После 9 година формирања 1.8.к гране судо-а, најављено је издање нове верзије значајан део услужног програма који се користи за организовање извршавања наредби у име других корисника, нова верзија је „Судо 1.9.0“ и то такође означава нову грану.
Судо је најважнији услужни програм који се користи у оперативним системима сличним Унику, попут Линука, БСД-а или Мац ОС-а Кс, јер као што је већ поменуто, ово омогућава корисницима да покрећу програме са безбедносним привилегијама другог корисника (обично роот корисник) безбедно, чиме привремено постаје суперкорисник.
Подразумевано, корисник мора да се аутентификује лозинком када покреће судо. Једном када је корисник потврђен идентитет и ако конфигурациона датотека / етц / судоерс дозвољава кориснику давање приступа траженој наредби, систем је извршава.
Постоји опција да се омогући параметар НОПАССВД како би се избегло уношење лозинке ди корисник приликом извршавања наредбе. Конфигурациона датотека / етц / судоерс наводи који корисници могу извршити које наредбе у име којих других корисника.
Будући да је судо врло строг према формату ове датотеке и било какве грешке могу изазвати озбиљне проблеме, постоји услужни програм висудо; Ова опција се користи за проверу да се датотека / етц / судоерс не користи из друге сесије основног корисника, чиме се избегава вишеструко уређивање и могућа оштећења датотеке.
Главне нове карактеристике Судо 1.9.0
У овој новој верзији посао који је изведен ин пружају композицију позадински процес «судо_логсрвд«, ово је дизајниран за централизовану регистрацију других система. Када градите судо са опцијом «–Енабле-опенссл«, Подаци се преносе преко шифрованог комуникационог канала (ТЛС).
Запис је конфигурисан помоћу опције лог_серверс у судоерс и да онемогућимо подршку за нови механизам за подношење дневника, '–Дисабле-лог-сервер„И„ –дисабле-лог-цлиент “.
Поред тога, додат је нови тип додатка "Ревизија", који шаље поруке о успешним и неуспелим позивима, као и о грешкама које се јављају, као и о новом типу додатка који вам омогућава да повежете сопствене контролере да бисте се пријавили и који не зависе од стандардне функционалности. На пример, контролер за писање записа у ЈСОН формату је имплементиран у облику додатка.)
такође додата је нова врста додатака «Одобрење»То користе се за обављање додатних провера након основне провере овлашћења успешно засновано на правилима код судоера. Више подешавања овог типа може се навести у подешавањима, али потврда операције издаје се само када је одобре сви додаци наведени у подешавањима.
У судо и судо_логсрвд, креира се додатна датотека дневника у ЈСОН формату, која одражава информације о свим параметрима извршених команди, укључујући име хоста. Овај регистар користи услужни програм судореплаи, у којем је могуће филтрирати команде према имену хоста.
Листа аргумената командне линије прошла је кроз променљиву окружења СУДО_ЦОММАНД сада је скраћен на 4096 знакова.
Од осталих промена који се истичу из огласа:
- Команда судо -С сада штампа све захтеве на стандардни излаз или стдерр, без приступа уређају за управљање терминалом.
- За тестирање интеракције са сервером или слање постојећих дневника предложен је услужни програм судо_сендлог;
- Додата је могућност развоја судо додатака у Питхону, што је омогућено током компајлирања са опцијом «–Енабле-питхон".
- En џемпери, уместо Цмнд_Алиас, Цмд_Алиас Сада такође важи.
- Додата су нова подешавања пам_русер и пам_рхост да бисте омогућили / онемогућили конфигурацију корисничког имена и поставки хоста приликом конфигурисања сесије путем ПАМ-а.
- На командној линији одвојеној зарезима могуће је навести више од једног хеша СХА-2. Хасх СХА-2 се такође може користити у судоерима заједно са кључном речи „АЛЛ“ за дефинисање наредби које се могу извршити само када се хеш подудара.