9.x filiali tashkil topganidan 1.8 yil o'tgach yordamchi dasturning yangi muhim versiyasi , boshqa foydalanuvchilar nomidan buyruqlar bajarilishini tashkil qilish uchun foydalaniladi.
Asosiy o'zgarishlar:
- tarkibi fon jarayoni , boshqa tizimlardan markazlashtirilgan jurnallar uchun mo'ljallangan. “--enable-openssl” opsiyasi bilan sudo-ni yaratishda ma’lumotlar shifrlangan aloqa kanali (TLS) orqali uzatiladi. Jurnallarni yuborishni sozlash sudoers-dagi log_servers opsiyasi yordamida amalga oshiriladi. Jurnalni yuborishning yangi mexanizmini qo‘llab-quvvatlashni o‘chirish uchun “--disable-log-server” va “--disable-log-client” opsiyalari qo‘shilgan. Server bilan o'zaro aloqani tekshirish yoki mavjud jurnallarni yuborish uchun sudo_sendlog yordam dasturi taklif etiladi;
- imkoniyat “--enable-python” opsiyasi bilan qurishda yoqilgan Python’da sudo uchun;
- Plaginning yangi turi qo'shildi - "audit", unga muvaffaqiyatli va muvaffaqiyatsiz qo'ng'iroqlar, shuningdek, yuzaga kelgan xatolar haqida xabarlar yuboriladi. Plaginning yangi turi standart funksionallikka bog'liq bo'lmagan logging uchun shaxsiy ishlov beruvchilarni ulash imkonini beradi (masalan, JSON formatida jurnallarni yozish uchun ishlov beruvchi plagin shaklida amalga oshiriladi);
- Sudoer-da asosiy qoidaga asoslangan ruxsatnoma tekshiruvidan so'ng qo'shimcha tekshiruvlarni amalga oshirish uchun yangi plagin turi qo'shildi, "tasdiqlash". Sozlamalarda ushbu turdagi bir nechta plaginlarni ko'rsatish mumkin, ammo operatsiyani tasdiqlash faqat sozlamalarda ko'rsatilgan barcha plaginlar tomonidan tasdiqlangan taqdirdagina beriladi;
- Endi "sudo -S" buyrug'i barcha so'rovlarni standart chiqish yoki stderr ga, terminal boshqaruv qurilmasiga kirmasdan chop etadi;
- Sudoerlarda Cmnd_Alias o'rniga Cmd_Alias ni belgilash ham qabul qilinadi;
- PAM orqali sessiya o'rnatishda foydalanuvchi nomi va xost qiymatlarini sozlashni yoqish/o'chirish uchun yangi pam_ruser va pam_rhost sozlamalari qo'shildi;
- Vergul bilan ajratilgan buyruq satrida bir nechta SHA-2 xeshlarini belgilash imkoniyatini beradi. SHA-2 xesh sudoerlarda "ALL" kalit so'zi bilan birgalikda faqat xesh mos kelgan taqdirdagina bajarilishi mumkin bo'lgan buyruqlarni aniqlash uchun ishlatilishi mumkin;
- sudo va sudo_logsrvd ishga tushirilgan buyruqlarning barcha parametrlari, shu jumladan xost nomi haqidagi ma'lumotlarni aks ettiruvchi JSON formatida qo'shimcha jurnal faylini yaratishni ta'minlaydi. Ushbu jurnal sudoreplay yordam dasturi tomonidan qo'llaniladi, u endi buyruqlarni xost nomi bo'yicha filtrlash imkoniyatiga ega;
- SUDO_COMMAND muhit o'zgaruvchisi orqali o'tgan buyruq qatori argumentlari ro'yxati endi 4096 belgigacha qisqartirildi.
Manba: opennet.ru