Po 9 rokoch vytvorenia pobočky sudo 1.8.x bolo oznámené vydanie novej verzie významná vlastnosť nástroja, ktorý sa používa na organizáciu vykonávania príkazov v mene ostatných používateľov, nová verzia je „Sudo 1.9.0“ a tým sa označuje aj nová pobočka.
Sudo najdôležitejšia utilita používaná v operačných systémoch podobných Unixu, ako Linux, BSD alebo Mac OS X, pretože ako už bolo spomenuté, toto umožňuje používateľom spúšťať programy s bezpečnostnými oprávneniami iného používateľa (zvyčajne root) bezpečne, čím sa dočasne stane superužívateľom.
Predvolene sa používateľ musí pri spustení sudo autentifikovať pomocou svojho hesla. Po overení používateľa a ak konfiguračný súbor / etc / sudoers umožňuje poskytnúť používateľovi prístup k požadovanému príkazu, systém ho vykoná.
Existuje možnosť povoliť parameter NOPASSWD, aby sa zabránilo zadávaniu hesla da užívateľ pri vykonávaní príkazu. Konfiguračný súbor / etc / sudoers určuje, ktorí používatelia môžu vykonávať ktoré príkazy v mene ostatných používateľov.
Pretože sudo je veľmi prísny na formát tohto súboru a akékoľvek chyby by mohli spôsobiť vážne problémy, existuje pomôcka visudo; Táto voľba sa používa na kontrolu toho, či sa súbor / etc / sudoers nepoužíva z inej relácie užívateľa root, čím sa zabráni multi-úpravám s možným poškodením súboru.
Hlavné nové funkcie Sudo 1.9.0
V tejto novej verzii - práca, ktorá bola vykonaná a -n poskytnúť zloženie proces na pozadí «sudo_logsrvd«, toto je určené na centralizovanú registráciu iných systémov. Pri vytváraní sudo s možnosťou «–Enable-openssl«, Údaje sa prenášajú cez šifrovaný komunikačný kanál (TLS).
Záznam je nakonfigurovaný pomocou možnosti log_servers v sudoers a deaktivovať podporu pre nový mechanizmus odosielania protokolov,–Disable-log-server»A« –zakázať-prihlásiť sa-klient ».
Okrem toho, bol pridaný nový typ pluginu "Audit", ktorý odosiela správy o úspešných a neúspešných hovoroch, ako aj o chybách, ktoré sa vyskytnú, ako aj nový typ doplnku, ktorý vám umožňuje pripojiť sa na prihlásenie s vašimi vlastnými radičmi a ktoré nezávisia od štandardnej funkčnosti. Napríklad radič na zápis záznamov vo formáte JSON je implementovaný vo forme doplnku.)
tiež bol pridaný nový druh doplnkov «schválenie"že používajú sa na vykonávanie ďalších kontrol po základnej autorizačnej kontrole úspešné založené na pravidlách v sudoers. V konfigurácii je možné určiť viac doplnkov tohto typu, ale potvrdenie operácie sa vydá, až keď ju schvália všetky doplnky uvedené v konfigurácii.
V sudo a sudo_logsrvd, vytvorí sa ďalší súbor denníka vo formáte JSON, ktorý odráža informácie o všetkých parametroch spustených príkazov vrátane názvu hostiteľa. Tento register používa obslužný program potreplay, v ktorom je možné filtrovať príkazy podľa názvu hostiteľa.
Zoznam argumentov príkazového riadku odovzdaných cez premennú prostredia sudo_príkaz teraz je skrátený na 4096 znakov.
Z ďalších zmien ktoré vyčnievajú z reklamy:
- Príkaz sudo -S teraz vytlačí všetky požiadavky na štandardný výstup alebo stderr bez prístupu k ovládaciemu zariadeniu terminálu.
- Na otestovanie interakcie so serverom alebo na odoslanie existujúcich protokolov je navrhnutý obslužný program sudo_sendlog;
- Pridaná možnosť vývoja pluginov sudo v Pythone, ktorá je povolená počas kompilácie s možnosťou «–Enable-python".
- En sudoers, namiesto Cmnd_Aliases, Cmd_Aliases Teraz je to tiež platné.
- Boli pridané nové nastavenia pam_ruser a pam_rhost povoliť / zakázať konfiguráciu používateľského mena a nastavení hostiteľa pri konfigurácii relácie prostredníctvom PAM.
- Na príkazovom riadku oddelenom čiarkami je možné určiť viac ako jeden hash SHA-2. SHA-2 hash je možné použiť aj v sudoers v spojení s kľúčovým slovom "ALL" na definovanie príkazov, ktoré je možné vykonať, len keď sa hash zhoduje.