ProHoster > ဘလော့ > အင်တာနက်သတင်း > sudo 1.9.0 ထွက်ရှိသည်။

sudo 1.9.0 ထွက်ရှိသည်။

9 နှစ်အကြာတွင် 1.8.x အကိုင်းအခက်ကိုဖွဲ့စည်းခဲ့သည်။ ပုံနှိပ်ထုတ်ဝေ utility ၏ထူးခြားချက်အသစ် sudo 1.9.0အခြားအသုံးပြုသူများကိုယ်စား အမိန့်များကို အကောင်အထည်ဖော်ရန် အသုံးပြုသည်။

အဓိကပြောင်းလဲမှုများ-

  • အဆိုပါဖွဲ့စည်းပုံမှာ ပါဝင်ပါသည်။ နောက်ခံဖြစ်စဉ် sudo_logsrvdအခြားစနစ်များမှ ဗဟိုချုပ်ကိုင်သော သစ်ခုတ်ခြင်းအတွက် ဒီဇိုင်းထုတ်ထားသည်။ sudo ကို “--enable-openssl” ရွေးချယ်မှုဖြင့် တည်ဆောက်သောအခါ၊ ဒေတာများကို ကုဒ်ဝှက်ထားသော ဆက်သွယ်ရေးချန်နယ် (TLS) မှတဆင့် ပေးပို့သည်။ sudoers တွင် log_servers ရွေးချယ်မှုကို အသုံးပြု၍ မှတ်တမ်းများပေးပို့ခြင်းအား ပြင်ဆင်သတ်မှတ်ခြင်း ပြုလုပ်ပါသည်။ မှတ်တမ်းပေးပို့ခြင်း ယန္တရားအသစ်အတွက် ပံ့ပိုးမှုကို ပိတ်ရန်၊ "--disable-log-server" နှင့် "--disable-log-client" ရွေးစရာများကို ထည့်သွင်းထားသည်။ ဆာဗာနှင့် အပြန်အလှန်ဆက်သွယ်မှုကို စမ်းသပ်ရန် သို့မဟုတ် ရှိပြီးသားမှတ်တမ်းများကို ပေးပို့ရန်၊ sudo_sendlog utility ကို အဆိုပြုထားသည်။
  • ထပ်ပြောပါသည်။ အခွင့်အရေး plugin ဖွံ့ဖြိုးတိုးတက်မှု “--enable-python” ရွေးချယ်မှုဖြင့် တည်ဆောက်သောအခါတွင် ဖွင့်ထားသည့် Python ရှိ sudo အတွက်၊
  • ပလပ်အင်အမျိုးအစားအသစ်တစ်ခုကို ထပ်ထည့်လိုက်သည် - အောင်မြင်ပြီး မအောင်မြင်သောခေါ်ဆိုမှုများနှင့် ဖြစ်ပေါ်လာသော အမှားအယွင်းများအကြောင်း မက်ဆေ့ချ်များ ပေးပို့သည့် "စာရင်းစစ်"။ ပလပ်အင်အမျိုးအစားအသစ်တစ်ခုသည် စံလုပ်ဆောင်နိုင်စွမ်းအပေါ်မမူတည်သည့် လော့ဂ်အင်အတွက် သင်၏ကိုယ်ပိုင်ကိုင်တွယ်သူများကို ချိတ်ဆက်နိုင်စေသည် (ဥပမာ၊ JSON ဖော်မတ်ရှိ မှတ်တမ်းများကို မှတ်တမ်းတင်ရန်အတွက် လက်ကိုင်ကို ပလပ်အင်ပုံစံဖြင့် လုပ်ဆောင်သည်)။
  • sudoers တွင် အောင်မြင်သော အခြေခံစည်းမျဉ်း-အခြေခံခွင့်ပြုချက်စစ်ဆေးပြီးနောက် ထပ်လောင်းစစ်ဆေးမှုများလုပ်ဆောင်ရန် ပလပ်အင်အမျိုးအစားအသစ်၊ "အတည်ပြုချက်" ကို ပေါင်းထည့်ခဲ့သည်။ ဤအမျိုးအစား၏ ပလပ်အင်အများအပြားကို ဆက်တင်များတွင် သတ်မှတ်ထားနိုင်သော်လည်း ဆက်တင်များတွင် ဖော်ပြထားသော ပလပ်အင်အားလုံးက အတည်ပြုမှသာ လုပ်ဆောင်ချက်အတွက် အတည်ပြုချက်ထုတ်ပေးမည်ဖြစ်သည်။
  • "sudo -S" ညွှန်ကြားချက်သည် terminal control device ကိုဝင်ရောက်ခြင်းမပြုဘဲ standard output သို့မဟုတ် stderr သို့တောင်းဆိုမှုများအားလုံးကို print ထုတ်ပါသည်။
  • sudoers တွင် Cmnd_Alias ​​အစား Cmd_Alias ​​​​သတ်မှတ်ခြင်းကို ယခုလည်း လက်ခံနိုင်ပါပြီ။
  • PAM မှတစ်ဆင့် စက်ရှင်တစ်ခုကို စတင်သောအခါတွင် အသုံးပြုသူအမည်နှင့် လက်ခံသူတန်ဖိုးများ ဆက်တင်ကို ဖွင့်/ပိတ်ရန် pam_ruser နှင့် pam_rhost ဆက်တင်များကို အသစ်ထည့်သွင်းထားသည်။
  • ကော်မာ-ခြားထားသော အမိန့်ပေးစာလိုင်းတွင် SHA-2 hash တစ်ခုထက်ပိုသော သတ်မှတ်နိုင်စွမ်းကို ပေးသည်။ SHA-2 hash ကို sudoers များတွင် "ALL" သော့ချက်စာလုံးနှင့်တွဲဖက်၍ hash ကိုက်ညီမှသာ run နိုင်သော command များကိုသတ်မှတ်ရန်၊
  • sudo နှင့် sudo_logsrvd သည် host name အပါအဝင် launch commands များ၏ parameters များအားလုံး၏ အချက်အလက်ကို ထင်ဟပ်စေသည့် JSON ဖော်မတ်တွင် မှတ်တမ်းဖိုင်တစ်ခု ဖန်တီးပေးပါသည်။ ဤမှတ်တမ်းကို လက်ခံဆောင်ရွက်ပေးသူအမည်ဖြင့် အမိန့်များကို စစ်ထုတ်နိုင်စွမ်းရှိသည့် sudoreplay utility မှ ဤမှတ်တမ်းကို အသုံးပြုပါသည်။
  • SUDO_COMMAND ပတ်၀န်းကျင် ကိန်းရှင်မှတစ်ဆင့် ဖြတ်သွားသော command line အကြောင်းပြချက်များစာရင်းကို ယခုအခါ စာလုံးရေ 4096 ဖြင့် ဖြတ်တောက်ထားသည်။

source: opennet.ru

မှတ်ချက် Add