9.x శాఖ ఏర్పడిన 1.8 సంవత్సరాల తర్వాత ప్రచురించిన యుటిలిటీ యొక్క కొత్త ముఖ్యమైన విడుదల sudo 1.9.0, ఇతర వినియోగదారుల తరపున ఆదేశాల అమలును నిర్వహించడానికి ఉపయోగిస్తారు.
కీలక మార్పులు:
కూర్పులో చేర్చబడింది నేపథ్య ప్రక్రియ sudo_logsrvd, ఇతర సిస్టమ్ల నుండి కేంద్రీకృత లాగింగ్ కోసం రూపొందించబడింది. “--enable-openssl” ఎంపికతో sudoని నిర్మిస్తున్నప్పుడు, డేటా ఎన్క్రిప్టెడ్ కమ్యూనికేషన్ ఛానెల్ (TLS) ద్వారా ప్రసారం చేయబడుతుంది. లాగ్లను పంపడాన్ని కాన్ఫిగర్ చేయడం sudoersలో log_servers ఎంపికను ఉపయోగించి చేయబడుతుంది. కొత్త లాగ్ పంపే విధానం కోసం మద్దతును నిలిపివేయడానికి, “--disable-log-server” మరియు “--disable-log-client” ఎంపికలు జోడించబడ్డాయి. సర్వర్తో పరస్పర చర్యను పరీక్షించడానికి లేదా ఇప్పటికే ఉన్న లాగ్లను పంపడానికి, sudo_sendlog యుటిలిటీ ప్రతిపాదించబడింది;
చేర్చబడింది అవకాశం ప్లగ్ఇన్ అభివృద్ధి పైథాన్లోని సుడో కోసం, ఇది “--enable-python” ఎంపికతో నిర్మించేటప్పుడు ప్రారంభించబడుతుంది;
కొత్త రకం ప్లగ్ఇన్ జోడించబడింది - “ఆడిట్”, దీనికి విజయవంతమైన మరియు విజయవంతం కాని కాల్లు, అలాగే సంభవించే లోపాల గురించి సందేశాలు పంపబడతాయి. ప్రామాణిక కార్యాచరణపై ఆధారపడని లాగింగ్ కోసం మీ స్వంత హ్యాండ్లర్లను కనెక్ట్ చేయడానికి కొత్త రకం ప్లగిన్ మిమ్మల్ని అనుమతిస్తుంది (ఉదాహరణకు, JSON ఫార్మాట్లో లాగ్లను రికార్డ్ చేయడానికి హ్యాండ్లర్ ప్లగిన్ రూపంలో అమలు చేయబడుతుంది);
sudoersలో విజయవంతమైన ప్రాథమిక నియమ-ఆధారిత అనుమతి తనిఖీ తర్వాత అదనపు తనిఖీలను నిర్వహించడానికి కొత్త ప్లగ్ఇన్ రకం, "ఆమోదం" జోడించబడింది. ఈ రకమైన అనేక ప్లగిన్లను సెట్టింగ్లలో పేర్కొనవచ్చు, అయితే సెట్టింగ్లలో జాబితా చేయబడిన అన్ని ప్లగిన్లచే ఆమోదించబడినట్లయితే మాత్రమే ఆపరేషన్ కోసం నిర్ధారణ జారీ చేయబడుతుంది;
"sudo -S" కమాండ్ ఇప్పుడు టెర్మినల్ నియంత్రణ పరికరాన్ని యాక్సెస్ చేయకుండా, స్టాండర్డ్ అవుట్పుట్ లేదా stderrకి అన్ని అభ్యర్థనలను ప్రింట్ చేస్తుంది;
sudoersలో, Cmnd_Aliasకి బదులుగా, Cmd_Aliasని పేర్కొనడం ఇప్పుడు కూడా ఆమోదయోగ్యమైనది;
PAM ద్వారా సెషన్ను సెటప్ చేసేటప్పుడు వినియోగదారు పేరు మరియు హోస్ట్ విలువలను సెట్టింగ్ని ఎనేబుల్/డిసేబుల్ చేయడానికి కొత్త pam_ruser మరియు pam_rhost సెట్టింగ్లు జోడించబడ్డాయి;
కామాతో వేరు చేయబడిన కమాండ్ లైన్లో ఒకటి కంటే ఎక్కువ SHA-2 హాష్లను పేర్కొనే సామర్థ్యాన్ని అందిస్తుంది. SHA-2 హాష్ను సుడోయర్లలో కూడా "ALL" కీవర్డ్తో కలిపి ఉపయోగించబడుతుంది, ఇది హాష్ సరిపోలితే మాత్రమే అమలు చేయగల ఆదేశాలను నిర్వచించవచ్చు;
sudo మరియు sudo_logsrvd లు JSON ఫార్మాట్లో అదనపు లాగ్ ఫైల్ను సృష్టించడాన్ని అందిస్తాయి, ఇది హోస్ట్ పేరుతో సహా ప్రారంభించబడిన ఆదేశాల యొక్క అన్ని పారామితుల గురించి సమాచారాన్ని ప్రతిబింబిస్తుంది. ఈ లాగ్ sudoreplay యుటిలిటీచే ఉపయోగించబడుతుంది, ఇది ఇప్పుడు హోస్ట్ పేరు ద్వారా ఆదేశాలను ఫిల్టర్ చేయగల సామర్థ్యాన్ని కలిగి ఉంది;
SUDO_COMMAND ఎన్విరాన్మెంట్ వేరియబుల్ ద్వారా పంపబడిన కమాండ్ లైన్ ఆర్గ్యుమెంట్ల జాబితా ఇప్పుడు 4096 అక్షరాలకు కుదించబడింది.