Setelah 9 tahun pembentukan cabang sudo 1.8.x, rilis versi baru diumumkan signifikan dari utilitas yang digunakan untuk mengatur eksekusi perintah atas nama pengguna lain, dengan versi baru "Sudo 1.9.0" dan itu juga menandai cabang baru.
Sudo utilitas paling penting dan digunakan dalam sistem operasi mirip Unix, seperti Linux, BSD, atau Mac OS X, karena seperti yang disebutkan, ini memungkinkan pengguna menjalankan program dengan hak istimewa keamanan pengguna lain (biasanya pengguna root) dengan aman, sehingga sementara menjadi superuser.
Secara default, pengguna harus mengotentikasi dengan kata sandi mereka saat menjalankan sudo. Setelah pengguna diautentikasi dan jika file konfigurasi / etc / sudoers mengizinkan pengguna untuk mengakses perintah yang diperlukan, sistem akan menjalankannya.
Ada opsi untuk mengaktifkan parameter NOPASSWD untuk menghindari memasukkan kata sandi ddan pengguna saat menjalankan perintah. File konfigurasi / etc / sudoers menentukan pengguna mana yang dapat menjalankan perintah mana yang atas nama pengguna lain.
Karena sudo sangat ketat dengan format file ini dan kesalahan apa pun dapat menyebabkan masalah serius, ada utilitas visudo; Opsi ini digunakan untuk memeriksa apakah file / etc / sudoers tidak digunakan dari sesi lain pengguna root, sehingga menghindari multi-pengeditan dengan kemungkinan kerusakan file.
Fitur baru utama Sudo 1.9.0
Dalam versi baru ini pekerjaan yang dilakukan dann berikan komposisinya proses latar belakang «sudo_logsrvd«, ini adalah dirancang untuk pendaftaran terpusat dari sistem lain. Saat membangun sudo dengan opsi «–Aktifkan-openssl«, Data ditransmisikan melalui saluran komunikasi terenkripsi (TLS).
Catatan dikonfigurasi menggunakan opsi log_servers di sudoers dan untuk menonaktifkan dukungan untuk mekanisme pengiriman log baru, '–Nonaktifkan-log-server»Dan« –disable-log-client ».
Selain itu, jenis plugin baru telah ditambahkan «Audit», yang mengirimkan pesan tentang panggilan yang berhasil dan tidak berhasil, serta tentang kesalahan yang terjadi, serta jenis plugin baru yang memungkinkan Anda menghubungkan pengontrol Anda sendiri untuk masuk dan yang tidak bergantung pada fungsionalitas standar. Misalnya, pengontrol untuk menulis record dalam format JSON diimplementasikan dalam bentuk plugin).
juga jenis plugin baru telah ditambahkan «persetujuanItu mereka digunakan untuk melakukan pemeriksaan tambahan setelah pemeriksaan otorisasi dasar sukses berbasis aturan di sudoers. Beberapa plug-in jenis ini dapat ditentukan dalam konfigurasi, tetapi konfirmasi pengoperasian hanya dikeluarkan jika disetujui oleh semua plug-in yang terdaftar dalam konfigurasi.
Di sudo dan sudo_logsrvd, file log tambahan dibuat dalam format JSON, yang mencerminkan informasi tentang semua parameter dari perintah yang berjalan, termasuk nama host. Register ini digunakan oleh utilitas pemutaran ulang keringat, yang memungkinkan untuk memfilter perintah berdasarkan nama host.
Daftar argumen baris perintah yang melewati variabel lingkungan sudo_command sekarang terpotong menjadi 4096 karakter.
Dari perubahan lainnya yang menonjol dari iklan:
- Perintah sudo -S sekarang mencetak semua permintaan ke output standar atau stderr, tanpa mengakses perangkat kontrol terminal.
- Untuk menguji interaksi dengan server atau mengirim log yang ada, utilitas sudo_sendlog diusulkan;
- Menambahkan kemampuan untuk mengembangkan plugin sudo dengan Python, yang diaktifkan selama kompilasi dengan opsi «–Aktifkan-python".
- En sudoers, bukannya Cmnd_Aliases, Cmd_Aliases Sekarang ini juga berlaku.
- Pengaturan baru ditambahkan pam_ruser dan pam_rhost untuk mengaktifkan / menonaktifkan pengaturan nama pengguna dan pengaturan host saat mengatur sesi melalui PAM.
- Anda dapat menentukan lebih dari satu hash SHA-2 pada baris perintah yang dipisahkan koma. Hash SHA-2 juga dapat digunakan di sudoers bersama dengan kata kunci "ALL" untuk menentukan perintah yang hanya dapat dieksekusi ketika hash cocok.