புரோஹோஸ்டர் > Блог > இணைய செய்தி > sudo 1.9.0 வெளியீடு

sudo 1.9.0 வெளியீடு

9.x கிளை உருவான 1.8 ஆண்டுகளுக்குப் பிறகு வெளியிடப்பட்டது பயன்பாட்டின் புதிய குறிப்பிடத்தக்க வெளியீடு சூடோ 1.9.0, பிற பயனர்களின் சார்பாக கட்டளைகளை செயல்படுத்துவதை ஒழுங்கமைக்கப் பயன்படுகிறது.

முக்கிய மாற்றங்கள்:

  • கலவை சேர்க்கப்பட்டுள்ளது பின்னணி செயல்முறை sudo_logsrvd, பிற அமைப்புகளிலிருந்து மையப்படுத்தப்பட்ட பதிவுக்காக வடிவமைக்கப்பட்டுள்ளது. “--enable-openssl” விருப்பத்துடன் சூடோவை உருவாக்கும்போது, ​​ஒரு மறைகுறியாக்கப்பட்ட தகவல் தொடர்பு சேனல் (TLS) மூலம் தரவு அனுப்பப்படுகிறது. பதிவுகளை அனுப்புவதை உள்ளமைப்பது sudoers இல் log_servers விருப்பத்தைப் பயன்படுத்தி செய்யப்படுகிறது. புதிய பதிவு அனுப்பும் பொறிமுறைக்கான ஆதரவை முடக்க, “--disable-log-server” மற்றும் “--disable-log-client” விருப்பங்கள் சேர்க்கப்பட்டுள்ளன. சேவையகத்துடனான தொடர்புகளைச் சோதிக்க அல்லது ஏற்கனவே உள்ள பதிவுகளை அனுப்ப, sudo_sendlog பயன்பாடு முன்மொழியப்பட்டது;
  • சேர்க்கப்பட்டது வாய்ப்பு சொருகி மேம்பாடு "--enable-python" விருப்பத்துடன் கட்டமைக்கப்படும் பைத்தானில் sudo க்கு;
  • ஒரு புதிய வகை செருகுநிரல் சேர்க்கப்பட்டுள்ளது - “தணிக்கை”, இதில் வெற்றிகரமான மற்றும் தோல்வியுற்ற அழைப்புகள் மற்றும் ஏற்படும் பிழைகள் பற்றிய செய்திகள் அனுப்பப்படுகின்றன. ஒரு புதிய வகை செருகுநிரல் நிலையான செயல்பாட்டைச் சார்ந்து இல்லாத உள்நுழைவிற்காக உங்கள் சொந்த ஹேண்ட்லர்களை இணைக்க உங்களை அனுமதிக்கிறது (உதாரணமாக, JSON வடிவத்தில் பதிவுகளை எழுதுவதற்கான ஹேண்ட்லர் ஒரு செருகுநிரலின் வடிவத்தில் செயல்படுத்தப்படுகிறது);
  • sudoers இல் வெற்றிகரமான அடிப்படை விதி அடிப்படையிலான அனுமதிச் சோதனைக்குப் பிறகு கூடுதல் சரிபார்ப்புகளைச் செய்ய, புதிய செருகுநிரல் வகை, "ஒப்புதல்" சேர்க்கப்பட்டது. இந்த வகையின் பல செருகுநிரல்களை அமைப்புகளில் குறிப்பிடலாம், ஆனால் அமைப்புகளில் பட்டியலிடப்பட்டுள்ள அனைத்து செருகுநிரல்களாலும் அங்கீகரிக்கப்பட்டால் மட்டுமே செயல்பாட்டிற்கான உறுதிப்படுத்தல் வழங்கப்படுகிறது;
  • "sudo -S" கட்டளை இப்போது டெர்மினல் கட்டுப்பாட்டு சாதனத்தை அணுகாமல், நிலையான வெளியீடு அல்லது stderr க்கு அனைத்து கோரிக்கைகளையும் அச்சிடுகிறது;
  • sudoers இல், Cmnd_Alias ​​க்குப் பதிலாக, Cmd_Alias ​​ஐக் குறிப்பிடுவதும் ஏற்கத்தக்கது;
  • PAM வழியாக அமர்வை அமைக்கும் போது பயனர்பெயர் மற்றும் ஹோஸ்ட் மதிப்புகளை அமைப்பதை இயக்க/முடக்க புதிய pam_ruser மற்றும் pam_rhost அமைப்புகள் சேர்க்கப்பட்டது;
  • கமாவால் பிரிக்கப்பட்ட கட்டளை வரியில் ஒன்றுக்கும் மேற்பட்ட SHA-2 ஹாஷ்களைக் குறிப்பிடும் திறனை வழங்குகிறது. SHA-2 ஹாஷ், ஹாஷ் பொருந்தினால் மட்டுமே இயக்கக்கூடிய கட்டளைகளை வரையறுக்க "அனைத்து" முக்கிய வார்த்தையுடன் இணைந்து sudoers இல் பயன்படுத்தப்படலாம்;
  • sudo மற்றும் sudo_logsrvd ஆகியவை JSON வடிவத்தில் கூடுதல் பதிவுக் கோப்பை உருவாக்குகின்றன, இது ஹோஸ்ட் பெயர் உட்பட தொடங்கப்பட்ட கட்டளைகளின் அனைத்து அளவுருக்கள் பற்றிய தகவலை பிரதிபலிக்கிறது. இந்த பதிவு sudoreplay பயன்பாட்டால் பயன்படுத்தப்படுகிறது, இது இப்போது ஹோஸ்ட் பெயரால் கட்டளைகளை வடிகட்டுவதற்கான திறனைக் கொண்டுள்ளது;
  • SUDO_COMMAND சூழல் மாறி மூலம் அனுப்பப்பட்ட கட்டளை வரி மதிப்புருக்களின் பட்டியல் இப்போது 4096 எழுத்துகளாக துண்டிக்கப்பட்டுள்ளது.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்