پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > sudo 1.9.0 رليز

sudo 1.9.0 رليز

9.x شاخ جي ٺهڻ کان پوء 1.8 سال شايع ٿيل افاديت جي نئين اهم رليز sudo 1.9.0، ٻين استعمال ڪندڙن جي طرفان حڪمن جي عمل کي منظم ڪرڻ لاءِ استعمال ڪيو ويو.

اهم تبديليون:

  • تخليق ۾ شامل پس منظر جو عمل sudo_logsrvd, ٻين سسٽم کان مرڪزي لاگنگ لاء ٺهيل. جڏهن "--enable-openssl" اختيار سان sudo ٺاهيندي، ڊيٽا هڪ انڪرپٽ ٿيل ڪميونيڪيشن چينل (TLS) تي منتقل ڪئي ويندي آهي. لاگن جي موڪلڻ کي ترتيب ڏيڻ ڪيو ويو آهي استعمال ڪندي log_servers اختيار sudoers ۾. نئين لاگ موڪلڻ واري ميڪانيزم لاءِ سپورٽ کي غير فعال ڪرڻ لاءِ، ”--disable-log-server“ ۽ "--disable-log-client" جا اختيار شامل ڪيا ويا آهن. سرور سان رابطي کي جانچڻ يا موجوده لاگ موڪلڻ لاءِ، sudo_sendlog افاديت تجويز ڪيل آهي؛
  • شامل ڪيو ويو موقعو پلگ ان جي ترقي پائٿون ۾ sudo لاءِ، جيڪو فعال ٿئي ٿو جڏهن تعمير ڪيو وڃي ”--enable-python“ اختيار سان؛
  • پلگ ان جو هڪ نئون قسم شامل ڪيو ويو آهي - "آڊٽ"، جنهن ۾ ڪامياب ۽ ناڪام ڪالن بابت پيغام، ۽ انهي سان گڏ غلطيون جيڪي ٿينديون آهن، موڪليا ويندا آهن. پلگ ان جو هڪ نئون قسم توهان کي لاگ ان ڪرڻ لاءِ پنهنجا هينڊلر ڳنڍڻ جي اجازت ڏئي ٿو جيڪي معياري ڪارڪردگي تي منحصر نه آهن (مثال طور، JSON فارميٽ ۾ لاگز لکڻ لاءِ هڪ هينڊلر پلگ ان جي صورت ۾ لاڳو ڪيو ويو آهي)؛
  • شامل ڪيو ويو نئون پلگ ان قسم، "منظوري"، اضافي چيڪن کي انجام ڏيڻ لاءِ ڪامياب بنيادي قاعدي جي بنياد تي اجازت جي چڪاس کان پوءِ sudoers ۾. ھن قسم جا ڪيترائي پلگ ان سيٽنگن ۾ بيان ڪري سگھجن ٿا، پر آپريشن لاءِ تصديق صرف ان صورت ۾ جاري ڪئي ويندي آھي جڏھن اھو سيٽنگن ۾ درج ڪيل سڀني پلگ انز پاران منظور ڪيو وڃي.
  • "sudo -S" حڪم ھاڻي سڀني درخواستن کي معياري ٻاھر يا stderr ڏانھن پرنٽ ڪري ٿو، بغير ٽرمينل ڪنٽرول ڊوائيس تائين رسائي جي.
  • sudoers ۾، Cmnd_Alias ​​جي بدران، Cmd_Alias ​​جي وضاحت ڪرڻ به هاڻي قابل قبول آهي؛
  • شامل ڪيو ويو نئون pam_ruser ۽ pam_rhost سيٽنگون فعال/بند ڪرڻ لاءِ سيٽنگ يوزرنيم ۽ ميزبان ويلز جڏهن PAM ذريعي سيشن قائم ڪرڻ؛
  • ڪاما کان الڳ ٿيل ڪمانڊ لائن تي هڪ کان وڌيڪ SHA-2 هيش بيان ڪرڻ جي صلاحيت مهيا ڪري ٿي. SHA-2 hash sudoers ۾ پڻ استعمال ڪري سگھجي ٿو "ALL" لفظ سان گڏ ڪمانڊ جي وضاحت ڪرڻ لاءِ جيڪي صرف هلائي سگھجن ٿيون جيڪڏھن ھيش ملن ٿا؛
  • sudo ۽ sudo_logsrvd JSON فارميٽ ۾ هڪ اضافي لاگ فائل جي تخليق مهيا ڪري ٿي، جنهن ۾ شروع ڪيل حڪمن جي سڀني پيرا ميٽرن بابت معلومات ظاهر ٿئي ٿي، بشمول ميزبان جو نالو. هي لاگ استعمال ڪيو ويو آهي sudoreplay يوٽيليٽي، جيڪو هاڻي هوسٽ جي نالي سان ڪمانڊ کي فلٽر ڪرڻ جي صلاحيت رکي ٿو؛
  • SUDO_COMMAND ماحولي تبديليءَ جي ذريعي گذري ويل ڪمانڊ لائن دليلن جي لسٽ ھاڻي 4096 اکرن تائين ڪٽجي وئي آھي.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو