ProHoster > блог > интернет вести > sudo 1.9.0 ослободување

sudo 1.9.0 ослободување

9 години по формирањето на гранката 1.8.x објавено ново значајно издание на алатката судо 1.9.0, се користи за организирање на извршување на команди во име на други корисници.

Клучни промени:

  • Структурата вклучени процес во позадина sudo_logsrvd, дизајниран за централизирано логирање од други системи. Кога се гради sudo со опцијата „--enable-openssl“, податоците се пренесуваат преку шифриран комуникациски канал (TLS). Конфигурирањето на испраќањето дневници се врши со користење на опцијата log_servers во sudoers. За да се оневозможи поддршката за новиот механизам за испраќање дневници, додадени се опциите „--disable-log-server“ и „--disable-log-client“. За да се тестира интеракцијата со серверот или да се испратат постоечки дневници, се предлага алатката sudo_sendlog;
  • Додадено можност развој на приклучоци за sudo во Python, што е овозможено при градење со опцијата „--enable-python“;
  • Додаден е нов тип на приклучок - „ревизија“, на кој се испраќаат пораки за успешни и неуспешни повици, како и грешки што се појавуваат. Нов тип на приклучок ви овозможува да поврзете сопствени ракувачи за евиденција кои не зависат од стандардната функционалност (на пример, управувачот за пишување дневници во формат JSON е имплементиран во форма на приклучок);
  • Додаден е нов тип на приклучок, „одобрување“, за да се извршат дополнителни проверки по успешната проверка на дозволата заснована на основни правила во sudoers. Во поставките може да се наведат неколку приклучоци од овој тип, но потврдата за операцијата се издава само ако е одобрена од сите приклучоци наведени во поставките;
  • Командата „sudo -S“ сега ги печати сите барања на стандарден излез или stderr, без пристап до уредот за контрола на терминалот;
  • Во sudoers, наместо Cmnd_Alias, сега е прифатливо да се наведе и Cmd_Alias;
  • Додадени се нови поставки pam_ruser и pam_rhost за да се овозможи/оневозможи поставување на корисничкото име и вредностите на домаќинот при поставување на сесија преку PAM;
  • Обезбедува можност за одредување повеќе од еден хаш SHA-2 на командната линија одвоена со запирки. SHA-2 хашот може да се користи и во sudoers во врска со клучниот збор „ALL“ за да се дефинираат наредбите што може да се извршат само ако хашот се совпаѓа;
  • sudo и sudo_logsrvd обезбедуваат создавање на дополнителна датотека за евиденција во JSON формат, што ги одразува информациите за сите параметри на стартуваните команди, вклучувајќи го и името на домаќинот. Овој дневник се користи од алатката sudoreplay, која сега има можност да ги филтрира командите по име на домаќинот;
  • Списокот на аргументи на командната линија пренесени низ променливата на околината SUDO_COMMAND сега е скратен на 4096 знаци.

Извор: opennet.ru

Додадете коментар