9.x கிளை உருவான 1.8 ஆண்டுகளுக்குப் பிறகு வெளியிடப்பட்டது பயன்பாட்டின் புதிய குறிப்பிடத்தக்க வெளியீடு சூடோ 1.9.0, பிற பயனர்களின் சார்பாக கட்டளைகளை செயல்படுத்துவதை ஒழுங்கமைக்கப் பயன்படுகிறது.
முக்கிய மாற்றங்கள்:
கலவை சேர்க்கப்பட்டுள்ளது பின்னணி செயல்முறை sudo_logsrvd, பிற அமைப்புகளிலிருந்து மையப்படுத்தப்பட்ட பதிவுக்காக வடிவமைக்கப்பட்டுள்ளது. “--enable-openssl” விருப்பத்துடன் சூடோவை உருவாக்கும்போது, ஒரு மறைகுறியாக்கப்பட்ட தகவல் தொடர்பு சேனல் (TLS) மூலம் தரவு அனுப்பப்படுகிறது. பதிவுகளை அனுப்புவதை உள்ளமைப்பது sudoers இல் log_servers விருப்பத்தைப் பயன்படுத்தி செய்யப்படுகிறது. புதிய பதிவு அனுப்பும் பொறிமுறைக்கான ஆதரவை முடக்க, “--disable-log-server” மற்றும் “--disable-log-client” விருப்பங்கள் சேர்க்கப்பட்டுள்ளன. சேவையகத்துடனான தொடர்புகளைச் சோதிக்க அல்லது ஏற்கனவே உள்ள பதிவுகளை அனுப்ப, sudo_sendlog பயன்பாடு முன்மொழியப்பட்டது;
ஒரு புதிய வகை செருகுநிரல் சேர்க்கப்பட்டுள்ளது - “தணிக்கை”, இதில் வெற்றிகரமான மற்றும் தோல்வியுற்ற அழைப்புகள் மற்றும் ஏற்படும் பிழைகள் பற்றிய செய்திகள் அனுப்பப்படுகின்றன. ஒரு புதிய வகை செருகுநிரல் நிலையான செயல்பாட்டைச் சார்ந்து இல்லாத உள்நுழைவிற்காக உங்கள் சொந்த ஹேண்ட்லர்களை இணைக்க உங்களை அனுமதிக்கிறது (உதாரணமாக, JSON வடிவத்தில் பதிவுகளை எழுதுவதற்கான ஹேண்ட்லர் ஒரு செருகுநிரலின் வடிவத்தில் செயல்படுத்தப்படுகிறது);
sudoers இல் வெற்றிகரமான அடிப்படை விதி அடிப்படையிலான அனுமதிச் சோதனைக்குப் பிறகு கூடுதல் சரிபார்ப்புகளைச் செய்ய, புதிய செருகுநிரல் வகை, "ஒப்புதல்" சேர்க்கப்பட்டது. இந்த வகையின் பல செருகுநிரல்களை அமைப்புகளில் குறிப்பிடலாம், ஆனால் அமைப்புகளில் பட்டியலிடப்பட்டுள்ள அனைத்து செருகுநிரல்களாலும் அங்கீகரிக்கப்பட்டால் மட்டுமே செயல்பாட்டிற்கான உறுதிப்படுத்தல் வழங்கப்படுகிறது;
"sudo -S" கட்டளை இப்போது டெர்மினல் கட்டுப்பாட்டு சாதனத்தை அணுகாமல், நிலையான வெளியீடு அல்லது stderr க்கு அனைத்து கோரிக்கைகளையும் அச்சிடுகிறது;
sudoers இல், Cmnd_Alias க்குப் பதிலாக, Cmd_Alias ஐக் குறிப்பிடுவதும் ஏற்கத்தக்கது;
PAM வழியாக அமர்வை அமைக்கும் போது பயனர்பெயர் மற்றும் ஹோஸ்ட் மதிப்புகளை அமைப்பதை இயக்க/முடக்க புதிய pam_ruser மற்றும் pam_rhost அமைப்புகள் சேர்க்கப்பட்டது;
கமாவால் பிரிக்கப்பட்ட கட்டளை வரியில் ஒன்றுக்கும் மேற்பட்ட SHA-2 ஹாஷ்களைக் குறிப்பிடும் திறனை வழங்குகிறது. SHA-2 ஹாஷ், ஹாஷ் பொருந்தினால் மட்டுமே இயக்கக்கூடிய கட்டளைகளை வரையறுக்க "அனைத்து" முக்கிய வார்த்தையுடன் இணைந்து sudoers இல் பயன்படுத்தப்படலாம்;
sudo மற்றும் sudo_logsrvd ஆகியவை JSON வடிவத்தில் கூடுதல் பதிவுக் கோப்பை உருவாக்குகின்றன, இது ஹோஸ்ட் பெயர் உட்பட தொடங்கப்பட்ட கட்டளைகளின் அனைத்து அளவுருக்கள் பற்றிய தகவலை பிரதிபலிக்கிறது. இந்த பதிவு sudoreplay பயன்பாட்டால் பயன்படுத்தப்படுகிறது, இது இப்போது ஹோஸ்ட் பெயரால் கட்டளைகளை வடிகட்டுவதற்கான திறனைக் கொண்டுள்ளது;
SUDO_COMMAND சூழல் மாறி மூலம் அனுப்பப்பட்ட கட்டளை வரி மதிப்புருக்களின் பட்டியல் இப்போது 4096 எழுத்துகளாக துண்டிக்கப்பட்டுள்ளது.