[size="3"]Спустя 9 лет с момента выхода Sudo 1.6, представлен релиз Sudo 1.7.0[/size]
Представлен релиз Sudo 1.7.0, программы для организации выполнения команд от имени других пользователей. Подготовка Sudo 1.7.0 велась с весны 2008 года, прошлая ветка Sudo 1.6 развивается уже на протяжении 9 лет.
* Полностью переписан парсер sudoers файла, что привело к снятию некоторых ограничений связанных с порядком задания правил. В sudoers стало возможно подключение других файлов конфигурации через директиву "#include";
* Опция "-U" работающая совместно с "-l" теперь позволяет привилегированным пользователям ("sudo ALL") просматривать привилегии других пользователей;
* Реализована новая опция "-g", позволяющая пользователям определить основную группу под которой будет выполнена команда. Формат блока выполнения команд в sudoers также теперь позволяет определять группу;
* Цифровые идентификаторы пользователей могут быть использованы наравне с их именами;
* Реализовано кеширование файлов с паролями и группами, для ускорения выборки;
* Добавлена поддержка определения альтернативных баз пользователей, задаваемых через /etc/nsswitch.conf. Например, sudo может быть использована для LDAP базы пользователей. Улучшена также встроенная в sudo поддержка LDAP (сборка с --with-ldap);
* Для определения переменных окружения при выполнении команд при указании опции "-i" в AIX и Linux теперь используются настройки /etc/environment. Файл с дополнительными переменными окружения также можно определить через параметр "env_file" в sudoers;
* Флаг "-n" приводит к выводу ошибки если пользователю невозможно выполнить команду без ввода пароля.
http://www.opennet.r...shtml?num=19488 (http://www.opennet.ru/opennews/art.shtml?num=19488)
[size="3"]В sudo 1.6.9p20 исправлена уязвимость[/size]
В sudo 1.6.9p20 (http://www.sudo.ws/) исправлена уязвимость (http://www.sudo.ws/sudo/alerts/group_vector.html), позволяющая злоумышленнику прописанному в файле sudoers выполнить команду с правами любого пользователя невзирая на ограничения по группе (например, "bob ALL=(%users) ALL" позволяет пользователю bob, если он сам входит в группу users, запускать программы под любыми пользователями, а не только пользователями входящими в группу users, как было задумано). Уязвимость присутствует только в выпуске 1.6.9, ветка 1.7 проблеме не подвержена.
http://www.opennet.r...shtml?num=20161 (http://www.opennet.ru/opennews/art.shtml?num=20161)
[size="3"]Как получить максимальный эффект от sudo[/size] Утилита sudo позволяет пользователям выполнять команды с полномочиями привилегированного пользователя. В sudo имеются возможности, которыми редко пользуются администраторы. В данной статье рассказывается о некоторых подобных возможностях, таких как файлы, тайм-ауты и логические операции.
>>> Подробности (http://www.ibm.com/developerworks/ru/library/au-sudo/?S_TACT=105AGX99&S_CMP=GR01)
# linux.org.ru (http://www.linux.org.ru/news/doc/6364545)