ProHoster > Blog > berita internet > keluaran sudo 1.9.0

keluaran sudo 1.9.0

9 tahun selepas pembentukan cawangan 1.8.x diterbitkan keluaran penting baharu utiliti itu sudo 1.9.0, digunakan untuk mengatur pelaksanaan perintah bagi pihak pengguna lain.

Perubahan utama:

  • Struktur dihidupkan proses latar belakang sudo_logsrvd, direka untuk pembalakan berpusat daripada sistem lain. Apabila membina sudo dengan pilihan "--enable-openssl", data dihantar melalui saluran komunikasi yang disulitkan (TLS). Mengkonfigurasi penghantaran log dilakukan menggunakan pilihan log_servers dalam sudoers. Untuk melumpuhkan sokongan untuk mekanisme penghantaran log baharu, pilihan β€œ--disable-log-server” dan β€œ--disable-log-client” telah ditambahkan. Untuk menguji interaksi dengan pelayan atau menghantar log sedia ada, utiliti sudo_sendlog dicadangkan;
  • Ditambah peluang pembangunan pemalam untuk sudo dalam Python, yang didayakan apabila membina dengan pilihan "--enable-python";
  • Jenis pemalam baharu telah ditambahkan - "audit", yang mesej tentang panggilan berjaya dan tidak berjaya, serta ralat yang berlaku, dihantar. Jenis pemalam baharu membolehkan anda menyambungkan pengendali anda sendiri untuk pengelogan yang tidak bergantung pada fungsi standard (contohnya, pengendali untuk menulis log dalam format JSON dilaksanakan dalam bentuk pemalam);
  • Menambah jenis pemalam baharu, "kelulusan", untuk melakukan semakan tambahan selepas semakan kebenaran berasaskan peraturan asas yang berjaya dalam sudoers. Beberapa pemalam jenis ini boleh ditentukan dalam tetapan, tetapi pengesahan untuk operasi dikeluarkan hanya jika ia diluluskan oleh semua pemalam yang disenaraikan dalam tetapan;
  • Perintah "sudo -S" kini mencetak semua permintaan ke output standard atau stderr, tanpa mengakses peranti kawalan terminal;
  • Dalam sudoers, bukannya Cmnd_Alias, menyatakan Cmd_Alias ​​​​kini juga boleh diterima;
  • Menambah tetapan pam_ruser dan pam_rhost baharu untuk mendayakan/melumpuhkan tetapan nama pengguna dan nilai hos semasa menyediakan sesi melalui PAM;
  • Menyediakan keupayaan untuk menentukan lebih daripada satu cincang SHA-2 pada baris arahan yang dipisahkan koma. Cincang SHA-2 juga boleh digunakan dalam sudoers bersama dengan kata kunci "SEMUA" untuk mentakrifkan arahan yang hanya boleh dijalankan jika cincangan sepadan;
  • sudo dan sudo_logsrvd menyediakan penciptaan fail log tambahan dalam format JSON, mencerminkan maklumat tentang semua parameter perintah yang dilancarkan, termasuk nama hos. Log ini digunakan oleh utiliti sudoreplay, yang kini mempunyai keupayaan untuk menapis arahan mengikut nama hos;
  • Senarai argumen baris arahan yang diluluskan melalui pembolehubah persekitaran SUDO_COMMAND kini dipotong kepada 4096 aksara.

Sumber: opennet.ru

Tambah komen