ProHoster > Dienoraštis > interneto naujienos > sudo 1.9.0 leidimas

sudo 1.9.0 leidimas

9 metai po 1.8.x filialo susiformavimo paskelbti naujas reikšmingas naudingumo programos leidimas sudo 1.9.0, naudojamas komandų vykdymui organizuoti kitų vartotojų vardu.

Pagrindiniai pakeitimai:

  • Struktūra įjungtas foninis procesas sudo_logsrvd, skirtas centralizuotam registravimui iš kitų sistemų. Kuriant sudo su parinktimi „--enable-openssl“, duomenys perduodami šifruotu ryšio kanalu (TLS). Žurnalų siuntimo konfigūravimas atliekamas naudojant sudoers parinktį log_servers. Norint išjungti naujo žurnalo siuntimo mechanizmo palaikymą, buvo pridėtos parinktys „--disable-log-server“ ir „--disable-log-client“. Norint išbandyti sąveiką su serveriu arba siųsti esamus žurnalus, siūloma sudo_sendlog programa;
  • Pridėta galimybė įskiepių kūrimas sudo programoje Python, kuri įjungiama kuriant naudojant parinktį „--enable-python“;
  • Pridėtas naujo tipo įskiepis - „auditas“, į kurį siunčiami pranešimai apie sėkmingus ir nesėkmingus skambučius bei įvykusias klaidas. Naujo tipo įskiepiai leidžia prijungti savo registravimo tvarkykles, kurios nepriklauso nuo standartinio funkcionalumo (pavyzdžiui, JSON formatu žurnalų rašymo tvarkyklė įdiegta įskiepio pavidalu);
  • Pridėtas naujas papildinio tipas „patvirtinimas“, kad būtų galima atlikti papildomus patikrinimus po sėkmingo pagrindinio taisyklėmis pagrįsto leidimų patikrinimo sudoers. Nustatymuose galima nurodyti kelis tokio tipo įskiepius, tačiau operacijos patvirtinimas išduodamas tik tuo atveju, jei ją patvirtina visi nustatymuose nurodyti įskiepiai;
  • Komanda "sudo -S" dabar spausdina visas užklausas į standartinę išvestį arba stderr, neprisijungdama prie terminalo valdymo įrenginio;
  • Sudoer vietoj Cmnd_Alias ​​dabar taip pat priimtina nurodyti Cmd_Alias;
  • Pridėta naujų pam_ruser ir pam_rhost nustatymų, leidžiančių įjungti / išjungti vartotojo vardo ir pagrindinio kompiuterio reikšmių nustatymą nustatant seansą per PAM;
  • Suteikia galimybę kableliais atskirtoje komandų eilutėje nurodyti daugiau nei vieną SHA-2 maišą. SHA-2 maiša taip pat gali būti naudojama sudoer'uose kartu su "ALL" raktiniu žodžiu, siekiant apibrėžti komandas, kurios gali būti vykdomos tik tuo atveju, jei maišos sutampa;
  • sudo ir sudo_logsrvd suteikia galimybę sukurti papildomą žurnalo failą JSON formatu, atspindintį informaciją apie visus paleistų komandų parametrus, įskaitant pagrindinio kompiuterio pavadinimą. Šį žurnalą naudoja sudoreplay programa, kuri dabar turi galimybę filtruoti komandas pagal pagrindinio kompiuterio pavadinimą;
  • Komandinės eilutės argumentų, perduodamų per aplinkos kintamąjį SUDO_COMMAND, sąrašas dabar sutrumpintas iki 4096 simbolių.

Šaltinis: opennet.ru

Добавить комментарий