9.x 分支形成 1.8 年後 該實用程式的新重要版本 ,用於代表其他使用者組織命令的執行。
關鍵變化:
- 結構 後台程式 ,專為其他系統的集中日誌記錄而設計。 使用“--enable-openssl”選項建構 sudo 時,資料會透過加密通訊通道 (TLS) 傳輸。 設定日誌的傳送是使用 sudoers 中的 log_servers 選項完成的。 為了停用對新日誌發送機制的支持,新增了「--disable-log-server」和「--disable-log-client」選項。 為了測試與伺服器的互動或發送現有日誌,建議使用 sudo_sendlog 實用程式;
- 機會 Python 中的 sudo,在使用「--enable-python」選項建置時啟用;
- 新增了一種新型插件 - “審核”,向其發送有關成功和不成功調用以及發生的錯誤的訊息。 一種新型插件可讓您連接自己的日誌處理程序,這些處理程序不依賴標準功能(例如,以插件的形式實作用於以 JSON 格式寫入日誌的處理程序);
- 新增了新的外掛程式類型“approval”,以便在 sudoers 中成功執行基於規則的基本權限檢查後執行其他檢查。 設定中可以指定多個此類插件,但只有在設定中列出的所有插件都批准後才會發出操作確認;
- “sudo -S”命令現在將所有請求列印到標準輸出或 stderr,而無需存取終端控制設備;
- 在sudoers中,代替Cmnd_Alias,指定Cmd_Alias現在也是可以接受的;
- 新增了新的 pam_ruser 和 pam_rhost 設定,以在透過 PAM 設定會話時啟用/停用設定使用者名稱和主機值;
- 提供在以逗號分隔的命令列上指定多個 SHA-2 雜湊的功能。 SHA-2 雜湊值也可以在 sudoers 中與「ALL」關鍵字結合使用,以定義僅在雜湊值匹配時才能執行的命令;
- sudo 和 sudo_logsrvd 提供 JSON 格式的附加日誌檔案的創建,反映有關已啟動命令的所有參數的信息,包括主機名稱。 該日誌由 sudoreplay 實用程式使用,該實用程式現在能夠按主機名稱過濾命令;
- 透過 SUDO_COMMAND 環境變數傳遞的命令列參數清單現在被截斷為 4096 個字元。
來源: opennet.ru