Sudo можна вважати однією з найпотужніших утиліт в Unix чи Linux — адже вона дозволяє виконувати команди від імені будь-яких інших користувачів. Гілку sudo 1.8 створили ще 9 років тому, а зараз нарешті вийшла версія sudo 1.9.0. Серед найважливіших оновлень:
-
Централізоване логування: доданий фоновий процес
sudo_logsrvd
для централізованого ведення логів з інших систем із захищеною передачею даних через TLS-канал. Надсилання логів можна вимикати за допомогою опційdisable-log-server
іdisable-log-client
. -
Покращений аудит: через новий тип плагінів
audit
можна надсилати звіти про помилки й виклики, під'єднувати власні обробники для ведення логів тощо. -
Плагіни
approval
: дозволяють провести додаткову перевірку дозволів. Плагіни можна запускати після основних перевірок безпеки (наприклад, sudoers). -
Підтримка плагінів Python: тепер можна розробляти плагіни для sudo мовою Python, деякі з них вже можна встановити. Щоб додати цю функцію, під час збірки треба скористатись опцією
enable-python
.
Практично всі дистрибутиви Linux автоматично отримають нову версію sudo, також її можна вручну завантажити з репозиторію на GitHub.
Ще немає коментарів