Miaka 9 baada ya kuundwa kwa tawi la 1.8.x toleo jipya muhimu la matumizi , inayotumika kupanga utekelezaji wa amri kwa niaba ya watumiaji wengine.
Mabadiliko muhimu:
- Muundo mchakato wa usuli , iliyoundwa kwa ukataji miti wa kati kutoka kwa mifumo mingine. Wakati wa kuunda sudo na chaguo la "--enable-openssl", data hupitishwa kupitia chaneli ya mawasiliano iliyosimbwa (TLS). Kusanidi utumaji wa magogo hufanywa kwa kutumia log_servers chaguo katika sudoers. Ili kuzima utumiaji wa utaratibu mpya wa kutuma kumbukumbu, chaguo za "--disable-log-server" na "--disable-log-client" zimeongezwa. Ili kujaribu mwingiliano na seva au kutuma kumbukumbu zilizopo, matumizi ya sudo_sendlog yanapendekezwa;
- nafasi kwa sudo katika Python, ambayo imewezeshwa wakati wa kujenga na "--enable-python" chaguo;
- Aina mpya ya programu-jalizi imeongezwa - "ukaguzi", ambayo ujumbe kuhusu simu zilizofanikiwa na zisizofanikiwa, pamoja na makosa yanayotokea, hutumwa. Aina mpya ya programu-jalizi hukuruhusu kuunganisha vishikilizi vyako vya ukataji miti ambavyo havitegemei utendakazi wa kawaida (kwa mfano, kidhibiti cha kurekodi kumbukumbu katika umbizo la JSON kinatekelezwa kwa njia ya programu-jalizi);
- Imeongeza aina mpya ya programu-jalizi, "idhini", ili kufanya ukaguzi wa ziada baada ya ukaguzi wa ruhusa wa msingi wa kanuni katika sudoers. Plugins kadhaa za aina hii zinaweza kutajwa katika mipangilio, lakini uthibitisho wa operesheni hutolewa tu ikiwa imeidhinishwa na programu-jalizi zote zilizoorodheshwa kwenye mipangilio;
- Amri ya "sudo -S" sasa inachapisha maombi yote kwa pato la kawaida au stderr, bila kufikia kifaa cha kudhibiti terminal;
- Katika sudoers, badala ya Cmnd_Alias, kubainisha Cmd_Alias ββββsasa kunakubalika pia;
- Imeongeza mipangilio mpya ya pam_ruser na pam_rhost ili kuwezesha/kuzima kuweka jina la mtumiaji na thamani za mwenyeji wakati wa kusanidi kipindi kupitia PAM;
- Hutoa uwezo wa kubainisha zaidi ya heshi moja ya SHA-2 kwenye mstari wa amri uliotenganishwa kwa koma. SHA-2 heshi pia inaweza kutumika katika sudoers kwa kushirikiana na neno kuu la "ZOTE" ili kufafanua amri ambazo zinaweza tu kuendeshwa ikiwa heshi inalingana;
- sudo na sudo_logsrvd hutoa uundaji wa faili ya kumbukumbu ya ziada katika umbizo la JSON, inayoonyesha maelezo kuhusu vigezo vyote vya amri zilizozinduliwa, ikiwa ni pamoja na jina la mwenyeji. Logi hii inatumiwa na matumizi ya sudoreplay, ambayo sasa ina uwezo wa kuchuja amri kwa jina la mwenyeji;
- Orodha ya hoja za safu ya amri iliyopitishwa kupitia utofauti wa mazingira wa SUDO_COMMAND sasa imepunguzwa hadi vibambo 4096.
Chanzo: opennet.ru