9 Joer no der Bildung vun der 1.8.x Branche nei bedeitend Verëffentlechung vum Utility , benotzt fir d'Ausféierung vun Kommandoen am Numm vun anere Benotzer ze organiséieren.
Schlëssel Ännerungen:
- D'Zesummesetzung vum Hannergrond Prozess , entworf fir zentraliséiert Logged vun anere Systemer. Wann Dir Sudo mat der Optioun "--enable-openssl" baut, ginn Daten iwwer e verschlësselte Kommunikatiounskanal (TLS) iwwerdroen. D'Konfiguratioun vum Sende vu Logbicher gëtt mat der log_servers Optioun an sudoers gemaach. Fir Ënnerstëtzung fir den neie Log-Sendmechanismus auszeschalten, sinn d'Optiounen "--disable-log-server" an "--disable-log-client" bäigefüügt. Fir d'Interaktioun mam Server ze testen oder existéierend Logbicher ze schécken, gëtt de Sudo_sendlog Utility proposéiert;
- Geleeënheet fir sudo am Python, deen aktivéiert ass wann Dir mat der Optioun "--enable-python" baut;
- Eng nei Aart vu Plugin gouf bäigefüügt - "Audit", op déi Messagen iwwer erfollegräich an net erfollegräich Uruff, souwéi Feeler déi optrieden, geschéckt ginn. Eng nei Zort Plugin erlaabt Iech Är eegen Handler fir Logbicher ze verbannen, déi net vun der Standardfunktionalitéit hänken (zum Beispill, en Handler fir Logbicher am JSON-Format ze schreiwen ass a Form vun engem Plugin ëmgesat);
- En neie Plugin-Typ bäigefüügt, "Zustimmung", fir zousätzlech Kontrollen auszeféieren no enger erfollegräicher Basisregel-baséiert Erlaabniskontrolle bei sudoers. Verschidde Plugins vun dësem Typ kënnen an den Astellunge spezifizéiert ginn, awer d'Bestätegung fir d'Operatioun gëtt nëmmen ausgestallt wann et vun all de Plugins, déi an den Astellungen opgezielt sinn, guttgeheescht ass;
- De Kommando "sudo -S" dréckt elo all Ufroen op Standardausgang oder stderr, ouni Zougang zum Terminal Kontrollgerät;
- An sudoers, amplaz Cmnd_Alias, spezifizéieren Cmd_Alias ass elo och akzeptabel;
- Nei pam_ruser a pam_rhost Astellunge bäigefüügt fir d'Astellunge vum Benotzernumm an de Hostwäerter z'aktivéieren / auszeschalten wann Dir eng Sessioun iwwer PAM opstellt;
- Bitt d'Fäegkeet fir méi wéi ee SHA-2 Hash op der komma-getrennter Kommandozeil ze spezifizéieren. Den SHA-2 Hash kann och a Sudoer a Verbindung mam Schlësselwuert "ALL" benotzt ginn fir Kommandoen ze definéieren déi nëmme kënne lafen wann den Hash passt;
- sudo an sudo_logsrvd liwweren d'Schafung vun enger zousätzlecher Logdatei am JSON-Format, déi Informatioun iwwer all Parameter vun lancéierte Kommandoen reflektéiert, och den Hostnumm. Dëse Log gëtt vum Sudoreplay Utility benotzt, deen elo d'Fäegkeet huet Kommandoen no Hostnumm ze filteren;
- D'Lëscht vun de Kommandozeilargumenter, déi duerch d'SUDO_COMMAND Ëmfeldvariabel passéiert sinn, ass elo op 4096 Zeechen ofgeschnidden.
Source: opennet.ru