9 na taon pagkatapos ng pagbuo ng 1.8.x branch bagong makabuluhang release ng utility , ginagamit upang ayusin ang pagpapatupad ng mga utos sa ngalan ng iba pang mga user.
Mga pangunahing pagbabago:
- Ang istraktura proseso sa background , na idinisenyo para sa sentralisadong pag-log mula sa ibang mga sistema. Kapag bumubuo ng sudo gamit ang opsyong "--enable-openssl", ipinapadala ang data sa isang naka-encrypt na channel ng komunikasyon (TLS). Ang pag-configure sa pagpapadala ng mga log ay ginagawa gamit ang log_servers na opsyon sa sudoers. Upang i-disable ang suporta para sa bagong mekanismo ng pagpapadala ng log, idinagdag ang "--disable-log-server" at "--disable-log-client" na mga opsyon. Upang subukan ang pakikipag-ugnayan sa server o magpadala ng mga kasalukuyang log, ang sudo_sendlog utility ay iminungkahi;
- pagkakataon para sa sudo sa Python, na pinagana kapag nagtatayo gamit ang opsyong "--enable-python";
- Isang bagong uri ng plugin ang naidagdag - "audit", kung saan ipinapadala ang mga mensahe tungkol sa matagumpay at hindi matagumpay na mga tawag, pati na rin ang mga error na nangyari. Ang isang bagong uri ng plugin ay nagbibigay-daan sa iyo upang ikonekta ang iyong sariling mga handler para sa pag-log na hindi nakadepende sa karaniwang functionality (halimbawa, isang handler para sa pagsusulat ng mga log sa JSON format ay ipinatupad sa anyo ng isang plugin);
- Nagdagdag ng bagong uri ng plugin, "pag-apruba", upang magsagawa ng mga karagdagang pagsusuri pagkatapos ng matagumpay na pagsusuri sa pahintulot na batay sa panuntunan sa mga sudoer. Ang ilang mga plugin ng ganitong uri ay maaaring tukuyin sa mga setting, ngunit ang kumpirmasyon para sa operasyon ay ibinibigay lamang kung ito ay naaprubahan ng lahat ng mga plugin na nakalista sa mga setting;
- Ang utos na "sudo -S" ay nagpi-print na ngayon ng lahat ng mga kahilingan sa karaniwang output o stderr, nang hindi ina-access ang terminal control device;
- Sa sudoers, sa halip na Cmnd_Alias, ang pagtukoy sa Cmd_Alias ββββay tinatanggap na rin ngayon;
- Nagdagdag ng mga bagong setting ng pam_ruser at pam_rhost upang paganahin/paganahin ang pagtatakda ng username at mga halaga ng host kapag nagse-set up ng session sa pamamagitan ng PAM;
- Nagbibigay ng kakayahang tumukoy ng higit sa isang SHA-2 hash sa comma-separated command line. Ang SHA-2 hash ay maaari ding gamitin sa sudoers kasabay ng "LAHAT" na keyword upang tukuyin ang mga command na maaari lamang patakbuhin kung ang hash ay tumutugma;
- Ang sudo at sudo_logsrvd ay nagbibigay ng paglikha ng karagdagang log file sa JSON na format, na sumasalamin sa impormasyon tungkol sa lahat ng mga parameter ng mga inilunsad na command, kabilang ang pangalan ng host. Ang log na ito ay ginagamit ng sudoreplay utility, na ngayon ay may kakayahang mag-filter ng mga command ayon sa pangalan ng host;
- Ang listahan ng mga argumento ng command line na ipinasa sa SUDO_COMMAND environment variable ay pinutol na ngayon sa 4096 na mga character.
Pinagmulan: opennet.ru