ProHoster > blogg > internetnyheter > sudo 1.9.0 version

sudo 1.9.0 version

9 år efter bildandet av grenen 1.8.x publicerad ny betydande utgåva av verktyget sudo 1.9.0, används för att organisera exekveringen av kommandon för andra användares räkning.

Viktiga ändringar:

  • Strukturen ingår bakgrundsprocessen sudo_logsrvd, designad för centraliserad loggning från andra system. När du bygger sudo med alternativet "--enable-openssl", överförs data över en krypterad kommunikationskanal (TLS). Konfigurering av sändning av loggar görs med hjälp av log_servers-alternativet i sudoers. För att inaktivera stödet för den nya loggsändningsmekanismen har alternativen "--disable-log-server" och "--disable-log-client" lagts till. För att testa interaktion med servern eller skicka befintliga loggar, föreslås verktyget sudo_sendlog;
  • Lagt till möjlighet utveckling av plugin för sudo i Python, som är aktiverat när man bygger med alternativet "--enable-python";
  • En ny typ av plugin har lagts till - "revision", till vilken meddelanden om lyckade och misslyckade samtal, samt fel som uppstår, skickas. En ny typ av plugin låter dig ansluta dina egna hanterare för loggning som inte är beroende av standardfunktionaliteten (till exempel implementeras en hanterare för att skriva loggar i JSON-format i form av en plugin);
  • Lade till en ny plugin-typ, "godkännande", för att utföra ytterligare kontroller efter en framgångsrik grundläggande regelbaserad behörighetskontroll i sudoers. Flera plugins av denna typ kan anges i inställningarna, men bekräftelse för operationen utfärdas endast om den godkänns av alla plugins som listas i inställningarna;
  • Kommandot "sudo -S" skriver nu ut alla förfrågningar till standardutdata eller stderr, utan åtkomst till terminalens kontrollenhet;
  • I sudoers, istället för Cmnd_Alias, är det nu också acceptabelt att specificera Cmd_Alias;
  • Lade till nya pam_ruser och pam_rhost-inställningar för att aktivera/inaktivera inställning av användarnamn och värdvärden när du ställer in en session via PAM;
  • Ger möjlighet att ange mer än en SHA-2-hash på den kommaseparerade kommandoraden. SHA-2-hash kan också användas i sudoers tillsammans med nyckelordet "ALL" för att definiera kommandon som bara kan köras om hashen matchar;
  • sudo och sudo_logsrvd ger skapandet av en ytterligare loggfil i JSON-format, som återspeglar information om alla parametrar för lanserade kommandon, inklusive värdnamnet. Den här loggen används av verktyget sudoreplay, som nu har möjlighet att filtrera kommandon efter värdnamn;
  • Listan med kommandoradsargument som skickas genom miljövariabeln SUDO_COMMAND är nu trunkerad till 4096 tecken.

Källa: opennet.ru

Lägg en kommentar