ProHoster > Blog > warta internét > sudo 1.9.0 ngabebaskeun

sudo 1.9.0 ngabebaskeun

9 taun sanggeus formasi cabang 1.8.x diterbitkeun release signifikan anyar tina utiliti sudo 1.9.0, dipaké pikeun ngatur palaksanaan paréntah atas nama pamaké séjén.

Parobahan konci:

  • Susunanana kaasup prosés latar sudo_logsrvd, dirancang pikeun logging terpusat tina sistem séjén. Nalika ngawangun sudo nganggo pilihan "--enable-openssl", data dikirimkeun ngaliwatan saluran komunikasi énkripsi (TLS). Ngonpigurasikeun ngirim log dilakukeun nganggo pilihan log_servers di sudoers. Pikeun nganonaktipkeun dukungan pikeun mékanisme pangirim log énggal, pilihan "--disable-log-server" sareng "--disable-log-client" parantos ditambahkeun. Pikeun nguji interaksi sareng server atanapi ngirim log anu tos aya, utilitas sudo_sendlog diusulkeun;
  • Ditambahkeun kasempetan ngembangkeun plugin pikeun sudo di Python, anu diaktipkeun nalika ngawangun sareng pilihan "--enable-python";
  • Jinis plugin anyar parantos ditambah - "audit", dimana pesen ngeunaan telepon anu suksés sareng gagal, ogé kasalahan anu aya, dikirim. A tipe anyar tina plugin ngidinan Anjeun pikeun nyambungkeun pawang sorangan pikeun logging nu teu gumantung kana pungsionalitas baku (contona, pawang pikeun nulis log dina format JSON dilaksanakeun dina bentuk plugin a);
  • Nambahkeun jinis plugin anyar, "persetujuan", pikeun ngalakukeun pamariksaan tambahan saatos pamariksaan idin dumasar aturan dasar anu suksés dina sudoers. Sababaraha plugins tina tipe ieu bisa dieusian dina setélan, tapi konfirmasi pikeun operasi dikaluarkeun ngan lamun disatujuan ku sakabeh plugins didaptarkeun dina setélan;
  • Paréntah "sudo -S" ayeuna prints sadayana requests kana kaluaran baku atanapi stderr, tanpa aksés ka alat kontrol terminal;
  • Dina sudoers, tinimbang Cmnd_Alias, nangtukeun Cmd_Alias ​​ayeuna ogé ditarima;
  • Nambahkeun setélan pam_ruser sareng pam_rhost énggal pikeun ngaktipkeun / nganonaktipkeun setélan nami pangguna sareng nilai host nalika nyetél sési ngalangkungan PAM;
  • Nyadiakeun kamampuhan pikeun nangtukeun leuwih ti hiji SHA-2 hash dina garis paréntah dipisahkeun koma. Hash SHA-2 ogé tiasa dianggo dina sudoers sareng kecap konci "ALL" pikeun ngartikeun paréntah anu ngan ukur tiasa dijalankeun upami hash cocog;
  • sudo na sudo_logsrvd nyadiakeun kreasi hiji file log tambahan dina format JSON, reflecting informasi ngeunaan sagala parameter tina paréntah dibuka, kaasup ngaran host. Log ieu dianggo ku utilitas sudoreplay, anu ayeuna gaduh kamampuan pikeun nyaring paréntah ku nami host;
  • Daptar argumen baris paréntah ngaliwatan variabel lingkungan SUDO_COMMAND ayeuna dipotong jadi 4096 karakter.

sumber: opennet.ru

Tambahkeun komentar