ProHoster > Blog > интернет жаңылыктары > sudo 1.9.0 чыгарылышы

sudo 1.9.0 чыгарылышы

9.x бутагы түзүлгөндөн кийин 1.8 жыл жарыяланган пайдалуу жаңы маанилүү чыгаруу sudo 1.9.0, башка колдонуучулардын атынан буйруктардын аткарылышын уюштуруу үчүн колдонулат.

Негизги өзгөрүүлөр:

  • түзүлүш күйгүзүлгөн фон процесси sudo_logsrvd, башка системалардан борборлоштурулган каттоо үчүн арналган. “--enable-openssl” опциясы менен sudo курууда маалыматтар шифрленген байланыш каналы (TLS) аркылуу берилет. Журналдарды жөнөтүүнү конфигурациялоо sudoers ичиндеги log_servers опциясы аркылуу ишке ашырылат. Жаңы журнал жөнөтүү механизмин колдоону өчүрүү үчүн “--disable-log-server” жана “--disable-log-client” опциялары кошулду. Сервер менен өз ара аракеттенүүнү текшерүү же учурдагы журналдарды жөнөтүү үчүн sudo_sendlog утилитасы сунушталат;
  • Кошулган мүмкүнчүлүк плагин иштеп чыгуу “--enable-python” опциясы менен курууда иштетилген Pythonдо sudo үчүн;
  • Плагиндин жаңы түрү кошулду - "аудит", ага ийгиликтүү жана ийгиликсиз чалуулар, ошондой эле пайда болгон каталар жөнүндө билдирүүлөр жөнөтүлөт. Плагиндин жаңы түрү стандарттык функционалдуулуктан көз каранды болбогон журналды жазуу үчүн өзүңүздүн иштеткичтериңизди туташтырууга мүмкүндүк берет (мисалы, JSON форматында журналдарды жазуу үчүн иштеткич плагин түрүндө ишке ашырылат);
  • Sudoers'де ийгиликтүү негизги эрежеге негизделген уруксат текшерүүсүнөн кийин кошумча текшерүүлөрдү жүргүзүү үчүн жаңы плагин түрү, "бекитүү" кошулду. Бул түрдөгү бир нече плагиндерди орнотууларда көрсөтсө болот, бирок операциянын ырастоосу жөндөөлөрдөгү бардык плагиндер тарабынан бекитилген учурда гана берилет;
  • "sudo -S" буйругу эми терминалдык башкаруу түзүлүшүнө кирбестен, бардык суроо-талаптарды стандарттык чыгарууга же stderrге басып чыгарат;
  • Sudoers-де, Cmnd_Alias ​​ордуна, Cmd_Alias ​​көрсөтүү азыр да кабыл алынат;
  • PAM аркылуу сеансты орнотууда колдонуучунун атын жана хосттун маанилерин орнотууну иштетүү/өчүрүү үчүн жаңы pam_ruser жана pam_rhost жөндөөлөрү кошулду;
  • Үтүр менен бөлүнгөн буйрук сабында бирден ашык SHA-2 хэштерин көрсөтүү мүмкүнчүлүгүн берет. SHA-2 хэши "ALL" ачкыч сөзү менен бирдикте sudoers менен бирге колдонулушу мүмкүн, эгер хэш дал келген учурда гана аткарыла турган буйруктарды аныктоо үчүн;
  • sudo жана sudo_logsrvd JSON форматында кошумча журнал файлын түзүүнү камсыздайт, ал ишке киргизилген буйруктардын бардык параметрлери, анын ичинде хосттун аталышы жөнүндө маалыматты чагылдырат. Бул журнал sudoreplay утилитасы тарабынан колдонулат, ал эми командаларды хосттун аты боюнча чыпкалоо мүмкүнчүлүгүнө ээ;
  • SUDO_COMMAND чөйрө өзгөрмөсүнөн өткөн буйрук сабынын аргументтеринин тизмеси эми 4096 белгиге чейин кыскартылды.

Source: opennet.ru

Комментарий кошуу