ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > sudo 1.9.0 ಬಿಡುಗಡೆ

sudo 1.9.0 ಬಿಡುಗಡೆ

9.x ಶಾಖೆಯ ರಚನೆಯ 1.8 ವರ್ಷಗಳ ನಂತರ ಪ್ರಕಟಿಸಲಾಗಿದೆ ಉಪಯುಕ್ತತೆಯ ಹೊಸ ಮಹತ್ವದ ಬಿಡುಗಡೆ sudo 1.9.0, ಇತರ ಬಳಕೆದಾರರ ಪರವಾಗಿ ಆಜ್ಞೆಗಳ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಸಂಘಟಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ.

ಪ್ರಮುಖ ಬದಲಾವಣೆಗಳು:

  • ಸಂಯೋಜನೆ ಆನ್ ಮಾಡಲಾಗಿದೆ ಹಿನ್ನೆಲೆ ಪ್ರಕ್ರಿಯೆ sudo_logsrvd, ಇತರ ವ್ಯವಸ್ಥೆಗಳಿಂದ ಕೇಂದ್ರೀಕೃತ ಲಾಗಿಂಗ್ಗಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. “--enable-openssl” ಆಯ್ಕೆಯೊಂದಿಗೆ ಸುಡೋವನ್ನು ನಿರ್ಮಿಸುವಾಗ, ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಸಂವಹನ ಚಾನಲ್ (TLS) ಮೂಲಕ ಡೇಟಾವನ್ನು ರವಾನಿಸಲಾಗುತ್ತದೆ. sudoers ನಲ್ಲಿ log_servers ಆಯ್ಕೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಲಾಗ್‌ಗಳ ಕಳುಹಿಸುವಿಕೆಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗುತ್ತದೆ. ಹೊಸ ಲಾಗ್ ಕಳುಹಿಸುವ ಕಾರ್ಯವಿಧಾನಕ್ಕೆ ಬೆಂಬಲವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು, "--disable-log-server" ಮತ್ತು "--disable-log-client" ಆಯ್ಕೆಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ಸರ್ವರ್‌ನೊಂದಿಗೆ ಪರಸ್ಪರ ಕ್ರಿಯೆಯನ್ನು ಪರೀಕ್ಷಿಸಲು ಅಥವಾ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಲಾಗ್‌ಗಳನ್ನು ಕಳುಹಿಸಲು, sudo_sendlog ಉಪಯುಕ್ತತೆಯನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ;
  • ಸೇರಿಸಲಾಗಿದೆ ಅವಕಾಶವನ್ನು ಪ್ಲಗಿನ್ ಅಭಿವೃದ್ಧಿ ಪೈಥಾನ್‌ನಲ್ಲಿ ಸುಡೋಗಾಗಿ, ಇದನ್ನು "--enable-python" ಆಯ್ಕೆಯೊಂದಿಗೆ ನಿರ್ಮಿಸುವಾಗ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ;
  • ಹೊಸ ರೀತಿಯ ಪ್ಲಗಿನ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ - "ಆಡಿಟ್", ಯಶಸ್ವಿ ಮತ್ತು ವಿಫಲ ಕರೆಗಳ ಬಗ್ಗೆ ಸಂದೇಶಗಳನ್ನು ಕಳುಹಿಸಲಾಗುತ್ತದೆ, ಹಾಗೆಯೇ ಸಂಭವಿಸುವ ದೋಷಗಳು. ಹೊಸ ರೀತಿಯ ಪ್ಲಗಿನ್ ನಿಮ್ಮ ಸ್ವಂತ ಹ್ಯಾಂಡ್ಲರ್‌ಗಳನ್ನು ಲಾಗಿಂಗ್ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ ಅದು ಪ್ರಮಾಣಿತ ಕಾರ್ಯವನ್ನು ಅವಲಂಬಿಸಿಲ್ಲ (ಉದಾಹರಣೆಗೆ, JSON ಸ್ವರೂಪದಲ್ಲಿ ಲಾಗ್‌ಗಳನ್ನು ಬರೆಯಲು ಹ್ಯಾಂಡ್ಲರ್ ಅನ್ನು ಪ್ಲಗಿನ್ ರೂಪದಲ್ಲಿ ಅಳವಡಿಸಲಾಗಿದೆ);
  • sudoers ನಲ್ಲಿ ಯಶಸ್ವಿ ಮೂಲಭೂತ ನಿಯಮ-ಆಧಾರಿತ ಅನುಮತಿ ಪರಿಶೀಲನೆಯ ನಂತರ ಹೆಚ್ಚುವರಿ ತಪಾಸಣೆಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಹೊಸ ಪ್ಲಗಿನ್ ಪ್ರಕಾರವನ್ನು "ಅನುಮೋದನೆ" ಸೇರಿಸಲಾಗಿದೆ. ಈ ಪ್ರಕಾರದ ಹಲವಾರು ಪ್ಲಗಿನ್‌ಗಳನ್ನು ಸೆಟ್ಟಿಂಗ್‌ಗಳಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಬಹುದು, ಆದರೆ ಸೆಟ್ಟಿಂಗ್‌ಗಳಲ್ಲಿ ಪಟ್ಟಿ ಮಾಡಲಾದ ಎಲ್ಲಾ ಪ್ಲಗಿನ್‌ಗಳಿಂದ ಅನುಮೋದಿಸಿದರೆ ಮಾತ್ರ ಕಾರ್ಯಾಚರಣೆಗೆ ದೃಢೀಕರಣವನ್ನು ನೀಡಲಾಗುತ್ತದೆ;
  • "sudo -S" ಆಜ್ಞೆಯು ಈಗ ಟರ್ಮಿನಲ್ ನಿಯಂತ್ರಣ ಸಾಧನವನ್ನು ಪ್ರವೇಶಿಸದೆಯೇ ಎಲ್ಲಾ ವಿನಂತಿಗಳನ್ನು ಪ್ರಮಾಣಿತ ಔಟ್‌ಪುಟ್ ಅಥವಾ stderr ಗೆ ಮುದ್ರಿಸುತ್ತದೆ;
  • sudoers ನಲ್ಲಿ, Cmnd_Alias ​​ಬದಲಿಗೆ, Cmd_Alias ​​ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವುದು ಸಹ ಸ್ವೀಕಾರಾರ್ಹವಾಗಿದೆ;
  • PAM ಮೂಲಕ ಸೆಶನ್ ಅನ್ನು ಹೊಂದಿಸುವಾಗ ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು ಹೋಸ್ಟ್ ಮೌಲ್ಯಗಳನ್ನು ಹೊಂದಿಸಲು ಸಕ್ರಿಯಗೊಳಿಸಲು/ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಹೊಸ pam_ruser ಮತ್ತು pam_rhost ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
  • ಅಲ್ಪವಿರಾಮದಿಂದ ಬೇರ್ಪಡಿಸಿದ ಕಮಾಂಡ್ ಲೈನ್‌ನಲ್ಲಿ ಒಂದಕ್ಕಿಂತ ಹೆಚ್ಚು SHA-2 ಹ್ಯಾಶ್‌ಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸುತ್ತದೆ. SHA-2 ಹ್ಯಾಶ್ ಅನ್ನು ಸುಡೋಯರ್‌ಗಳಲ್ಲಿ "ಎಲ್ಲ" ಕೀವರ್ಡ್‌ನೊಂದಿಗೆ ಸಂಯೋಗದೊಂದಿಗೆ ಹ್ಯಾಶ್ ಹೊಂದಿಕೆಯಾದಾಗ ಮಾತ್ರ ರನ್ ಮಾಡಬಹುದಾದ ಆಜ್ಞೆಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲು ಬಳಸಬಹುದು;
  • sudo ಮತ್ತು sudo_logsrvd ಗಳು JSON ಸ್ವರೂಪದಲ್ಲಿ ಹೆಚ್ಚುವರಿ ಲಾಗ್ ಫೈಲ್‌ನ ರಚನೆಯನ್ನು ಒದಗಿಸುತ್ತವೆ, ಇದು ಹೋಸ್ಟ್ ಹೆಸರನ್ನು ಒಳಗೊಂಡಂತೆ ಲಾಂಚ್ ಮಾಡಿದ ಆಜ್ಞೆಗಳ ಎಲ್ಲಾ ನಿಯತಾಂಕಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಪ್ರತಿಬಿಂಬಿಸುತ್ತದೆ. ಈ ಲಾಗ್ ಅನ್ನು sudoreplay ಯುಟಿಲಿಟಿ ಬಳಸುತ್ತದೆ, ಇದು ಈಗ ಹೋಸ್ಟ್ ಹೆಸರಿನ ಮೂಲಕ ಆಜ್ಞೆಗಳನ್ನು ಫಿಲ್ಟರ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ;
  • SUDO_COMMAND ಪರಿಸರ ವೇರಿಯಬಲ್ ಮೂಲಕ ರವಾನಿಸಲಾದ ಆಜ್ಞಾ ಸಾಲಿನ ಆರ್ಗ್ಯುಮೆಂಟ್‌ಗಳ ಪಟ್ಟಿಯನ್ನು ಈಗ 4096 ಅಕ್ಷರಗಳಿಗೆ ಮೊಟಕುಗೊಳಿಸಲಾಗಿದೆ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ