ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > sudo 1.9.0 නිකුතුව

sudo 1.9.0 නිකුතුව

9.x ශාඛාව පිහිටුවීමෙන් වසර 1.8 කට පසුව පළ කර ඇත උපයෝගීතාවයේ නව සැලකිය යුතු නිකුතුවක් sudo 1.9.0, වෙනත් පරිශීලකයන් වෙනුවෙන් විධාන ක්‍රියාත්මක කිරීම සංවිධානය කිරීමට භාවිතා කරයි.

ප්රධාන වෙනස්කම්:

  • සංයුතිය ඇතුළත් පසුබිම් ක්රියාවලිය sudo_logsrvd, වෙනත් පද්ධති වලින් මධ්යගත ලොග් කිරීම සඳහා නිර්මාණය කර ඇත. “--enable-openssl” විකල්පය සමඟින් sudo තැනීමේදී, සංකේතාත්මක සන්නිවේදන නාලිකාවක් (TLS) හරහා දත්ත සම්ප්‍රේෂණය වේ. ලොග් යැවීම වින්‍යාස කිරීම sudoers හි log_servers විකල්පය භාවිතයෙන් සිදු කෙරේ. නව ලොග් යැවීමේ යාන්ත්‍රණය සඳහා සහය අක්‍රිය කිරීමට, “--disable-log-server” සහ “--disable-log-client” විකල්ප එකතු කර ඇත. සේවාදායකය සමඟ අන්තර්ක්‍රියා පරීක්ෂා කිරීමට හෝ පවතින ලඝු-සටහන් යැවීමට, sudo_sendlog උපයෝගීතාව යෝජනා කෙරේ;
  • එකතු කරන ලදී අවස්ථාව ප්ලගින සංවර්ධනය “--enable-python” විකල්පය සමඟ ගොඩනඟන විට සක්‍රීය වන පයිතන් හි sudo සඳහා;
  • නව ආකාරයේ ප්ලගිනයක් එකතු කර ඇත - “විගණනය”, සාර්ථක සහ අසාර්ථක ඇමතුම් මෙන්ම සිදුවන දෝෂ පිළිබඳ පණිවිඩ යවනු ලැබේ. නව ආකාරයේ ප්ලගිනයක් මඟින් සම්මත ක්‍රියාකාරීත්වය මත රඳා නොපවතින ලොග් කිරීම සඳහා ඔබේම හසුරුවන්නන් සම්බන්ධ කිරීමට ඔබට ඉඩ සලසයි (උදාහරණයක් ලෙස, JSON ආකෘතියේ ලොග් පටිගත කිරීම සඳහා හසුරුවන්නක් ප්ලගිනයක ආකාරයෙන් ක්‍රියාත්මක වේ);
  • sudoers හි සාර්ථක මූලික රීති මත පදනම් වූ අවසර පරීක්ෂාවකින් පසු අතිරේක චෙක්පත් සිදු කිරීම සඳහා නව ප්ලගින වර්ගයක්, "අනුමැතිය" එක් කරන ලදී. මෙම වර්ගයේ ප්ලගීන කිහිපයක් සැකසුම් තුළ සඳහන් කළ හැක, නමුත් මෙහෙයුම සඳහා තහවුරු කිරීම නිකුත් කරනු ලබන්නේ එය සැකසුම් වල ලැයිස්තුගත කර ඇති සියලුම ප්ලගීන විසින් අනුමත කර ඇත්නම් පමණි;
  • "sudo -S" විධානය දැන් පර්යන්ත පාලන උපාංගයට ප්‍රවේශ නොවී, සම්මත ප්‍රතිදානය හෝ stderr වෙත සියලුම ඉල්ලීම් මුද්‍රණය කරයි;
  • sudoers හි, Cmnd_Alias ​​වෙනුවට, Cmd_Alias ​​සඳහන් කිරීම ද දැන් පිළිගත හැකිය;
  • PAM හරහා සැසියක් සකසන විට පරිශීලක නාමය සහ ධාරක අගයන් සැකසීම සක්‍රීය/අබල කිරීමට නව pam_ruser සහ pam_rhost සැකසුම් එකතු කරන ලදී;
  • කොමාවෙන් වෙන් කළ විධාන රේඛාවේ SHA-2 හෑෂ් එකකට වඩා සඳහන් කිරීමේ හැකියාව සපයයි. SHA-2 හැෂ් sudoers හි "සියලු" මූල පදය සමඟ ඒකාබද්ධව භාවිතා කළ හැකි අතර, හෑෂ් ගැළපෙන්නේ නම් පමණක් ක්‍රියාත්මක කළ හැකි විධාන නිර්වචනය කිරීමට;
  • sudo සහ sudo_logsrvd මඟින් JSON ආකෘතියෙන් අතිරේක ලොග් ගොනුවක් නිර්මාණය කිරීම සපයයි, සත්කාරක නාමය ඇතුළුව දියත් කරන ලද විධානවල සියලු පරාමිති පිළිබඳ තොරතුරු පිළිබිඹු කරයි. මෙම ලොගය භාවිතා කරනු ලබන්නේ sudoreplay උපයෝගීතාවයෙන් වන අතර, දැන් සත්කාරක නාමයෙන් විධාන පෙරීමට හැකියාව ඇත;
  • SUDO_COMMAND පරිසර විචල්‍යය හරහා ගිය විධාන රේඛා තර්ක ලැයිස්තුව දැන් අක්ෂර 4096 දක්වා කප්පාදු කර ඇත.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න