Nakon 9 godina formiranja 1.8.x grane sudoa, najavljeno je izlazak nove verzije značajna značajka uslužnog programa koji se koristi za organizaciju izvršavanja naredbi u ime drugih korisnika, nova verzija je "Sudo 1.9.0", a to također označava novu granu.
Sudo najvažniji uslužni program koji se koristi u operacijskim sustavima sličnim Unixu, poput Linuxa, BSD-a ili Mac OS-a X, jer kao što je spomenuto, ovo omogućuje korisnicima pokretanje programa sa sigurnosnim privilegijama drugog korisnika (obično root korisnik) sigurno, čime privremeno postaje superkorisnik.
Prema zadanim postavkama, korisnik mora provjeriti autentičnost svojom lozinkom kada pokreće sudo. Jednom kada je korisnik autentificiran i ako konfiguracijska datoteka / etc / sudoers dopušta korisniku davanje pristupa traženoj naredbi, sustav je izvršava.
Postoji mogućnost da se omogući parametar NOPASSWD kako bi se izbjegao unos lozinke di korisnik prilikom izvršavanja naredbe. Konfiguracijska datoteka / etc / sudoers navodi koji korisnici mogu izvršiti koje naredbe u ime kojih drugih korisnika.
Budući da je sudo vrlo strog s formatom ove datoteke i sve pogreške mogu uzrokovati ozbiljne probleme, postoji uslužni program visudo; Ova se opcija koristi za provjeru da se datoteka / etc / sudoers ne koristi iz druge sesije korijenskog korisnika, čime se izbjegava višestruko uređivanje s mogućom oštećivanjem datoteke.
Glavne vijesti u Sudo 1.9.0
U ovoj novoj verziji posao koji je izveden in pružaju sastav pozadinski proces «sudo_logsrvd«, ovo je dizajniran za centraliziranu registraciju ostalih sustava. Kada gradite sudo s opcijom «–Omogući-openssl«, Podaci se prenose šifriranim komunikacijskim kanalom (TLS).
Registar je konfiguriran pomoću opcije log_servers u sudoers a da biste onemogućili podršku za novi mehanizam za podnošenje dnevnika, '–Disable-log-server»I« –disable-log-client ».
Osim toga, dodana je nova vrsta dodatka "Revizija", koji šalje poruke o uspješnim i neuspješnim pozivima, kao i o pogreškama koje se javljaju, kao i o novoj vrsti dodatka koji vam omogućuje povezivanje vlastitih kontrolera za prijavu i koji ne ovise o standardnoj funkcionalnosti. Na primjer, kontroler za pisanje zapisa u JSON formatu implementiran je u obliku dodatka.)
također dodana je nova vrsta dodataka «odobrenje„da koriste se za obavljanje dodatnih provjera nakon osnovne provjere autorizacije uspješni sudderi utemeljeni na pravilima. Višestruki dodaci ove vrste mogu se navesti u konfiguraciji, ali potvrda operacije izdaje se samo kada je odobre svi dodaci navedeni u konfiguraciji.
U sudo i sudo_logsrvd, kreira se dodatna datoteka dnevnika u JSON formatu, koja odražava informacije o svim parametrima izvršenih naredbi, uključujući ime hosta. Ovaj registar koristi uslužni program sweatreplay, u kojem je moguće filtrirati naredbe prema imenu hosta.
Popis argumenata naredbenog retka koji se prolaze kroz varijablu okruženja sudo_command sada je skraćen na 4096 znakova.
Od ostalih promjena koji se ističu iz oglasa:
- Naredba sudo -S sada ispisuje sve zahtjeve na standardni izlaz ili stderr, bez pristupa uređaju za upravljanje terminalom.
- Za testiranje interakcije s poslužiteljem ili slanje postojećih dnevnika predložen je uslužni program sudo_sendlog;
- Dodana je mogućnost razvoja sudo dodataka u Pythonu, što je omogućeno tijekom kompilacije s opcijom «–Enable-python”.
- En džemperi, umjesto Cmnd_alias, Cmd_alias Sada to također vrijedi.
- Dodane su nove postavke pam_ruser i pam_rhost za omogućavanje / onemogućavanje postavljanja korisničkog imena i postavki hosta prilikom postavljanja sesije putem PAM-a.
- Na naredbenom retku odvojenom zarezom moguće je odrediti više od jednog hasha SHA-2. Hash SHA-2 također se može koristiti u sudoerima zajedno s ključnom riječi "ALL" za definiranje naredbi koje se mogu izvršiti samo kada se hash podudara.