ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > sudo 1.9.0 విడుదల

sudo 1.9.0 విడుదల

9.x శాఖ ఏర్పడిన 1.8 సంవత్సరాల తర్వాత ప్రచురించిన యుటిలిటీ యొక్క కొత్త ముఖ్యమైన విడుదల sudo 1.9.0, ఇతర వినియోగదారుల తరపున ఆదేశాల అమలును నిర్వహించడానికి ఉపయోగిస్తారు.

కీలక మార్పులు:

  • కూర్పులో చేర్చబడింది నేపథ్య ప్రక్రియ sudo_logsrvd, ఇతర సిస్టమ్‌ల నుండి కేంద్రీకృత లాగింగ్ కోసం రూపొందించబడింది. “--enable-openssl” ఎంపికతో sudoని నిర్మిస్తున్నప్పుడు, డేటా ఎన్‌క్రిప్టెడ్ కమ్యూనికేషన్ ఛానెల్ (TLS) ద్వారా ప్రసారం చేయబడుతుంది. లాగ్‌లను పంపడాన్ని కాన్ఫిగర్ చేయడం sudoersలో log_servers ఎంపికను ఉపయోగించి చేయబడుతుంది. కొత్త లాగ్ పంపే విధానం కోసం మద్దతును నిలిపివేయడానికి, “--disable-log-server” మరియు “--disable-log-client” ఎంపికలు జోడించబడ్డాయి. సర్వర్‌తో పరస్పర చర్యను పరీక్షించడానికి లేదా ఇప్పటికే ఉన్న లాగ్‌లను పంపడానికి, sudo_sendlog యుటిలిటీ ప్రతిపాదించబడింది;
  • చేర్చబడింది అవకాశం ప్లగ్ఇన్ అభివృద్ధి పైథాన్‌లోని సుడో కోసం, ఇది “--enable-python” ఎంపికతో నిర్మించేటప్పుడు ప్రారంభించబడుతుంది;
  • కొత్త రకం ప్లగ్ఇన్ జోడించబడింది - “ఆడిట్”, దీనికి విజయవంతమైన మరియు విజయవంతం కాని కాల్‌లు, అలాగే సంభవించే లోపాల గురించి సందేశాలు పంపబడతాయి. ప్రామాణిక కార్యాచరణపై ఆధారపడని లాగింగ్ కోసం మీ స్వంత హ్యాండ్లర్‌లను కనెక్ట్ చేయడానికి కొత్త రకం ప్లగిన్ మిమ్మల్ని అనుమతిస్తుంది (ఉదాహరణకు, JSON ఫార్మాట్‌లో లాగ్‌లను రికార్డ్ చేయడానికి హ్యాండ్లర్ ప్లగిన్ రూపంలో అమలు చేయబడుతుంది);
  • sudoersలో విజయవంతమైన ప్రాథమిక నియమ-ఆధారిత అనుమతి తనిఖీ తర్వాత అదనపు తనిఖీలను నిర్వహించడానికి కొత్త ప్లగ్ఇన్ రకం, "ఆమోదం" జోడించబడింది. ఈ రకమైన అనేక ప్లగిన్‌లను సెట్టింగ్‌లలో పేర్కొనవచ్చు, అయితే సెట్టింగ్‌లలో జాబితా చేయబడిన అన్ని ప్లగిన్‌లచే ఆమోదించబడినట్లయితే మాత్రమే ఆపరేషన్ కోసం నిర్ధారణ జారీ చేయబడుతుంది;
  • "sudo -S" కమాండ్ ఇప్పుడు టెర్మినల్ నియంత్రణ పరికరాన్ని యాక్సెస్ చేయకుండా, స్టాండర్డ్ అవుట్‌పుట్ లేదా stderrకి అన్ని అభ్యర్థనలను ప్రింట్ చేస్తుంది;
  • sudoersలో, Cmnd_Aliasకి బదులుగా, Cmd_Aliasని పేర్కొనడం ఇప్పుడు కూడా ఆమోదయోగ్యమైనది;
  • PAM ద్వారా సెషన్‌ను సెటప్ చేసేటప్పుడు వినియోగదారు పేరు మరియు హోస్ట్ విలువలను సెట్టింగ్‌ని ఎనేబుల్/డిసేబుల్ చేయడానికి కొత్త pam_ruser మరియు pam_rhost సెట్టింగ్‌లు జోడించబడ్డాయి;
  • కామాతో వేరు చేయబడిన కమాండ్ లైన్‌లో ఒకటి కంటే ఎక్కువ SHA-2 హాష్‌లను పేర్కొనే సామర్థ్యాన్ని అందిస్తుంది. SHA-2 హాష్‌ను సుడోయర్‌లలో కూడా "ALL" కీవర్డ్‌తో కలిపి ఉపయోగించబడుతుంది, ఇది హాష్ సరిపోలితే మాత్రమే అమలు చేయగల ఆదేశాలను నిర్వచించవచ్చు;
  • sudo మరియు sudo_logsrvd లు JSON ఫార్మాట్‌లో అదనపు లాగ్ ఫైల్‌ను సృష్టించడాన్ని అందిస్తాయి, ఇది హోస్ట్ పేరుతో సహా ప్రారంభించబడిన ఆదేశాల యొక్క అన్ని పారామితుల గురించి సమాచారాన్ని ప్రతిబింబిస్తుంది. ఈ లాగ్ sudoreplay యుటిలిటీచే ఉపయోగించబడుతుంది, ఇది ఇప్పుడు హోస్ట్ పేరు ద్వారా ఆదేశాలను ఫిల్టర్ చేయగల సామర్థ్యాన్ని కలిగి ఉంది;
  • SUDO_COMMAND ఎన్విరాన్మెంట్ వేరియబుల్ ద్వారా పంపబడిన కమాండ్ లైన్ ఆర్గ్యుమెంట్‌ల జాబితా ఇప్పుడు 4096 అక్షరాలకు కుదించబడింది.

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి