ProHoster > blog > aħbarijiet fuq l-internet > rilaxx sudo 1.9.0

rilaxx sudo 1.9.0

9 snin wara l-formazzjoni tal-fergħa 1.8.x ippubblikat rilaxx sinifikanti ġdid tal-utilità sudo 1.9.0, użat biex jorganizza l-eżekuzzjoni ta 'kmandi f'isem utenti oħra.

Bidliet ewlenin:

  • L-istruttura inklużi proċess fl-isfond sudo_logsrvd, iddisinjat għal qtugħ ċentralizzat minn sistemi oħra. Meta tibni sudo bl-għażla "--enable-openssl", id-dejta tiġi trażmessa fuq kanal ta 'komunikazzjoni kriptat (TLS). Il-konfigurazzjoni tal-bgħit ta' zkuk issir bl-użu tal-għażla log_servers f'sudoers. Biex tiddiżattiva l-appoġġ għall-mekkaniżmu ġdid li jibgħat log, ġew miżjuda l-għażliet “--disable-log-server” u “--disable-log-client”. Biex tittestja l-interazzjoni mas-server jew tibgħat zkuk eżistenti, hija proposta l-utilità sudo_sendlog;
  • Miżjud opportunità żvilupp tal-plugin għal sudo f'Python, li hija attivata meta tibni bl-għażla "--enable-python";
  • Ġie miżjud tip ġdid ta 'plugin - "awditjar", li għalih jintbagħtu messaġġi dwar sejħiet ta' suċċess u mhux ta 'suċċess, kif ukoll żbalji li jseħħu. Tip ġdid ta 'plugin jippermettilek li tikkonnettja l-handlers tiegħek stess għall-illoggjar li ma jiddependux fuq il-funzjonalità standard (per eżempju, handler għall-kitba ta' zkuk fil-format JSON huwa implimentat fil-forma ta 'plugin);
  • Żid tip ta' plugin ġdid, "approvazzjoni", biex iwettaq kontrolli addizzjonali wara kontroll bażiku ta' permess ibbażat fuq ir-regoli b'suċċess fis-sudoers. Diversi plugins ta 'dan it-tip jistgħu jiġu speċifikati fis-settings, iżda l-konferma għall-operazzjoni tinħareġ biss jekk tkun approvata mill-plugins kollha elenkati fis-settings;
  • Il-kmand "sudo -S" issa jistampa t-talbiet kollha għal output standard jew stderr, mingħajr aċċess għall-apparat ta 'kontroll tat-terminal;
  • Fis-sudoers, minflok Cmnd_Alias, li tispeċifika Cmd_Alias ​​​​issa hija wkoll aċċettabbli;
  • Żieda settings ġodda ta’ pam_ruser u pam_rhost biex jippermettu/jiddiżattivaw l-issettjar tal-isem tal-utent u l-valuri tal-host meta tkun qed titwaqqaf sessjoni permezz tal-PAM;
  • Jipprovdi l-abbiltà li tispeċifika aktar minn hash SHA-2 wieħed fuq il-linja tal-kmand separata minn virgola. Il-hash SHA-2 jista 'jintuża wkoll f'sudoers flimkien mal-kelma prinċipali "ALL" biex tiddefinixxi kmandi li jistgħu jitħaddmu biss jekk il-hash jaqbel;
  • sudo u sudo_logsrvd jipprovdu l-ħolqien ta 'fajl ta' log addizzjonali fil-format JSON, li jirrifletti informazzjoni dwar il-parametri kollha tal-kmandi mnedija, inkluż l-isem tal-ospitant. Dan il-log jintuża mill-utilità sudoreplay, li issa għandha l-abbiltà li tiffiltra l-kmandi mill-isem tal-ospitant;
  • Il-lista tal-argumenti tal-linja tal-kmand mgħoddija mill-varjabbli tal-ambjent SUDO_COMMAND issa hija maqtugħa għal 4096 karattru.

Sors: opennet.ru

Żid kumment