Prohoster > Blog > tin tức mạng > bản phát hành sudo 1.9.0

bản phát hành sudo 1.9.0

9 năm sau khi hình thành nhánh 1.8.x xuất bản bản phát hành quan trọng mới của tiện ích sudo 1.9.0, được sử dụng để tổ chức thực hiện các lệnh thay mặt cho người dùng khác.

Những thay đổi chính:

  • Cấu trúc Bật nó lên quá trình nền sudo_logsrvd, được thiết kế để ghi nhật ký tập trung từ các hệ thống khác. Khi xây dựng sudo với tùy chọn “--enable-openssl”, dữ liệu sẽ được truyền qua kênh liên lạc được mã hóa (TLS). Việc định cấu hình gửi nhật ký được thực hiện bằng tùy chọn log_servers trong sudoers. Để tắt hỗ trợ cho cơ chế gửi nhật ký mới, các tùy chọn “--disable-log-server” và “--disable-log-client” đã được thêm vào. Để kiểm tra sự tương tác với máy chủ hoặc gửi nhật ký hiện có, tiện ích sudo_sendlog được đề xuất;
  • Thêm cơ hội phát triển plugin đối với sudo trong Python, được kích hoạt khi xây dựng với tùy chọn “--enable-python”;
  • Một loại plugin mới đã được thêm vào - "kiểm tra", gửi thông báo về các cuộc gọi thành công và không thành công, cũng như các lỗi xảy ra. Một loại plugin mới cho phép bạn kết nối trình xử lý ghi nhật ký của riêng bạn mà không phụ thuộc vào chức năng tiêu chuẩn (ví dụ: trình xử lý ghi nhật ký ở định dạng JSON được triển khai dưới dạng plugin);
  • Đã thêm loại plugin mới, "phê duyệt", để thực hiện kiểm tra bổ sung sau khi kiểm tra quyền dựa trên quy tắc cơ bản thành công trong sudoers. Một số plugin thuộc loại này có thể được chỉ định trong cài đặt, nhưng xác nhận cho hoạt động chỉ được đưa ra nếu nó được tất cả các plugin được liệt kê trong cài đặt chấp thuận;
  • Lệnh "sudo -S" hiện in tất cả các yêu cầu ra đầu ra tiêu chuẩn hoặc stderr mà không cần truy cập vào thiết bị điều khiển đầu cuối;
  • Trong sudoers, thay vì Cmnd_Alias, việc chỉ định Cmd_Alias ​​​​hiện cũng được chấp nhận;
  • Đã thêm cài đặt pam_ruser và pam_rhost mới để bật/tắt cài đặt tên người dùng và giá trị máy chủ khi thiết lập phiên qua PAM;
  • Cung cấp khả năng chỉ định nhiều hàm băm SHA-2 trên dòng lệnh được phân tách bằng dấu phẩy. Hàm băm SHA-2 cũng có thể được sử dụng trong sudoers kết hợp với từ khóa "ALL" để xác định các lệnh chỉ có thể chạy nếu hàm băm khớp;
  • sudo và sudo_logsrvd cung cấp khả năng tạo một tệp nhật ký bổ sung ở định dạng JSON, phản ánh thông tin về tất cả các tham số của các lệnh đã khởi chạy, bao gồm cả tên máy chủ. Nhật ký này được sử dụng bởi tiện ích sudoreplay, hiện có khả năng lọc lệnh theo tên máy chủ;
  • Danh sách các đối số dòng lệnh được truyền qua biến môi trường SUDO_COMMAND hiện được cắt ngắn còn 4096 ký tự.

Nguồn: opennet.ru

Thêm một lời nhận xét