Nakon 9 godina formiranja 1.8.x grane sudoa, najavljeno je izlazak nove verzije značajna značajka uslužnog programa koji se koristi za organizaciju izvršavanja naredbi u ime drugih korisnika, što je nova verzija "Sudo 1.9.0", a to takođe označava novu granu.
Sudo je najvažniji uslužni program koji se koristi u operativnim sistemima sličnim Unixu, poput Linuxa, BSD-a ili Mac OS-a X, jer kao što je spomenuto, ovo omogućava korisnicima pokretanje programa sa sigurnosnim privilegijama drugog korisnika (obično root korisnik) sigurno, čime privremeno postaje superkorisnik.
Prema zadanim postavkama, korisnik mora provjeriti autentičnost pomoću svoje lozinke kada pokreće sudo. Jednom kada je korisnik autentificiran i ako konfiguracijska datoteka / etc / sudoers omogućava davanje korisniku pristupa traženoj naredbi, sistem je izvršava.
Postoji opcija da se omogući parametar NOPASSWD kako bi se izbjegao unos lozinke di korisnik prilikom izvršavanja naredbe. Konfiguracijska datoteka / etc / sudoers specificira koji korisnici mogu izvršiti koje naredbe u ime kojih drugih korisnika.
Budući da je sudo vrlo strog prema formatu ove datoteke i sve pogreške mogu uzrokovati ozbiljne probleme, postoji uslužni program visudo; Ova se opcija koristi za provjeru da se datoteka / etc / sudoers ne koristi iz druge sesije korijenskog korisnika, čime se izbjegava višestruko uređivanje s mogućom korupcijom datoteke.
Glavne vijesti u Sudu 1.9.0
U ovoj novoj verziji posao koji je izveden in pružaju sastav pozadinski proces «sudo_logsrvd«, ovo je dizajniran za centraliziranu registraciju drugih sistema. Kada gradite sudo sa opcijom «–Enable-openssl«, Podaci se prenose šifriranim komunikacijskim kanalom (TLS).
Zapis je konfiguriran pomoću opcije log_servers u sudoers i da onemogućite podršku za novi mehanizam za podnošenje dnevnika, '–Disable-log-server»I« –disable-log-client ».
Takođe, dodat je novi tip dodatka «Revizija», koji šalje poruke o uspješnim i neuspješnim pozivima, kao i o greškama koje se javljaju, kao i o novom tipu dodatka koji vam omogućava da povežete vlastite kontrolere za prijavu i koji ne ovise o standardnoj funkcionalnosti. Na primjer, kontroler za pisanje zapisa u JSON formatu implementiran je u obliku dodatka.)
Takođe dodana je nova vrsta dodataka «odobrenjeTo koriste se za obavljanje dodatnih provjera nakon osnovne provjere autorizacije uspješni sudderi zasnovani na pravilima. Više postavki ovog tipa može se navesti u postavkama, ali potvrda operacije izdaje se samo kada je odobre svi dodaci navedeni u postavkama.
U sudo i sudo_logsrvd, kreira se dodatna datoteka dnevnika u JSON formatu, koja odražava informacije o svim parametrima izvršenih naredbi, uključujući ime hosta. Ovaj registar koristi uslužni program sweatreplay, u kojem je moguće filtrirati naredbe prema imenu hosta.
Popis argumenata naredbenog retka koji se prolaze kroz varijablu okruženja sudo_command sada je skraćen na 4096 znakova.
Od ostalih promjena koji se ističu iz oglasa:
- Naredba sudo -S sada ispisuje sve zahtjeve na standardni izlaz ili stderr, bez pristupa uređaju za upravljanje terminalom.
- Za testiranje interakcije sa serverom ili slanje postojećih dnevnika predložen je uslužni program sudo_sendlog;
- Dodana je mogućnost razvoja sudo dodataka u Pythonu, što je omogućeno tokom kompilacije sa opcijom «–Enable-python".
- En džemperi, umesto Cmnd_aliases, Cmd_aliases Sada takođe važi.
- Dodane su nove postavke pam_ruser i pam_rhost za omogućavanje / onemogućavanje konfiguracije korisničkog imena i postavki hosta prilikom konfiguriranja sesije putem PAM-a.
- Na naredbenoj liniji odvojenoj zarezom moguće je odrediti više od jednog hasha SHA-2. Hash SHA-2 također se može koristiti u sudoerima zajedno s ključnom riječi "ALL" za definiranje naredbi koje se mogu izvršiti samo kada se hash podudara.