ProHoster > Blog > talafou initaneti > sudo 1.9.0 faʻamalolo

sudo 1.9.0 faʻamalolo

9 tausaga talu ona fausia le lala 1.8.x lomia fa'alauiloa taua fou o le aoga sudo 1.9.0, fa'aaogaina e fa'atulaga ai le fa'atinoina o fa'atonuga e fai ma sui o isi tagata fa'aoga.

Suiga autu:

  • Le tuufaatasiga aofia ai fa'asologa o tua sudo_logsrvd, fa'atulagaina mo le fa'atotonugalemu o fa'amaumauga mai isi faiga. Pe a fausia le sudo i le "--enable-openssl" filifiliga, o faʻamatalaga e tuʻuina atu i luga o se auala fesoʻotaʻiga faʻailoga (TLS). O le faʻatulagaina o le lafoina o ogalaau e faia i le faʻaogaina o le log_servers filifiliga i sudoers. Ina ia taofia le lagolago mo le faiga fou o le auina atu o ogalaau, ua faaopoopo le "--disable-log-server" ma le "--disable-log-client". Ina ia faʻataʻitaʻiina fegalegaleaiga ma le 'auʻaunaga poʻo le lafoina o ogalaau o loʻo i ai nei, o le sudo_sendlog faʻaoga ua faʻatulagaina;
  • Faaopoopo avanoa atinaeina plugin mo sudo i le Python, lea e mafai pe a fausia ma le "--enable-python" filifiliga;
  • Ua faʻaopoopoina se ituaiga faʻapipiʻi fou - "suʻesuʻe", lea e lafoina ai feʻau e uiga i valaʻau manuia ma le le manuia, faʻapea foʻi ma mea sese e tupu. O se ituaiga fou o mea faʻapipiʻi e mafai ai ona e faʻafesoʻotaʻi au lava au faʻapipiʻi mo le faʻapipiʻiina e le faʻalagolago i le tulaga masani (mo se faʻataʻitaʻiga, o se faʻataʻitaʻiga mo le tusiaina o ogalaau i le JSON format ua faʻatinoina i le tulaga o se plugin);
  • Faʻaopoopoina se ituaiga faʻapipiʻi fou, "faʻamaonia", e faʻatino siaki faʻaopoopo pe a maeʻa se siaki faʻavae faʻavae faʻavae manuia i sudoers. E tele faʻapipiʻi o lenei ituaiga e mafai ona faʻamaonia i tulaga, ae o le faʻamaoniga mo le taʻaloga e tuʻuina atu pe a faʻamaonia e plugini uma o loʻo lisiina i totonu;
  • O le "sudo -S" poloaiga o loʻo lolomi uma talosaga i galuega faʻapitoa poʻo stderr, e aunoa ma le mauaina o le masini faʻatonu;
  • I sudoers, nai lo Cmnd_Alias, faʻamaonia Cmd_Alias ​​​​ua talia nei;
  • Faʻaopoopoina fou pam_ruser ma pam_rhost faʻaoga e mafai ai / faʻamalo le faʻatulagaina o igoa ole igoa ma faʻatauga faʻapitoa pe a faʻatulagaina se sauniga e ala ile PAM;
  • Tuuina atu le tomai e faʻamaonia ai le sili atu ma le tasi SHA-2 hash i luga o le koma-vaeluaina laina faʻatonuga. O le SHA-2 hash e mafai foi ona faʻaaogaina i sudoers faʻatasi ma le "ALL" keyword e faʻamalamalama ai poloaiga e naʻo le taʻavale pe a fetaui le hash;
  • sudo ma sudo_logsrvd tuʻuina atu le fatuina o se faila faila faaopoopo i le JSON format, e atagia ai faʻamatalaga e uiga i taʻiala uma o faʻatonuga, e aofia ai le igoa talimalo. O lenei ogalaau o loʻo faʻaaogaina e le sudoreplay utility, lea o loʻo i ai nei le malosi e faʻamalo ai poloaiga e ala ile igoa talimalo;
  • O le lisi o finauga laina laina na pasia i le SUDO_COMMAND siosiomaga fesuiaiga ua tipi nei i le 4096 mataitusi.

puna: opennet.ru

Faaopoopo i ai se faamatalaga