پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > sudo 1.9.0 ریلیز

sudo 1.9.0 ریلیز

9.x برانچ کے قیام کے 1.8 سال بعد شائع افادیت کی نئی اہم ریلیز sudo 1.9.0، دوسرے صارفین کی جانب سے حکموں کے نفاذ کو منظم کرنے کے لیے استعمال کیا جاتا ہے۔

اہم تبدیلیاں:

  • مرکب۔ شامل پس منظر کا عمل sudo_logsrvd، دوسرے سسٹمز سے مرکزی لاگنگ کے لیے ڈیزائن کیا گیا ہے۔ "--enable-openssl" آپشن کے ساتھ sudo بناتے وقت، ڈیٹا کو ایک انکرپٹڈ کمیونیکیشن چینل (TLS) پر منتقل کیا جاتا ہے۔ لاگز بھیجنے کی ترتیب sudoers میں log_servers آپشن کا استعمال کرتے ہوئے کی جاتی ہے۔ لاگ بھیجنے کے نئے طریقہ کار کے لیے تعاون کو غیر فعال کرنے کے لیے، "--غیر فعال-لاگ-سرور" اور "--غیر فعال-لاگ-کلائنٹ" کے اختیارات شامل کیے گئے ہیں۔ سرور کے ساتھ تعامل کو جانچنے یا موجودہ لاگ بھیجنے کے لیے، sudo_sendlog یوٹیلیٹی تجویز کی گئی ہے۔
  • شامل کیا گیا۔ موقع پلگ ان کی ترقی ازگر میں sudo کے لیے، جو "--enable-python" آپشن کے ساتھ تعمیر کرتے وقت فعال ہوتا ہے۔
  • ایک نئی قسم کا پلگ ان شامل کیا گیا ہے - "آڈٹ"، جس میں کامیاب اور ناکام کالوں کے ساتھ ساتھ ہونے والی خرابیوں کے بارے میں پیغامات بھیجے جاتے ہیں۔ پلگ ان کی ایک نئی قسم آپ کو لاگ ان کرنے کے لیے اپنے ہینڈلرز کو جوڑنے کی اجازت دیتی ہے جو معیاری فعالیت پر منحصر نہیں ہوتے ہیں (مثال کے طور پر، JSON فارمیٹ میں لاگز لکھنے کے لیے ایک ہینڈلر پلگ ان کی شکل میں لاگو کیا جاتا ہے)؛
  • sudoers میں ایک کامیاب بنیادی اصول پر مبنی اجازت کی جانچ کے بعد اضافی جانچ پڑتال کرنے کے لیے ایک نئی پلگ ان قسم، "منظوری" شامل کی گئی۔ اس قسم کے کئی پلگ ان سیٹنگز میں بتائے جا سکتے ہیں، لیکن آپریشن کے لیے تصدیق صرف اس صورت میں جاری کی جاتی ہے جب اسے سیٹنگز میں درج تمام پلگ انز سے منظور کیا گیا ہو۔
  • "sudo -S" کمانڈ اب ٹرمینل کنٹرول ڈیوائس تک رسائی کے بغیر تمام درخواستوں کو معیاری آؤٹ پٹ یا stderr پر پرنٹ کرتی ہے۔
  • sudoers میں، Cmnd_Alias ​​کے بجائے، Cmd_Alias ​​کی وضاحت بھی اب قابل قبول ہے۔
  • PAM کے ذریعے سیشن ترتیب دیتے وقت ترتیب صارف نام اور میزبان اقدار کو فعال/غیر فعال کرنے کے لیے pam_ruser اور pam_rhost کی نئی ترتیبات شامل کی گئیں۔
  • کوما سے الگ کردہ کمانڈ لائن پر ایک سے زیادہ SHA-2 ہیش کی وضاحت کرنے کی صلاحیت فراہم کرتا ہے۔ SHA-2 ہیش کو sudoers میں "ALL" کلیدی لفظ کے ساتھ مل کر کمانڈز کی وضاحت کے لیے بھی استعمال کیا جا سکتا ہے جو صرف اس صورت میں چلایا جا سکتا ہے جب ہیش مماثل ہو۔
  • sudo اور sudo_logsrvd JSON فارمیٹ میں ایک اضافی لاگ فائل کی تخلیق فراہم کرتے ہیں، جس میں میزبان نام سمیت لانچ کردہ کمانڈز کے تمام پیرامیٹرز کے بارے میں معلومات کی عکاسی ہوتی ہے۔ اس لاگ کو سوڈور پلے یوٹیلیٹی کے ذریعے استعمال کیا جاتا ہے، جس میں اب ہوسٹ کے نام سے کمانڈز کو فلٹر کرنے کی صلاحیت ہے۔
  • SUDO_COMMAND ماحولیاتی متغیر سے گزرے ہوئے کمانڈ لائن آرگیومینٹس کی فہرست کو اب 4096 حروف تک چھوٹا کر دیا گیا ہے۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں