ProHoster > Log > Internett-nyheter > sudo 1.9.0 utgivelse

sudo 1.9.0 utgivelse

9 år etter dannelsen av 1.8.x-grenen publisert ny betydelig utgivelse av verktøyet sudo 1.9.0, brukes til å organisere utførelsen av kommandoer på vegne av andre brukere.

Viktige endringer:

  • Strukturen inkludert bakgrunnsprosess sudo_logsrvd, designet for sentralisert logging fra andre systemer. Når du bygger sudo med alternativet "--enable-openssl", overføres data over en kryptert kommunikasjonskanal (TLS). Konfigurering av sending av logger gjøres ved å bruke log_servers-alternativet i sudoers. For å deaktivere støtte for den nye loggsendingsmekanismen er alternativene "--disable-log-server" og "--disable-log-client" lagt til. For å teste interaksjon med serveren eller sende eksisterende logger, foreslås sudo_sendlog-verktøyet;
  • La til mulighet utvikling av plugin for sudo i Python, som er aktivert når du bygger med alternativet "--enable-python";
  • En ny type plugin er lagt til - "revisjon", som meldinger om vellykkede og mislykkede anrop, samt feil som oppstår, sendes til. En ny type plugin lar deg koble til dine egne behandlere for logging som ikke er avhengig av standardfunksjonaliteten (for eksempel implementeres en behandler for registrering av logger i JSON-format i form av en plugin);
  • Lagt til en ny plugin-type, "godkjenning", for å utføre ytterligere kontroller etter en vellykket grunnleggende regelbasert tillatelsessjekk i sudoers. Flere plugins av denne typen kan spesifiseres i innstillingene, men bekreftelse for operasjonen utstedes kun hvis den er godkjent av alle plugins oppført i innstillingene;
  • Kommandoen "sudo -S" skriver nå ut alle forespørsler til standardutdata eller stderr, uten tilgang til terminalkontrollenheten;
  • I sudoers, i stedet for Cmnd_Alias, er det nå også akseptabelt å spesifisere Cmd_Alias;
  • Lagt til nye pam_ruser og pam_rhost-innstillinger for å aktivere/deaktivere innstilling av brukernavn og vertsverdier når du setter opp en økt via PAM;
  • Gir muligheten til å spesifisere mer enn én SHA-2-hash på den kommaseparerte kommandolinjen. SHA-2-hashen kan også brukes i sudoers sammen med nøkkelordet "ALL" for å definere kommandoer som bare kan kjøres hvis hashen stemmer;
  • sudo og sudo_logsrvd gir opprettelsen av en ekstra loggfil i JSON-format, som gjenspeiler informasjon om alle parametere for lanserte kommandoer, inkludert vertsnavnet. Denne loggen brukes av sudoreplay-verktøyet, som nå har muligheten til å filtrere kommandoer etter vertsnavn;
  • Listen over kommandolinjeargumenter som sendes gjennom miljøvariabelen SUDO_COMMAND er nå avkortet til 4096 tegn.

Kilde: opennet.ru

Legg til en kommentar