ProHoster > Blog > nûçeyên înternetê > serbestberdana sudo 1.9.0

serbestberdana sudo 1.9.0

9 sal piştî damezrandina şaxê 1.8.x weşandin serbestberdana girîng a nû ya kargêriyê sudo 1.9.0, ji bo organîzekirina pêkanîna fermanan li ser navê bikarhênerên din tê bikar anîn.

Guhertinên sereke:

  • Par tê de pêvajoya paşnavê sudo_logsrvd, ji bo têketina navendî ya ji pergalên din ve hatî çêkirin. Dema ku sudo bi vebijarka "--enable-openssl" tê çêkirin, dane li ser kanalek ragihandinê ya şîfrekirî (TLS) têne şandin. Veavakirina şandina têketinê bi karanîna vebijarka log_servers di sudoers de pêk tê. Ji bo neçalakkirina piştgiriya ji bo mekanîzmaya şandina têketinê ya nû, vebijarkên "--neçalak-log-server" û "--neçalak-log-muwekîlê" hatine zêdekirin. Ji bo ceribandina pêwendiya bi serverê re an şandina têketinên heyî, amûra sudo_sendlog tê pêşniyar kirin;
  • Zêde kirin fersend pêşveçûna pêvekê ji bo sudo di Python de, ku dema ku bi vebijarka "--çalak-python" tê çêkirin tê çalak kirin;
  • Cûreyek nû ya pêvekê hate zêdekirin - "kontrolkirin", ku jê re peyamên li ser bangên serketî û neserkeftî, û hem jî xeletiyên ku çêdibin, têne şandin. Cûreyek nû ya pêvekê dihêle hûn ji bo têketinê rêgirên xwe yên ku bi fonksiyona standard ve girêdayî ne ve girêbidin (mînakek, rêvekerek ji bo tomarkirina têketinên di formata JSON de di forma pêvekê de tête bicîh kirin);
  • Cûreyek pêvekek nû, "pejirandin" lê zêde kir da ku piştî kontrolkirina destûr-bingeha bingehîn a serketî di sudoers de kontrolên din pêk bîne. Gelek pêvekên bi vî rengî dikarin di mîhengan de bêne destnîşan kirin, lê piştrastkirina operasyonê tenê heke ew ji hêla hemî pêvekên ku di mîhengan de hatine destnîşan kirin ve were pejirandin;
  • Fermana "sudo -S" naha bêyî ku bigihîje cîhaza kontrolê ya termînalê, hemî daxwazan li hilberîna standard an stderr çap dike;
  • Di sudoers de, li şûna Cmnd_Alias, destnîşankirina Cmd_Alias ​​naha jî tê pejirandin;
  • Mîhengên pam_ruser û pam_rhost nû lê zêde kirin da ku dema sazkirina danişînek bi PAM-ê ve mîhengkirina navê bikarhêner û nirxên mêvandar çalak / neçalak bike;
  • Li ser rêzika fermanê ya ji hev veqetandî şiyana danasîna bêtir ji yek SHA-2 hash peyda dike. SHA-2 hash di heman demê de dikare di sudoers de digel peyva "HEM" ya sereke were bikar anîn da ku emrên ku tenê dikarin werin xebitandin heke heş li hev bikin;
  • sudo û sudo_logsrvd di formata JSON de çêkirina pelek têketinê ya zêde peyda dikin, ku agahdariya li ser hemî pîvanên fermanên dest pêkirî, tevî navê mêvandar, nîşan dide. Ev têketin ji hêla kargêriya sudoreplay ve tê bikar anîn, ku naha xwedan şiyana fîlterkirina fermanan bi navê mêvandar e;
  • Navnîşa argumanên rêzika fermanê yên ku di guhêrbara jîngehê SUDO_COMMAND re derbas bûne niha li 4096 tîpan tê qut kirin.

Source: opennet.ru

Add a comment