ProHoster > Блог > wararka internetka > sudo 1.9.0 sii deynta

sudo 1.9.0 sii deynta

9 sano ka dib markii la sameeyay laanta 1.8.x la daabacay siidaynta cusub ee muhiimka ah ee utility sudo 1.9.0, loo isticmaalo in lagu abaabulo fulinta amarada iyadoo ka wakiil ah isticmaalayaasha kale.

Isbeddellada muhiimka ah:

  • Halabuurka waxaa ka mid ahaa habka asalka ah sudo_logsrvd, loogu talagalay goynta dhexe ee nidaamyada kale. Markaad ku dhiseyso sudo ikhtiyaarka "-enable-openssl", xogta waxaa lagu kala qaadaa kanaalka isgaarsiinta sir ah (TLS). Habaynta dirida diiwaanka waxaa la sameeyaa iyadoo la isticmaalayo log_servers option in sudoers. Si loo joojiyo taageerada habka cusub ee diritaanka log, "--disable-log-server" iyo "--disable-log-client" ayaa lagu daray xulashooyinka. Si loo tijaabiyo la dhexgalka serverka ama loo diro diiwaanada jira, sudo_sendlog utility ayaa la soo jeediyay;
  • Lagu daray fursad horumarinta plugin loogu talagalay sudo ee Python, kaas oo karti u leh marka la dhisayo xulashada "-enable-python";
  • Nooc cusub oo plugin ah ayaa lagu daray - "audit", kaas oo farriimaha ku saabsan wicitaanada guuleysta iyo kuwa aan guulaysan, iyo sidoo kale khaladaadka dhaca, loo diro. Nooc cusub oo plugin ah ayaa kuu ogolaanaya inaad ku xidho maamulayaashaada si aad u gashid taas oo aan ku xirneyn shaqada caadiga ah (tusaale ahaan, maamulaha qorista logs ee qaabka JSON waxaa loo hirgeliyaa qaab plugin);
  • Lagu daray nooc cusub oo plugin ah, "ansixinta", si loo sameeyo jeegag dheeri ah kadib hubinta rukhsadda aasaasiga ah ee ku-saleysan sudoers-ka. Dhowr plugins oo noocan oo kale ah ayaa lagu qeexi karaa goobaha, laakiin xaqiijinta hawlgalka ayaa la soo saaray oo kaliya haddii ay ansixiyaan dhammaan plugins ee ku qoran goobaha;
  • Amarka "sudo -S" hadda wuxuu daabacaa dhammaan codsiyada wax soo saarka caadiga ah ama stderr, iyada oo aan la helin qalabka xakamaynta terminalka;
  • Sudoers, beddelkii Cmnd_Alias, qeexida Cmd_Alias ​​​​hadda sidoo kale waa la aqbali karaa;
  • Lagu daray pam_ruser cusub iyo pam_rhost settings si ay awood ugu siiso/ u joojiso dejinta magaca isticmaalaha iyo qiyamka martida loo yahay marka la dejinayo fadhiga PAM;
  • Waxay ku siisaa awoodda lagu qeexo wax ka badan hal SHA-2 xashiish ee khadka taliska ee kala go'ay. Xashiishka SHA-2 waxa kale oo loo isticmaali karaa sudoers-ka iyadoo lala kaashanayo erayga muhiimka ah ee "ALL" si loo qeexo amarada la socodsiin karo oo keliya haddii xashiishku iswaafajiyo;
  • sudo iyo sudo_logsrvd waxay bixiyaan abuurista gal gal dheeraad ah oo qaabka JSON ah, taasoo ka tarjumaysa macluumaadka ku saabsan dhammaan xuduudaha amarada la bilaabay, oo uu ku jiro magaca martida loo yahay. Log-gan waxaa isticmaala utility sudoreplay, kaas oo hadda awood u leh inuu ku shaandheeyo amarrada magaca martida loo yahay;
  • Liiska xujooyinka khadka taliska ee la dhex mariyey doorsoomiyaha deegaanka SUDO_COMMAND ayaa hadda loo gooyay 4096 xaraf.

Source: opennet.ru

Add a comment