ProHoster > Blog > internetne novice > izdaja sudo 1.9.0

izdaja sudo 1.9.0

9 let po ustanovitvi veje 1.8.x objavljeno nova pomembna izdaja pripomočka sudo 1.9.0, ki se uporablja za organizacijo izvajanja ukazov v imenu drugih uporabnikov.

Ključne spremembe:

  • Struktura vklopljen proces v ozadju sudo_logsrvd, zasnovan za centralizirano beleženje iz drugih sistemov. Pri gradnji sudo z možnostjo »--enable-openssl« se podatki prenašajo po šifriranem komunikacijskem kanalu (TLS). Konfiguriranje pošiljanja dnevnikov se izvaja z možnostjo log_servers v sudoers. Za onemogočanje podpore za nov mehanizem pošiljanja dnevnika sta bili dodani možnosti »--disable-log-server« in »--disable-log-client«. Za testiranje interakcije s strežnikom ali pošiljanje obstoječih dnevnikov je predlagan pripomoček sudo_sendlog;
  • Dodano priložnost razvoj vtičnikov za sudo v Pythonu, ki je omogočen pri gradnji z možnostjo »--enable-python«;
  • Dodana je nova vrsta vtičnika - "revizija", na katero se pošiljajo sporočila o uspešnih in neuspešnih klicih ter napakah, ki se pojavijo. Nova vrsta vtičnika vam omogoča povezavo lastnih obdelovalcev za beleženje, ki niso odvisni od standardne funkcionalnosti (na primer, obdelovalnik za zapisovanje dnevnikov v formatu JSON je implementiran v obliki vtičnika);
  • Dodana nova vrsta vtičnika, »odobritev«, za izvajanje dodatnih preverjanj po uspešnem osnovnem preverjanju dovoljenj na podlagi pravil v sudoers. V nastavitvah je mogoče določiti več vtičnikov te vrste, vendar se potrditev operacije izda samo, če jo odobrijo vsi vtičniki, navedeni v nastavitvah;
  • Ukaz "sudo -S" zdaj natisne vse zahteve v standardni izhod ali stderr, brez dostopa do naprave za nadzor terminala;
  • V sudoerjih je namesto Cmnd_Alias ​​zdaj sprejemljiva tudi navedba Cmd_Alias;
  • Dodani novi nastavitvi pam_ruser in pam_rhost za omogočanje/onemogočanje nastavitve uporabniškega imena in vrednosti gostitelja pri nastavljanju seje prek PAM-a;
  • Omogoča podajanje več kot ene zgoščene vrednosti SHA-2 v ukazni vrstici, ločeni z vejicami. Zgoščeno vrednost SHA-2 lahko uporabite tudi v sudoerjih v povezavi s ključno besedo "ALL" za definiranje ukazov, ki jih je mogoče zagnati le, če se zgoščena vrednost ujema;
  • sudo in sudo_logsrvd zagotavljata ustvarjanje dodatne datoteke dnevnika v formatu JSON, ki odraža informacije o vseh parametrih zagnanih ukazov, vključno z imenom gostitelja. Ta dnevnik uporablja pripomoček sudoreplay, ki ima zdaj možnost filtriranja ukazov po imenu gostitelja;
  • Seznam argumentov ukazne vrstice, posredovanih skozi spremenljivko okolja SUDO_COMMAND, je zdaj skrajšan na 4096 znakov.

Vir: opennet.ru

Dodaj komentar