ProHoster > Blog > ахбори интернет > sudo 1.9.0 нашр

sudo 1.9.0 нашр

9 сол пас аз ташкил ёфтани филиали 1.8.x нашр кардааст барориши нави муҳими утилита sudo 1.9.0, барои ташкили иҷрои фармонҳо аз номи корбарони дигар истифода мешавад.

Тағироти асосӣ:

  • Таркиби фурӯзон раванди замина sudo_logsrvd, барои сабти мутамарказ аз системаҳои дигар пешбинӣ шудааст. Ҳангоми сохтани sudo бо опсияи "--enable-openssl", маълумот тавассути канали иртиботи рамзӣ (TLS) интиқол дода мешавад. Танзими ирсоли гузоришҳо бо истифода аз опсияи log_servers дар sudoers анҷом дода мешавад. Барои хомӯш кардани дастгирии механизми нави ирсоли гузориш, имконоти "--disable-log-server" ва "--disable-log-client" илова карда шудаанд. Барои санҷиши ҳамкорӣ бо сервер ё фиристодани гузоришҳои мавҷуда, утилитаи sudo_sendlog пешниҳод карда мешавад;
  • Илова карда шуд имконият таҳияи плагин барои sudo дар Python, ки ҳангоми сохтан бо опсияи "--enable-python" фаъол мешавад;
  • Навъи нави плагин илова карда шуд - "аудит", ки ба он паёмҳо дар бораи зангҳои муваффақ ва ноком, инчунин хатогиҳои рухдода фиристода мешаванд. Навъи нави плагин ба шумо имкон медиҳад, ки коркардкунандагони шахсии худро барои сабткунӣ пайваст кунед, ки аз функсияҳои стандартӣ вобаста нестанд (масалан, коркардкунанда барои сабти гузоришҳо дар формати JSON дар шакли плагин амалӣ карда мешавад);
  • Навъи нави плагин, "тасдиқ" илова карда шуд, то санҷишҳои иловагӣ пас аз санҷиши бомуваффақияти асосии иҷозат дар асоси қоидаҳо дар sudoers анҷом дода шаванд. Якчанд плагинҳои ин намудро дар танзимот нишон додан мумкин аст, аммо тасдиқи амалиёт танҳо дар сурате дода мешавад, ки он аз ҷониби ҳамаи плагинҳои дар танзимот номбаршуда тасдиқ карда шавад;
  • Фармони "sudo -S" ҳоло ҳама дархостҳоро ба баромади стандартӣ ё stderr бидуни дастрасӣ ба дастгоҳи идоракунии терминал чоп мекунад;
  • Дар sudoers, ба ҷои Cmnd_Alias, нишон додани Cmd_Alias ​​ҳоло низ қобили қабул аст;
  • Танзимоти нави pam_ruser ва pam_rhost барои фаъол / ғайрифаъол кардани танзими номи корбар ва арзишҳои мизбон ҳангоми танзими сессия тавассути PAM илова карда шуд;
  • Қобилияти муайян кардани зиёда аз як хэши SHA-2 дар сатри фармони бо вергул ҷудошударо фароҳам меорад. Хэши SHA-2 инчунин метавонад дар sudoers дар якҷоягӣ бо калимаи калидии "ALL" барои муайян кардани фармонҳое истифода шавад, ки танҳо дар сурати мувофиқати ҳаш иҷро кардан мумкин аст;
  • sudo ва sudo_logsrvd эҷоди файли сабти иловагиро дар формати JSON таъмин мекунанд, ки маълумотро дар бораи ҳамаи параметрҳои фармонҳои оғозшуда, аз ҷумла номи мизбон инъикос мекунад. Ин гузориш аз ҷониби utility sudoreplay истифода мешавад, ки ҳоло қобилияти филтр кардани фармонҳоро аз рӯи номи мизбон дорад;
  • Рӯйхати аргументҳои сатри фармон, ки тавассути тағирёбандаи муҳити SUDO_COMMAND гузаштааст, ҳоло ба 4096 аломат бурида мешавад.

Манбаъ: opennet.ru

Илова Эзоҳ