ProHoster > Blogs > interneta ziņas > sudo 1.9.0 laidiens

sudo 1.9.0 laidiens

9 gadus pēc 1.8.x filiāles izveidošanas publicēta jauns nozīmīgs lietderības laidiens sudo 1.9.0, ko izmanto, lai organizētu komandu izpildi citu lietotāju vārdā.

Galvenās izmaiņas:

  • Struktūra ieslēgts fona process sudo_logsrvd, kas paredzēts centralizētai reģistrēšanai no citām sistēmām. Veidojot sudo ar opciju “--enable-openssl”, dati tiek pārsūtīti pa šifrētu sakaru kanālu (TLS). Žurnālu sūtīšanas konfigurēšana tiek veikta, izmantojot sudoers opciju log_servers. Lai atspējotu atbalstu jaunajam žurnālu sūtīšanas mehānismam, ir pievienotas opcijas “--disable-log-server” un “--disable-log-client”. Lai pārbaudītu mijiedarbību ar serveri vai nosūtītu esošos žurnālus, tiek piedāvāta utilīta sudo_sendlog;
  • Pievienots iespēja spraudņa izstrāde sudo programmā Python, kas ir iespējota, veidojot ar opciju “--enable-python”;
  • Ir pievienots jauna veida spraudnis - “audits”, uz kuru tiek nosūtīti ziņojumi par veiksmīgiem un neveiksmīgiem zvaniem, kā arī par kļūdām. Jauns spraudņa veids ļauj pieslēgt savus apdarinātājus reģistrēšanai, kas nav atkarīgi no standarta funkcionalitātes (piemēram, spraudņa formā ir ieviests apdarinātājs žurnālu rakstīšanai JSON formātā);
  • Pievienots jauns spraudņa veids "apstiprinājums", lai veiktu papildu pārbaudes pēc veiksmīgas pamata kārtulu atļauju pārbaudes programmā sudoers. Iestatījumos var norādīt vairākus šāda veida spraudņus, taču apstiprinājums darbībai tiek izsniegts tikai tad, ja to apstiprina visi iestatījumos norādītie spraudņi;
  • Komanda "sudo -S" tagad izdrukā visus pieprasījumus uz standarta izvadi vai stderr, nepiekļūstot termināļa vadības ierīcei;
  • Sudoers Cmnd_Alias ​​vietā tagad ir pieņemama arī Cmd_Alias norādīšana;
  • Pievienoti jauni pam_ruser un pam_rhost iestatījumi, lai iespējotu/atspējotu lietotājvārda un resursdatora vērtību iestatīšanu, iestatot sesiju, izmantojot PAM;
  • Nodrošina iespēju ar komatu atdalītā komandrindā norādīt vairāk nekā vienu SHA-2 jaucēju. SHA-2 hash var izmantot arī sudoer kopā ar "ALL" atslēgvārdu, lai definētu komandas, kuras var palaist tikai tad, ja sakrīt.
  • sudo un sudo_logsrvd nodrošina papildu žurnālfaila izveidi JSON formātā, kas atspoguļo informāciju par visiem palaito komandu parametriem, tostarp resursdatora nosaukumu. Šo žurnālu izmanto utilīta sudoreplay, kurai tagad ir iespēja filtrēt komandas pēc resursdatora nosaukuma;
  • Komandrindas argumentu saraksts, kas nodots caur vides mainīgo SUDO_COMMAND, tagad ir saīsināts līdz 4096 rakstzīmēm.

Avots: opennet.ru

Pievieno komentāru