoer-де "ALL" кілт сөзімен бірге хэш сәйкес болған жағдайда ғана іске қосуға болатын пәрмендерді анықтау үшін пайдалануға болады;
  • sudo және sudo_logsrvd хост атауын қоса, іске қосылған пәрмендердің барлық параметрлері туралы ақпаратты көрсететін JSON пішімінде қосымша журнал файлын жасауды қамтамасыз етеді. Бұл журналды sudoreplay утилитасы пайдаланады, ол енді командаларды хост аты бойынша сүзу мүмкіндігіне ие;
  • SUDO_COMMAND ортасының айнымалы мәні арқылы өткен пәрмен жолы аргументтерінің тізімі енді 4096 таңбаға қысқартылды.

Ақпарат көзі: opennet.ru

пікір қалдыру