ProHoster > Blog > internet haberleri > sudo 1.9.0 sürümü

sudo 1.9.0 sürümü

9.x şubesinin oluşumundan 1.8 yıl sonra yayınlanan yardımcı programın yeni önemli sürümü sudo 1.9.0, diğer kullanıcılar adına komutların yürütülmesini düzenlemek için kullanılır.

Anahtar değişiklikler:

  • Yapı açık arka plan süreci sudo_logsrvd, diğer sistemlerden merkezi günlük kaydı için tasarlanmıştır. Sudo'yu "--enable-openssl" seçeneğiyle oluştururken veriler şifreli bir iletişim kanalı (TLS) üzerinden iletilir. Günlüklerin gönderilmesini yapılandırmak, sudoers'taki log_servers seçeneği kullanılarak yapılır. Yeni log gönderme mekanizması desteğini devre dışı bırakmak için “--disable-log-server” ve “--disable-log-client” seçenekleri eklendi. Sunucuyla etkileşimi test etmek veya mevcut günlükleri göndermek için sudo_sendlog yardımcı programı önerilir;
  • Katma fırsat eklenti geliştirme Python'da “--enable-python” seçeneğiyle derleme yapılırken etkinleştirilen sudo için;
  • Yeni bir eklenti türü eklendi - başarılı ve başarısız aramaların yanı sıra meydana gelen hatalarla ilgili mesajların gönderildiği "denetim". Yeni bir eklenti türü, standart işlevselliğe bağlı olmayan günlük kaydı için kendi işleyicilerinizi bağlamanıza olanak tanır (örneğin, günlükleri JSON formatında yazmak için bir işleyici, bir eklenti biçiminde uygulanır);
  • Sudoer'larda başarılı bir temel kural tabanlı izin kontrolünden sonra ek kontroller gerçekleştirmek için yeni bir eklenti türü olan "onay" eklendi. Ayarlarda bu türden birkaç eklenti belirtilebilir, ancak işlemin onayı yalnızca ayarlarda listelenen tüm eklentiler tarafından onaylanması durumunda verilir;
  • "Sudo -S" komutu artık tüm istekleri terminal kontrol cihazına erişmeden standart çıktıya veya stderr'ye yazdırıyor;
  • Sudoer'larda Cmnd_Alias ​​yerine Cmd_Alias'ın belirtilmesi de artık kabul edilebilir;
  • PAM aracılığıyla bir oturum ayarlarken kullanıcı adı ve ana bilgisayar değerlerinin ayarlanmasını etkinleştirmek/devre dışı bırakmak için yeni pam_ruser ve pam_rhost ayarları eklendi;
  • Virgülle ayrılmış komut satırında birden fazla SHA-2 karmasını belirtme yeteneği sağlar. SHA-2 karması, yalnızca karma eşleştiğinde çalıştırılabilecek komutları tanımlamak için "ALL" anahtar sözcüğüyle birlikte sudoer'larda da kullanılabilir;
  • sudo ve sudo_logsrvd, ana bilgisayar adı da dahil olmak üzere başlatılan komutların tüm parametreleri hakkındaki bilgileri yansıtan, JSON formatında ek bir günlük dosyası oluşturulmasını sağlar. Bu günlük, artık komutları ana bilgisayar adına göre filtreleme yeteneğine sahip olan sudoreplay yardımcı programı tarafından kullanılıyor;
  • SUDO_COMMAND ortam değişkeni aracılığıyla iletilen komut satırı bağımsız değişkenlerinin listesi artık 4096 karaktere kısaltılmıştır.

Kaynak: opennet.ru

Yorum ekle