9 taona taorian'ny nananganana ny sampana 1.8.x famoahana vaovao manan-danja amin'ny utility , ampiasaina handaminana ny fanatanterahana ny baiko amin'ny anaran'ny mpampiasa hafa.
Fanovana lehibe:
- Ny firafitry ny dingana ambadika , natao ho an'ny logging centralized avy amin'ny rafitra hafa. Rehefa manangana sudo miaraka amin'ny safidy "--enable-openssl", dia alefa amin'ny alΓ lan'ny fantsona serasera (TLS) ny angona. Ny fametrahana ny fandefasana logs dia atao amin'ny fampiasana ny safidy log_servers amin'ny sudoers. Mba hanesorana ny fanohanana ny rafitra fandefasana log vaovao dia nampiana ny safidy "--disable-log-server" sy "--disable-log-client". Mba hizaha toetra ny fifandraisana amin'ny mpizara na handefa logs efa misy, dia atolotra ny sudo_sendlog utility;
- fahafahana ho an'ny sudo amin'ny Python, izay alefa rehefa manangana miaraka amin'ny safidy "--enable-python";
- Nampiana karazana plugin vaovao - "audit", izay handefasana hafatra momba ny antso mahomby sy tsy mahomby, ary koa ny fahadisoana mitranga. Ny karazana plugin vaovao dia ahafahanao mampifandray ireo mpitantana anao manokana amin'ny fanoratana izay tsy miankina amin'ny fampiasa mahazatra (ohatra, ny mpandrindra amin'ny fanoratana logs amin'ny endrika JSON dia ampiharina amin'ny endrika plugin);
- Nampiana karazana plugin vaovao, "fankatoavana", hanaovana fisavana fanampiny aorian'ny fanamarinana fahazoan-dΓ lana mifototra amin'ny fitsipika mahomby amin'ny sudoers. Plugins maromaro amin'ity karazana ity dia azo faritana ao amin'ny toe-javatra, fa ny fanamafisana ny fandidiana dia avoaka raha tsy ankatoavin'ny plugins rehetra voatanisa ao amin'ny toe-javatra;
- Ny baiko "sudo -S" dia manonta ny fangatahana rehetra amin'ny famoahana mahazatra na stderr, tsy miditra amin'ny fitaovana fanaraha-maso terminal;
- Ao amin'ny sudoers, fa tsy Cmnd_Alias, ny famaritana ny Cmd_Alias ββββdia azo ekena ihany koa;
- Nampiana pam_ruser sy pam_rhost vaovao mba ahafahana / manafoana ny fametrahana ny solonanarana sy ny soatoavina mpampiantrano rehefa manangana fivoriana amin'ny alΓ lan'ny PAM;
- Manome fahafahana mamaritra tenifototra SHA-2 mihoatra ny iray amin'ny tsipika baiko misaraka faingo. Ny hash SHA-2 dia azo ampiasaina amin'ny sudoers miaraka amin'ny teny fototra "REHETRA" mba hamaritana ny baiko izay tsy azo atao raha tsy mifanaraka ny hash;
- sudo sy sudo_logsrvd dia manome ny famoronana rakitra log fanampiny amin'ny endrika JSON, maneho ny fampahalalana momba ny mari-pamantarana rehetra amin'ny baiko natomboka, anisan'izany ny anaran'ny mpampiantrano. Ity log ity dia ampiasain'ny sudoreplay utility, izay manana fahafahana hanivana ny baiko amin'ny anaran'ny mpampiantrano;
- Ny lisitry ny tohan-kevitra andalana baiko nandalo tamin'ny fari-piainan'ny tontolo iainana SUDO_COMMAND dia tapaka amin'ny tarehintsoratra 4096 ankehitriny.
Source: opennet.ru