ProHoster > Блог > интернет мэдээ > sudo 1.9.0 хувилбар

sudo 1.9.0 хувилбар

9.x салбар үүссэнээс хойш 1.8 жилийн дараа нийтэлсэн хэрэгслийн шинэ чухал хувилбар sudo 1.9.0, бусад хэрэглэгчдийн өмнөөс тушаалуудыг гүйцэтгэх ажлыг зохион байгуулахад ашигладаг.

Гол өөрчлөлтүүд:

  • Хэсэг орсон суурь үйл явц sudo_logsrvd, бусад системээс төвлөрсөн бүртгэл хийх зориулалттай. “--enable-openssl” сонголтоор sudo үүсгэх үед өгөгдөл шифрлэгдсэн холбооны сувгаар (TLS) дамждаг. Лог илгээх тохиргоог sudoers дахь log_servers сонголтыг ашиглан хийдэг. Бүртгэл илгээх шинэ механизмын дэмжлэгийг идэвхгүй болгохын тулд “--disable-log-server” болон “--disable-log-client” сонголтуудыг нэмсэн. Сервертэй харьцах ажиллагааг шалгах эсвэл одоо байгаа бүртгэлийг илгээхийн тулд sudo_sendlog хэрэгслийг санал болгож байна;
  • Нэмсэн боломж залгаас хөгжүүлэх “--enable-python” сонголтоор бүтээх үед идэвхжсэн Python дахь sudo-д зориулсан;
  • Амжилттай, амжилтгүй болсон дуудлага, гарсан алдааны тухай мессежийг илгээдэг "аудит" гэсэн шинэ төрлийн залгаас нэмэгдсэн. Шинэ төрлийн залгаас нь стандарт функцээс хамаардаггүй өөрийн бүртгэл хөтлөгчдийг холбох боломжийг олгодог (жишээлбэл, JSON форматаар бүртгэл бичих зохицуулагчийг залгаас хэлбэрээр хэрэгжүүлсэн);
  • Sudoers-д үндсэн дүрэмд суурилсан зөвшөөрлийн шалгалтыг амжилттай хийсний дараа нэмэлт шалгалт хийх шинэ залгаас төрлийг "баталгаа" нэмсэн. Энэ төрлийн хэд хэдэн залгаасыг тохиргоонд зааж өгч болох боловч тохиргоонд жагсаасан бүх залгаасуудаар зөвшөөрөгдсөн тохиолдолд л үйл ажиллагааны баталгаажуулалтыг олгоно;
  • "sudo -S" команд нь терминалын хяналтын төхөөрөмжид хандахгүйгээр бүх хүсэлтийг стандарт гаралт эсвэл stderr руу хэвлэдэг;
  • sudoers-д Cmnd_Alias-ын оронд Cmd_Alias-г зааж өгөхийг одоо зөвшөөрч болно;
  • PAM-ээр сесс тохируулах үед хэрэглэгчийн нэр болон хостын утгыг идэвхжүүлэх/идэвхгүй болгох шинэ pam_ruser болон pam_rhost тохиргоог нэмсэн;
  • Таслалаар тусгаарлагдсан командын мөрөнд нэгээс олон SHA-2 хэшийг зааж өгөх боломжийг олгодог. SHA-2 хэшийг sudoer-д "БҮХ" түлхүүр үгтэй хамт ашиглаж, зөвхөн хэш таарч байвал ажиллах боломжтой командуудыг тодорхойлох боломжтой;
  • sudo болон sudo_logsrvd нь хостын нэрийг оруулаад эхлүүлсэн командуудын бүх параметрийн талаарх мэдээллийг тусгасан JSON форматаар нэмэлт бүртгэлийн файл үүсгэх боломжийг олгодог. Энэ бүртгэлийг sudoreplay хэрэглүүрт ашигладаг бөгөөд одоо командуудыг хостын нэрээр шүүх боломжтой болсон;
  • SUDO_COMMAND орчны хувьсагчаар дамжсан командын мөрийн аргументуудын жагсаалтыг одоо 4096 тэмдэгт болгон багасгасан.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх