ПроХостер > блог > интернет вести > издање судо 1.9.0

издање судо 1.9.0

9 година након формирања огранка 1.8.к објављено ново значајно издање услужног програма судо 1.9.0, који се користи за организовање извршавања команди у име других корисника.

Кључне промене:

  • Структура укључен позадински процес судо_логсрвд, дизајниран за централизовану евиденцију из других система. Када правите судо са опцијом „--енабле-опенссл“, подаци се преносе преко шифрованог комуникационог канала (ТЛС). Конфигурисање слања дневника се врши помоћу опције лог_серверс у судоерс-у. Да бисте онемогућили подршку за нови механизам слања дневника, додате су опције „--дисабле-лог-сервер“ и „--дисабле-лог-цлиент“. За тестирање интеракције са сервером или слање постојећих дневника, предлаже се услужни програм судо_сендлог;
  • Додато прилика развој додатака за судо у Питхон-у, који је омогућен када се гради са опцијом „--енабле-питхон“;
  • Додат је нови тип додатка - „аудит“, коме се шаљу поруке о успешним и неуспелим позивима, као и грешкама које се јављају. Нова врста додатка вам омогућава да повежете сопствене руковаоце за логовање који не зависе од стандардне функционалности (на пример, обрађивач за писање дневника у ЈСОН формату имплементиран је у облику додатка);
  • Додан је нови тип додатка, "одобрење", за обављање додатних провера након успешне основне провере дозволе засноване на правилима у судоерс-у. У подешавањима се може навести неколико додатака овог типа, али потврда за операцију се издаје само ако је одобрена од стране свих додатака наведених у подешавањима;
  • Команда "судо -С" сада штампа све захтеве на стандардни излаз или стдерр, без приступа контролном уређају терминала;
  • У судоерс, уместо Цмнд_Алиас, навођење Цмд_Алиас је сада такође прихватљиво;
  • Додате нове поставке пам_русер и пам_рхост за омогућавање/онемогућавање подешавања корисничког имена и вредности хоста приликом подешавања сесије преко ПАМ-а;
  • Пружа могућност да се наведе више од једног СХА-2 хеша на командној линији раздвојеној зарезима. СХА-2 хеш се такође може користити у судоер-има заједно са кључном речи "АЛЛ" за дефинисање команди које се могу покренути само ако се хеш подудара;
  • судо и судо_логсрвд обезбеђују креирање додатне датотеке евиденције у ЈСОН формату, која одражава информације о свим параметрима покренутих команди, укључујући име хоста. Овај дневник користи услужни програм судореплаи, који сада има могућност филтрирања команди према имену хоста;
  • Листа аргумената командне линије која се прослеђује кроз променљиву окружења СУДО_ЦОММАНД сада је скраћена на 4096 знакова.

Извор: опеннет.ру

Додај коментар