ProHoster > Blog > lajme në internet > lëshimi i sudo 1.9.0

lëshimi i sudo 1.9.0

9 vjet pas formimit të degës 1.8.x botuar lëshim i ri i rëndësishëm i shërbimeve sudo 1.9.0, përdoret për të organizuar ekzekutimin e komandave në emër të përdoruesve të tjerë.

Ndryshimet kryesore:

  • Përbërja përfshirë procesi i sfondit sudo_logsrvd, i projektuar për prerje të centralizuar nga sisteme të tjera. Kur ndërtoni sudo me opsionin "--enable-openssl", të dhënat transmetohen përmes një kanali komunikimi të koduar (TLS). Konfigurimi i dërgimit të regjistrave bëhet duke përdorur opsionin log_servers në sudoers. Për të çaktivizuar mbështetjen për mekanizmin e ri të dërgimit të regjistrave, janë shtuar opsionet "--disable-log-server" dhe "--disable-log-client". Për të testuar ndërveprimin me serverin ose për të dërguar regjistrat ekzistues, propozohet mjeti sudo_sendlog;
  • Shtuar mundësi zhvillimi i shtojcave për sudo në Python, i cili aktivizohet kur ndërtohet me opsionin “--enable-python”;
  • Është shtuar një lloj i ri shtojce - "audit", të cilit i dërgohen mesazhe për thirrje të suksesshme dhe të pasuksesshme, si dhe gabime që ndodhin. Një lloj i ri i shtojcës ju lejon të lidhni mbajtësit tuaj për regjistrimin që nuk varen nga funksionaliteti standard (për shembull, një mbajtës për shkrimin e regjistrave në formatin JSON zbatohet në formën e një shtojce);
  • U shtua një lloj i ri shtojce, "miratim", për të kryer kontrolle shtesë pas një kontrolli të suksesshëm të lejes bazë të bazuar në rregulla në sudoers. Disa shtojca të këtij lloji mund të specifikohen në cilësimet, por konfirmimi për funksionimin lëshohet vetëm nëse miratohet nga të gjitha shtojcat e listuara në cilësimet;
  • Komanda "sudo -S" tani printon të gjitha kërkesat në dalje standarde ose stderr, pa hyrë në pajisjen e kontrollit të terminalit;
  • Në sudoers, në vend të Cmnd_Alias, specifikimi i Cmd_Alias ​​tani është gjithashtu i pranueshëm;
  • U shtuan cilësimet e reja pam_ruser dhe pam_rhost për të aktivizuar/çaktivizuar vendosjen e vlerave të emrit të përdoruesit dhe hostit kur vendosni një sesion përmes PAM;
  • Ofron mundësinë për të specifikuar më shumë se një hash SHA-2 në linjën e komandës të ndarë me presje. Hash-i SHA-2 mund të përdoret gjithashtu në sudoers në lidhje me fjalën kyçe "ALL" për të përcaktuar komandat që mund të ekzekutohen vetëm nëse hash-i përputhet;
  • sudo dhe sudo_logsrvd sigurojnë krijimin e një skedari regjistri shtesë në formatin JSON, duke pasqyruar informacione për të gjithë parametrat e komandave të nisura, duke përfshirë emrin e hostit. Ky regjistër përdoret nga programi sudoreplay, i cili tani ka aftësinë për të filtruar komandat sipas emrit të hostit;
  • Lista e argumenteve të linjës komanduese të kaluar përmes ndryshores së mjedisit SUDO_COMMAND tani është shkurtuar në 4096 karaktere.

Burimi: opennet.ru

Shto një koment