Setelah 9 tahun pembentukan sudo cawangan 1.8.x, pelepasan versi baru diumumkan ciri penting utiliti yang digunakan untuk mengatur pelaksanaan perintah bagi pihak pengguna lain, dengan versi baru "Sudo 1.9.0" dan itu juga menandakan cabang baru.
Sudo utiliti paling penting dan digunakan dalam sistem operasi seperti Unix, seperti Linux, BSD, atau Mac OS X, kerana seperti yang disebutkan, ini membolehkan pengguna menjalankan program dengan hak keselamatan pengguna lain (biasanya pengguna root) dengan selamat, sehingga menjadi pengguna super buat sementara waktu.
Secara lalai, pengguna mesti mengesahkan dengan kata laluan mereka semasa menjalankan sudo. Setelah pengguna disahkan dan jika fail konfigurasi / etc / sudoers memungkinkan memberi pengguna akses ke perintah yang diperlukan, sistem akan melaksanakannya.
Terdapat pilihan untuk mengaktifkan parameter NOPASSWD untuk mengelakkan memasukkan kata laluan ddan pengguna semasa melaksanakan perintah. Fail konfigurasi / etc / sudoers menentukan pengguna mana yang dapat melaksanakan perintah mana atas nama pengguna lain.
Oleh kerana sudo sangat ketat dengan format fail ini dan kesalahan apa pun boleh menyebabkan masalah serius, ada utiliti visudo; Pilihan ini digunakan untuk memeriksa bahawa fail / etc / sudoers tidak digunakan dari sesi pengguna root yang lain, sehingga mengelakkan pengeditan berbilang dengan kemungkinan kerosakan fail.
Berita utama di Sudo 1.9.0
Dalam versi baru ini kerja yang dijalankan dann memberikan komposisi proses latar belakang «sudo_logsrvd«, ini adalah direka untuk pendaftaran sistem lain secara berpusat. Semasa membina sudo dengan pilihan «–Boleh-bukasl«, Data dihantar melalui saluran komunikasi yang dienkripsi (TLS).
Rekod dikonfigurasi menggunakan pilihan log_servers di sudoers dan untuk melumpuhkan sokongan untuk mekanisme penyerahan log baru, '–Disable-log-pelayan»Dan« –disable-log-client ».
Selain itu, jenis pemalam baru telah ditambah «Audit», yang menghantar mesej mengenai panggilan yang berjaya dan tidak berjaya, dan juga mengenai kesalahan yang berlaku, serta jenis plugin baru yang membolehkan anda menghubungkan pengawal anda sendiri untuk log masuk dan yang tidak bergantung pada fungsi standard. Sebagai contoh, pengawal untuk menulis rekod dalam format JSON dilaksanakan dalam bentuk pemalam.)
juga jenis pemalam baru telah ditambah «kelulusanItu Mereka digunakan untuk melakukan pemeriksaan tambahan setelah pemeriksaan kebenaran asas sudoers berasaskan peraturan yang berjaya. Pelbagai plugin jenis ini dapat ditentukan dalam tetapan, tetapi pengesahan operasi dikeluarkan hanya apabila disetujui oleh semua plugin yang disenaraikan dalam tetapan.
Dalam sudo dan sudo_logsrvd, fail log tambahan dibuat dalam format JSON, yang mencerminkan maklumat mengenai semua parameter perintah yang sedang berjalan, termasuk nama host. Daftar ini digunakan oleh utiliti permainan sudor, di mana mungkin untuk menapis perintah dengan nama host.
Senarai argumen baris perintah melewati pemboleh ubah persekitaran sudo_command kini dipotong menjadi 4096 aksara.
Daripada perubahan yang lain yang menonjol dari iklan:
- Perintah sudo -S kini mencetak semua permintaan ke output standard atau stderr, tanpa mengakses peranti kawalan terminal.
- Untuk menguji interaksi dengan pelayan atau menghantar log yang ada, utiliti sudo_sendlog dicadangkan;
- Menambah kemampuan untuk mengembangkan plugin sudo di Python, yang diaktifkan semasa penyusunan dengan pilihan «–Mengaktifkan-python".
- En sudoers, bukannya Cmnd_Aliases, Cmd_Aliases Sekarang ia juga berlaku.
- Tetapan baru ditambah pam_ruser dan pam_rhost untuk mengaktifkan / melumpuhkan konfigurasi nama pengguna dan tetapan host semasa mengkonfigurasi sesi melalui PAM.
- Anda boleh menentukan lebih daripada satu hash SHA-2 pada baris perintah yang dipisahkan koma. Hash SHA-2 juga dapat digunakan dalam sudoer bersama dengan kata kunci "SEMUA" untuk menentukan perintah yang hanya dapat dijalankan ketika hash sesuai.