ProHoster > بلاګ > انټرنیټ خبرونه > sudo 1.9.0 خوشې کول

sudo 1.9.0 خوشې کول

9 کاله وروسته د 1.8.x شاخ جوړ شو خپور شوی د افادیت نوی د پام وړ خوشې کول sudo 1.9.0، د نورو کاروونکو په استازیتوب د امرونو اجرا کولو تنظیم کولو لپاره کارول کیږي.

کلیدي بدلونونه:

  • جوړښت شامل دي د شاليد پروسه sudo_logsrvdد نورو سیسټمونو څخه د مرکزي ننوتلو لپاره ډیزاین شوی. کله چې د "--enable-openssl" اختیار سره sudo جوړ کړئ، ډاټا د کوډ شوي ارتباطي چینل (TLS) له لارې لیږدول کیږي. د لاګونو لیږلو تنظیم کول په sudoers کې د log_servers اختیار په کارولو سره ترسره کیږي. د نوي لاګ لیږلو میکانیزم لپاره د ملاتړ غیر فعال کولو لپاره، "--ننګولو-لاګ-سرور" او "--ننګولو-لاګ-کلینټ" اختیارونه اضافه شوي. د سرور سره د متقابل عمل آزموینې یا د موجوده لاګونو لیږلو لپاره، د sudo_sendlog یوټیلیټ وړاندیز شوی؛
  • زیاته کړه فرصت د پلگ ان پراختیا په پایتون کې د sudo لپاره، کوم چې د "--enable-python" اختیار سره د جوړولو په وخت کې فعال شوی؛
  • یو نوی ډول پلگ ان اضافه شوی - "تفتیش"، کوم چې د بریالي او ناکامو تلیفونونو په اړه پیغامونه، او همدارنګه د تېروتنې چې واقع کیږي، لیږل کیږي. د پلگ ان نوی ډول تاسو ته اجازه درکوي د ننوتلو لپاره خپل لاسي کونکي وصل کړئ چې په معیاري فعالیت پورې اړه نلري (د مثال په توګه ، د JSON فارمیټ کې د لاګونو لیکلو لپاره هینډلر د پلگ ان په شکل پلي کیږي)؛
  • د نوي پلگ ان ډول اضافه شوی، "منظور"، ترڅو اضافي چکونه ترسره کړي چې په sudoers کې د اساسي اصولو پر بنسټ د اجازې چیک څخه وروسته. د دې ډول ډیری پلگ انونه په ترتیباتو کې مشخص کیدی شي ، مګر د عملیاتو لپاره تایید یوازې هغه وخت صادریږي کله چې دا په ترتیباتو کې لیست شوي ټولو پلگ انونو لخوا تصویب شي؛
  • د "sudo -S" کمانډ اوس ټولې غوښتنې معیاري محصول یا stderr ته چاپوي، پرته له دې چې د ترمینل کنټرول وسیلې ته لاسرسی ومومي؛
  • په sudoers کې، د Cmnd_Alias ​​پرځای، د Cmd_Alias ​​مشخص کول اوس هم د منلو وړ دي؛
  • نوي pam_ruser او pam_rhost تنظیمات اضافه شوي ترڅو د کارونکي نوم او کوربه ارزښتونو تنظیم کولو / غیر فعالولو لپاره کله چې د PAM له لارې سیشن تنظیم کړئ؛
  • د کوما څخه جلا شوي کمانډ لاین کې له یو څخه ډیر SHA-2 هش مشخص کولو وړتیا چمتو کوي. د SHA-2 هش په sudoers کې هم د "ALL" کلیدي کلمې سره په ګډه کارول کیدی شي د کمانډونو تعریف کولو لپاره چې یوازې هغه وخت چلیدلی شي چې د هش سره سمون ولري؛
  • sudo او sudo_logsrvd د JSON فارمیټ کې د اضافي لاګ فایل رامینځته کول چمتو کوي ، د پیل شوي کمانډونو ټولو پیرامیټونو په اړه معلومات منعکس کوي ، پشمول د کوربه نوم. دا لاګ د sudoreplay یوټیلیټ لخوا کارول کیږي، کوم چې اوس د کوربه نوم لخوا د کمانډونو فلټر کولو وړتیا لري؛
  • د کمانډ لاین دلیلونو لیست چې د SUDO_COMMAND چاپیریال متغیر له لارې تیر شوی اوس 4096 حروف ته کم شوی.

سرچینه: opennet.ru

Add a comment