Després de 9 anys de la formació de la branca 1.8.x de suo, es va donar a conèixer el llançament d'una nova versió significativa de la utilitat que s'utilitza per organitzar l'execució d'ordres en nom d'altres usuaris, sent la nova versió «Suo 1.9.0» i que a més arriba a marcar una nova branca.
Suo la utilitat més essencial i utilitzada en els sistemes operatius tipus Unix, com Linux, BSD, o Mac OS X, ja que com es va esmentar, aquesta permet als usuaris executar programes amb els privilegis de seguretat d'un altre usuari (Normalment l'usuari root) de manera segura, convertint-se així temporalment a superusuari.
Per defecte, l'usuari ha autenticar amb la contrasenya a l'executar sudo. Un cop s'ha autenticat l'usuari i si l'arxiu de configuració / etc / sudoers permet donar a l'usuari accés a la comanda requerit, el sistema ho executa.
Hi ha l'opció d'habilitar el paràmetre NOPASSWD per tal d'evitar introduir la contrasenya di usuari a l'hora d'executar la comanda. L'arxiu de configuració / etc / sudoers especifica quins usuaris poden executar què ordres en nom de quins altres usuaris.
Com suo és molt estricte amb el format d'aquest arxiu i qualsevol error podria causar problemes seriosos, hi ha la utilitat visudo; aquesta opció serveix per comprovar que el fitxer / etc / sudoers no està sent utilitzat des d'una altra sessió de l'usuari root, evitant d'aquesta forma la multiedición amb possibles corrupcions de el fitxer.
Principals novetats de Suo 1.9.0
En aquesta nova versió es destaca el treball que es va realitzar in proporcionar a la composició el procés en segon pla «sudo_logsrvd«, Aquest està dissenyat per al registre centralitzat d'altres sistemes. A l'construir suo amb l'opció «-enable-openssl«, Les dades es transmeten a través d'un canal de comunicació encriptada (TLS).
el registre es configura utilitzant l'opció log_servers a sudoers i per desactivar la compatibilitat amb el nou mecanisme d'enviament de registres, es van agregar les opcions «-disable-log-server»I« -disable-log-client ».
A més, s'ha afegit un nou tipus de complement «Audit», que envia missatges sobre trucades reeixides i no reeixides, així com també sobre els errors que tenen lloc, així com també un nou tipus de complement que permet connectar els seus propis controladors per iniciar sessió i que no depenen de la funcionalitat estàndard. Per exemple, un controlador per gravar registres en format JSON s'implementa en forma d'un complement).
També sé agregat un nou tipus de complements «aprovació»Això serveixen per a realitzar verificacions addicionals després d'una verificació d'autorització bàsica basada en regles reeixida en sudoers. Es poden especificar diversos complements d'aquest tipus en la configuració, però la confirmació de l'operació s'emet només quan està aprovada per tots els complements enumerats en la configuració.
En suo i sudo_logsrvd, Es crea un fitxer de registre addicional en format JSON, que reflecteix la informació sobre tots els paràmetres dels comandaments en execució, inclòs el nom de sistema principal. Aquest registre és utilitzat per la utilitat sudoreplay, En la qual és possible filtrar ordres per nom de host.
La llista d'arguments de la línia d'ordres passada a través de la variable d'entorn SUD_COMMAND ara està truncada a 4096 caràcters.
Dels altres canvis que es destaquen de l'anunci:
- La comanda sudo -S ara imprimeix totes les sol·licituds a la sortida estàndard o stderr, sense accedir a el dispositiu de control de l'terminal.
- Per provar la interacció amb el servidor o enviar registres existents, es proposa la utilitat sudo_sendlog;
- Es va agregar la capacitat de desenvolupar complements per suo en Python, que s'habilita durant la compilació amb l'opció «-enable-python".
- En suoers, En lloc de Cmnd_Alias, Cmd_Alias ara també és vàlid.
- Es van agregar noves configuracions pam_ruser i pam_rhost per habilitar / inhabilitar la configuració del nom d'usuari i els valors de l'host a l'configurar una sessió a través de PAM.
- És possible especificar més d'un hash SHA-2 en una línia de comandament separada per comes. El hash SHA-2 també es pot usar en sudoers juntament amb la paraula clau «ALL» per definir comandaments que només es poden executar quan el hash coincideix.