Sudo

Sudo là một phần mềm mã nguồn mở và miễn phí cho phép người dùng thường xuyên thực hiện các lệnh khác nhau cần có quyền root hoặc như một quản trị viên hệ thống dưới bất kỳ GNU / Linux nào và hệ điều hành giống UNIX.

Tuy nhiên, không phải tất cả người dùng đều có quyền truy cập vào lệnh sudo trong môi trường Linux, nhưng chỉ những người dùng hoặc nhóm người dùng nhất định có khả năng này, như được cấu hình bởi quản trị viên hệ thống. Chúng được gọi là người dùng có quyền root.

Tất cả các lệnh, cũng như các đối số của chúng, chạy bởi root người dùng thông thường sẽ được ghi lại mặc định trong thư mục logs mặc định của hệ điều hành Linux tương ứng. Tất cả các bản phân phối Linux bao gồm lệnh sudo theo mặc định.

Mặc định, Sudo được cài đặt trên bất kỳ hệ điều hành GNU / Linux nào được phân phối dưới dạng ảnh ISO (chỉ có thể xem trực tiếp hoặc có thể cài đặt) hoặc USB. Sudo cũng là một gói cần thiết cho việc phân phối Linux cần được xây dựng từ các nguồn hoặc bằng cách sử dụng các chương trình nhị phân trước, như Gentoo và Arch Linux.

trên Softoware, bạn có thể tải xuống phiên bản mới nhất của Sudo như là một kho lưu trữ phổ quát ở định dạng tệp tar.gz, có thể được tối ưu hóa cho nền tảng máy tính của bạn, hỗ trợ cả kiến ​​trúc tập lệnh 32-bit và 64-bit.

Để cài đặt nó, hãy tải tệp tin và lưu nó trên đường dẫn của bạn, trích xuất kho lưu trữ, mở trình mô phỏng đầu cuối, điều hướng đến vị trí của các tệp tin lưu trữ được trích xuất bằng cách sử dụng & lsquo; cd & rsquo; lệnh và chạy & lsquo; ./ configure && make & rsquo; lệnh để cấu hình và biên dịch chương trình.

Sau khi cài đặt thành công, bạn có thể thực hiện & lsquo; make install & rsquo; lệnh với sudo (yes, sudo phải được cài đặt trên hệ thống của bạn trước khi cài đặt) hoặc là root (administrator), đây là lựa chọn được đề nghị nếu sudo không được cài đặt trên hệ thống GNU / Linux của bạn.

Tính năng mới trong bản phát hành này:

• Trên các hệ thống hỗ trợ cả PAM và SIGINFO, quá trình sudo chính sẽ không còn chuyển tiếp SIGINFO tới lệnh nếu tín hiệu được tạo ra từ bàn phím. Lệnh sẽ nhận được SIGINFO vì nó là một phần của cùng một nhóm quá trình vì vậy không cần phải chuyển sudo nó. Điều này phù hợp với việc xử lý SIGINT, SIGQUIT và SIGTSTP. Lỗi # 796.
• Nếu SUDOERS_SEARCH_FILTER trong ldap.conf không xác định một giá trị, khái niệm tìm kiếm LDAP sử dụng khi nhìn lên netgroups và nhóm phi Unix đã có một lỗi cú pháp nếu một plugin nhóm đã không được xác định.
• sudo -U otheruser -l bây giờ sẽ có một giá trị exit là 0 ngay cả khi otheruser không có đặc quyền sudo. Giá trị xuất cảnh khi người dùng cố gắng liệt kê các đặc quyền của riêng mình hoặc khi một lệnh được chỉ định không thay đổi.
• Đã khắc phục hồi quy được đưa ra trong sudo 1.8.21 nơi phát lại sudoreplay sẽ treo cho các bản ghi I / O có chứa đầu vào cuối.
• Sudo 1.8.18 chứa một sửa chữa đầy đủ cho phù hợp với các mục trong LDAP và backends SSSD khi một sudoRunAsGroup được quy định nhưng không có sudoRunAsUser hiện diện trong sudoRole.



Tính năng mới trong phiên bản 1.8.16:

• Sửa lỗi biên dịch trên Solaris 10 với Stun Studio 12. Bug # 727.
• Khi bảo vệ các biến từ môi trường của người dùng gọi, nếu có bản sao sudo bây giờ chỉ giữ lại trường hợp đầu tiên.
• Đã khắc phục lỗi có thể gây ra cảnh báo thư được gửi trong chế độ danh sách (sudo -l) cho người dùng không có quyền ưu tiên sudo khi sử dụng LDAP và SSSD backends.
• Đã khắc phục lỗi ngăn cản & quot; mail_no_user & quot; tùy chọn làm việc đúng với phần phụ trợ LDAP.
• Trong phụ trợ LDAP và SSSD, khoảng trống trắng hiện đã bị bỏ qua giữa toán tử (!, +, + =, - =) khi phân tích một sudoOption.
• Giờ đây, có thể vô hiệu hóa cài đặt Đường dẫn trong sudo.conf bằng cách bỏ qua tên đường dẫn.
• Tùy chọn sudoedit_checkdir Defaults được bật theo mặc định và đã được mở rộng. Khi chỉnh sửa các tập tin với sudoedit, mỗi thư mục trong đường dẫn để được chỉnh sửa bây giờ đã được kiểm tra. Nếu một thư mục có thể ghi được bởi người dùng gọi, liên kết tượng trưng sẽ không được theo sau. Nếu thư mục gốc của tệp được chỉnh sửa có thể ghi được, sudoedit sẽ từ chối chỉnh sửa nó. Lỗi # 707.
• Tùy chọn netgroup_tuple Defaults đã được thêm vào để cho phép khớp với toàn bộ tuple netgroup, không chỉ phần host hay user. Lỗi # 717.
• Khi kết hợp các lệnh dựa trên tiêu chí SHA2, sudo sẽ sử dụng fexecve (2) để thực thi lệnh nếu có. Điều này sửa thời gian kiểm tra so với thời gian sử dụng điều kiện chủng tộc khi thư mục chứa lệnh được ghi bởi người dùng viện dẫn.
• Trên các hệ thống AIX, sudo bây giờ lưu trữ chuỗi đăng ký auth cùng với mật khẩu và thông tin nhóm. Điều này khắc phục một vấn đề tiềm ẩn khi người dùng hoặc nhóm có cùng tên tồn tại trong nhiều đăng ký auth. Ví dụ: cục bộ và LDAP.
• Đã khắc phục sự cố trong phụ trợ SSSD khi người dùng gọi không được tìm thấy. Lỗi # 732.
• Thêm cờ cấu hình --enable-asan để cho phép hỗ trợ sanitizer địa chỉ. Một vài lỗ hổng bộ nhớ nhỏ đã được cắm để làm yên máy dò rò rỉ ASAN.
• Giá trị của _PATH_SUDO_CONF một lần nữa có thể được ghi đè qua Bug # 735.
• Tập lệnh sudoers2ldif hiện xử lý nhiều vai trò có cùng tên.
• Đã khắc phục lỗi biên dịch trên các hệ thống có các chức năng posix_spawn () và posix_spawnp () nhưng tiêu đề spawn.h không thể sử dụng được. Lỗi # 730.
• Hỗ trợ cố định cho các lớp nhân vật phủ nhận trong phiên bản sudo của hàm fnmatch ().
• Đã khắc phục lỗi trong phần phụ trợ LDAP và SSSD có thể cho phép người dùng trái phép liệt kê các đặc quyền của người dùng khác. Lỗi # 738.
• Chức năng hội thoại PAM bây giờ làm việc xung quanh một sự mơ hồ trong spec PAM đối với nhiều tin nhắn. Lỗi # 726.
• Cập nhật bản dịch từproject.org.



Tính năng mới trong phiên bản 1.8.15:

• Đã khắc phục lỗi ngăn chặn sudo từ việc xây dựng bên ngoài cây nguồn trên một số nền tảng. Lỗi # 708.
• Cố định vị trí của thư viện sssd trong gói RHEL / Centos. Lỗi # 710.
• Đã khắc phục sự cố xây dựng trên các hệ thống không ngầm định sys / types.h từ các tệp tiêu đề khác. Lỗi # 711.
• Đã khắc phục sự cố trên Linux bằng cách sử dụng các vùng chứa nơi sudo sẽ bỏ qua các tín hiệu được gửi bởi một quá trình trong một vùng chứa khác.
• Sudo từ chối chạy lệnh nếu mô-đun phiên PAM trả lại lỗi.
• Khi chỉnh sửa tệp bằng sudoedit, các liên kết biểu tượng sẽ không được theo sau bằng mặc định. Các hành vi cũ có thể được phục hồi bằng cách cho phép tùy chọn sudoedit_follow trong sudoers hoặc trên cơ sở mỗi lệnh với các thẻ FOLLOW và NOFOLLOW. Lỗi # 707.
• Đã khắc phục lỗi được giới thiệu trong phiên bản 1.8.14 gây ra trình chỉnh sửa hợp lệ cuối cùng trong sudoers & quot; biên tập & quot; danh sách sẽ được sử dụng bởi visudo và sudoedit thay vì đầu tiên. Lỗi # 714.
• Đã khắc phục lỗi trong visudo đã ngăn việc bổ sung một dòng mới cuối cùng vào các tệp đã chỉnh sửa mà không có một tệp tin.
• Sửa lỗi giải mã các bản phân tích base64 nhất định trong sudoers khi định dạng trung gian bao gồm một ký tự '='.
• Hồ sơ cá nhân bây giờ đã bị khóa trong tệp tem thời gian thay vì toàn bộ tệp tin. Điều này cho phép sudo tránh nhắc nhở một mật khẩu nhiều lần trên cùng một thiết bị đầu cuối khi được sử dụng trong một đường ống. Nói cách khác, sudo cat foo | sudo grep bar bây giờ chỉ nhắc cho mật khẩu một lần. Trước đây, cả hai quá trình sudo sẽ nhắc nhở cho một mật khẩu, thường làm cho nó không thể nhập. Lỗi # 705.
• Đã khắc phục lỗi nơi sudo không thể chạy lệnh như người dùng không phải là root trên các hệ thống thiếu cả hai giá trị setresuid () và setreuid (). Lỗi # 713.
• Đã khắc phục lỗi được giới thiệu trong sudo 1.8.14 khiến visudo không thể chỉnh sửa lại đúng tệp khi phát hiện lỗi cú pháp.
• Cố định một lỗi nơi sudo sẽ không chuyển tiếp tín hiệu SIGHUP tới lệnh khi thiết bị đầu cuối đóng và lệnh không chạy trong pseudo-tty của chính nó. Lỗi # 719.
• Nếu một số, nhưng không phải tất cả, các biến môi trường LOGNAME, USER hoặc USERNAME đã được bảo toàn từ môi trường của người dùng, thì sudo sẽ sử dụng giá trị được bảo toàn để đặt các biến còn lại thay vì sử dụng người dùng runas. Điều này đảm bảo rằng nếu, ví dụ, chỉ có LOGNAME có trong danh sách env_keep, sudo sẽ không đặt USER và USERNAME cho người dùng runas.
• Khi sudo lệnh đang chạy chết do một tín hiệu, sudo sẽ gửi bản thân nó rằng cùng một tín hiệu với xử lý tín hiệu mặc định được cài đặt thay vì thoát. Vỏ bash dường như bỏ qua một số tín hiệu, ví dụ: SIGINT, trừ khi lệnh đang chạy bị giết bởi tín hiệu đó. Điều này làm cho các hành vi của các lệnh chạy dưới sudo giống như không có sudo khi bash là trình bao. Lỗi # 722.
• Bản dịch tiếng Slovak cho sudo từ translationproject.org.
• Bản dịch tiếng Hungaria và tiếng Séc từ trình dịchproject.org.
• Trước đây, khi env_reset được kích hoạt (mặc định) và tùy chọn -s đã không được sử dụng, biến môi trường SHELL đã được đặt thành vỏ của người dùng gọi. Bây giờ, khi env_reset được bật và tùy chọn -s không được sử dụng, SHELL được đặt dựa trên người dùng mục tiêu.
• Xác thực / phản hồi cố định theo cách BSD xác thực.
• Thêm tùy chọn sudoedit_checkdir Defaults để ngăn sudoedit chỉnh sửa các tệp nằm trong thư mục có thể ghi được bởi người dùng gọi.
• Thêm tuỳ chọn Defaults của always_query_group_plugin để kiểm soát liệu các nhóm không được tìm thấy trong cơ sở dữ liệu nhóm hệ thống đã được truyền vào plugin nhóm hay không. Trước đây, các nhóm hệ thống không xác định luôn được truyền vào plugin nhóm.
• Khi tạo tệp tin mới, sudoedit sẽ kiểm tra thư mục gốc của tệp đó trước khi chạy trình chỉnh sửa.
• Cố định trình kiểm tra bảo vệ ngăn xếp trình biên dịch trong cấu hình cho trình biên dịch hỗ trợ -fstack-protector nhưng thực tế không có thư viện ssp.


• Sửa lỗi trong sudo 1.8.14p2 ngăn cản sudo làm việc khi không có tty.
• Phát hiện tty cố định trên các hệ thống AIX mới hơn, nơi dev_t là 64-bit.



Tính năng mới trong phiên bản 1.8.14:

• Đăng nhập tin nhắn trên Mac OS X giờ tôn trọng sudoers_locale khi sudo được xây dựng với sự hỗ trợ của NLS.
• Các trang hướng dẫn sử dụng sudo bây giờ vượt qua mandoc -Tin tức không có cảnh báo.
• Đã khắc phục sự cố biên dịch trên các hệ thống có chức năng sig2str () không định nghĩa SIG2STR_MAX trong signal.h.
• Đã làm việc xung quanh lỗi của trình biên dịch dẫn đến hành vi không mong muốn khi trả về một int từ một hàm tuyên bố trả về bool mà không có dàn diễn viên rõ ràng.
• Làm việc xung quanh lỗi trong kiểm tra BSD của Mac OS X 10.10 nơi au_preselect () không thành công cho sự kiện AUE_sudo nhưng thành công cho AUE_DARWIN_sudo.
• Cố định việc treo trên các hệ thống Linux bằng glibc khi sudo được liên kết với jemalloc.
• Khi người dùng chạy lệnh dưới dạng ID người dùng không có trong cơ sở dữ liệu mật khẩu thông qua cờ -u, lệnh này hiện được chạy với ID nhóm của người dùng thay vì nhóm ID 0.
• Đã khắc phục sự cố biên dịch trên các hệ thống không kéo định nghĩa của uid_t và gid_t mà không có sys / types.h hoặc unistd.h.
• Đã khắc phục sự cố biên dịch trên các hệ thống AIX mới sử dụng struct st_timespec cho dấu thời gian trong cấu trúc stat khác với cấu trúc timespec. Lỗi # 702.
• Ví dụ thư mục bây giờ có thể được cấu hình qua --with-exampledir và mặc định là DATAROOTDIR / examples / sudo trên hệ thống BSD.
• Tập tin /usr/lib/tmpfiles.d/sudo.conf hiện đã được cài đặt như là một phần của & quot; make install & quot; khi systemd được sử dụng.
• Đã khắc phục sự cố mối liên kết trên một số hệ thống với libintl. Lỗi # 690.
• Biên dịch cố định với trình biên dịch không hỗ trợ __func__ hoặc __FUNCTION __.
• Sudo không còn cần sử dụng các ký hiệu yếu để hỗ trợ nội địa hoá trong các chức năng cảnh báo. Chức năng đăng ký được sử dụng thay thế.
• Cố định một lỗi setresuid () trong sudoers trên các nhân Linux, nơi thay đổi uid có tính giới hạn tài nguyên NPCC.
• Cố định các truy vấn netgroup LDAP trên AIX.
• Sudo sẽ hiển thị dấu nhắc tùy chỉnh trên hệ thống Linux với PAM ngay cả khi & quot; Mật khẩu: & quot; nhắc không phải là bản địa hoá của mô-đun PAM. Lỗi # 701.
• Các giá trị được trích dẫn kép trong sudoOption LDAP hiện được hỗ trợ cho tính nhất quán với các trình sudoers dựa trên tệp tin.
• Đã khắc phục lỗi đã ngăn không cho mục nhập btime trong / proc / stat được phân tích cú pháp trên Linux.



Tính năng mới trong phiên bản 1.8.13:

• Thư mục ví dụ bây giờ là một thư mục con của thư mục tài liệu để phù hợp với các hướng dẫn của Debian. Lỗi # 682.
• Đã khắc phục lỗi biên dịch cho siglist.c và signame.c trên một số hệ thống. Lỗi # 686.
• Các biểu tượng yếu được sử dụng cho sudo_warn_gettext () và sudo_warn_strerror () trong libsudo_util để tránh lỗi liên kết khi -Wl, - no-undefined được sử dụng trong LDFLAGS. Tùy chọn cấu hình các giá trị không hiển thị có thể bị vô hiệu hóa có thể được sử dụng để vô hiệu hóa người dùng các biểu tượng yếu.
• Đã khắc phục lỗi trong chức năng thay thế mstemps của sudo () để ngăn không cho tiện ích mở rộng tệp được bảo toàn trong sudoedit.
• Một lá cờ sudoers mail_all_cmnds mới sẽ gửi thư khi người dùng chạy một lệnh (hoặc cố gắng). Hành vi của cờ mail_always đã được khôi phục để luôn gửi thư khi sudo chạy.
• Thẻ lệnh MAIL và NOMAIL đã được thêm vào để chuyển đổi hành vi gửi thư trên cơ sở mỗi lệnh (hoặc Cmnd_Alias).
• Kết hợp cố định mật khẩu trống khi sudo được định cấu hình để sử dụng xác thực tệp passwd (hoặc shadow) trên các hệ thống nơi hàm crypt () trả về NULL cho các muối không hợp lệ.
• Trên AIX, sudo bây giờ sử dụng giá trị của cài đặt auth_type trong /etc/security/login.cfg để xác định xem có sử dụng LAM hoặc PAM để xác thực người dùng không.
• Tất cả các thiết lập cho listpw và verifypw bây giờ hoạt động chính xác với LDAP và sssd sudoers.
• Thư mục timestamp sudo giờ đây được tạo ra tại thời điểm khởi động trên các nền tảng sử dụng systemd.
• Sudo sẽ khôi phục lại giá trị của trình xử lý SIGPIPE trước khi thực hiện lệnh.
• Sudo bây giờ sử dụng struct timespec thay vì struct timeval để giữ thời gian khi có thể. Nếu được hỗ trợ, sudoedit và visudo giờ sử dụng tem thời lượng hạt nano giây.
• Đã khắc phục sự va chạm tên biểu tượng với các hệ thống có cài đặt SHA2 của riêng họ. Điều này giải quyết vấn đề khi PAM có thể sử dụng thực hiện sai SHA2 trên các hệ thống Solaris 10 được định cấu hình để sử dụng SHA512 cho các mật khẩu.
• Trình biên tập gọi bởi sudoedit một lần nữa sử dụng bản sao không sửa đổi của môi trường của người dùng theo tài liệu. Điều này đã được inadvertantly thay đổi trong sudo 1.8.0. Lỗi # 688.



Tính năng mới trong phiên bản 1.8.11p2:

• Cố định một lỗi nơi mà các đối tượng động chia sẻ tải từ một plugin có thể sử dụng phiên bản hooked của getenv () nhưng không phải là các phiên bản hooked của putenv (), setenv () hoặc unsetenv (). Điều này có thể gây ra vấn đề cho các mô-đun PAM sử dụng các chức năng đó.

Tính năng mới trong phiên bản 1.8.9p5:

• Đã khắc phục lỗi biên dịch trên AIX khi hỗ trợ LDAP được bật.
• Cố định phân tích cú pháp của thiết đặt mặc định "umask" trong sudoers. Lỗi # 632.
• Đã khắc phục sự khẳng định không thành công khi cài đặt mặc định "closefrom_override" được bật trong sudoers và cờ C của sudo được sử dụng. Lỗi # 633.

Tính năng mới trong phiên bản 1.8.9p4:

• Cố định một lỗi nơi sudo có thể tiêu tốn một lượng lớn CPU trong khi lệnh đang chạy khi I / O logging không được kích hoạt. Lỗi # 631
• Đã khắc phục lỗi nơi sudo sẽ thoát ra với lỗi khi mức gỡ lỗi được đặt để sử dụng @ debug hoặc gỡ lỗi tất cả @ và đăng nhập I / O không được bật. Lệnh sẽ tiếp tục chạy sau khi sudo thoát.

Tính năng mới trong phiên bản 1.8.3:

• Thêm thẻ SUDO_1_8_3 cho thay đổi 82bec4d3a203
• Cập nhật bản dịch tiếng Nhật sudoers từ bản dịchproject.org

Tính năng mới trong phiên bản 1.7.4p5:

• Một lỗi đã được khắc phục, cho phép lệnh chạy mà không cần nhập mật khẩu khi sử dụng -g flag của sudo mà không có cờ -u.
• Nếu người dùng không có các nhóm bổ sung, sudo sẽ quay lại kiểm tra tập tin nhóm rõ ràng, khôi phục lại hành vi sudo lịch sử.
• Một vụ tai nạn đã được khắc phục khi cờ-s flag của sudo được sử dụng mà không có cờ-u và tệp sudoers chứa một mục không có người dùng hoặc nhóm runas được liệt kê.
• Một lỗi đã được khắc phục trong hỗ trợ ghi nhật ký I / O có thể gây ra hiện tượng thị giác trong các chương trình toàn màn hình như trình soạn thảo văn bản,.
• Sự cố đã được khắc phục khi hỗ trợ dự án Solaris được bật và sử dụng cờ g của sudo mà không có cờ-u.
• Sudo không còn xuất hiện với lỗi khi hỗ trợ kiểm toán được biên soạn nhưng kiểm tra không được bật.
• Đã khắc phục lỗi được giới thiệu trong sudo 1.7.3 nơi tệp vé đã không được tôn trọng khi bật tùy chọn «defaultpw» sudoers defaults đã được bật.
• Các thẻ LOG_INPUT và LOG_OUTPUT trong sudoers đã được phân tích cú pháp chính xác.
• Sự cố đã được khắc phục trong "sudo -l" khi sudo được xây dựng với hỗ trợ kiểm tra và người dùng không được phép chạy bất kỳ lệnh nào trên máy chủ.

Tính năng mới trong phiên bản 1.7.4p2:

• Một lỗi mà sudo có thể quay trong một vòng lặp bận rộn đang chờ quá trình con đã được sửa.
• Một lỗi đã được giới thiệu trong sudo 1.7.3 ngăn cản các tùy chọn -k và -K hoạt động khi bật tùy chọn sudoers tty_tickets.
• Sudo không còn in cảnh báo khi các tùy chọn -k hoặc -K được chỉ định và tệp vé không tồn tại.

Tính năng mới trong phiên bản 1.7.4:

• Sudoedit sẽ giữ lại phần mở rộng của tệp trong tên của tệp tạm thời đang được chỉnh sửa. Phần mở rộng được sử dụng bởi một số biên tập viên (như emacs) để chọn chế độ chỉnh sửa.
• Các tệp tem thời gian đã được di chuyển từ / var / run / sudo đến / var / db / sudo, / var / lib / sudo hoặc / var / adm / sudo. Các thư mục được kiểm tra sự tồn tại theo thứ tự đó. Điều này ngăn cản người dùng nhận được bài giảng sudo mỗi khi hệ thống khởi động lại. Các tệp tem thời gian cũ hơn thời gian khởi động sẽ bị bỏ qua trên các hệ thống nơi có thể xác định được điều này.
• Tài liệu bổ sung (tệp README, LICENSE, v.v ...) hiện đã được cài đặt trong thư mục tài liệu sudo.
• Sudo bây giờ nhận ra "tls_cacert" làm bí danh cho "tls_cacertfile" trong ldap.conf.
• Cài đặt mặc định được gắn với người dùng, máy chủ hoặc lệnh bây giờ có thể bao gồm toán tử phủ định. Ví dụ:
• Mặc định: bài giảng millert
• sẽ khớp với bất kỳ người dùng nào nhưng millert.
• Biến môi trường PATH mặc định, được sử dụng khi không có biến PATH tồn tại, bây giờ chứa / usr / sbin và / sbin.
• Sudo sử dụng polypkg (http://rc.quest.com/topics/polypkg/) để đóng gói giữa các nền tảng.
• Trên Linux, sudo sẽ khôi phục lại giới hạn tài nguyên NPC trước khi thực hiện lệnh, trừ khi giới hạn xuất hiện đã được sửa đổi bởi pam_limits. Điều này tránh được sự cố với các tập lệnh bash mở trên 32 mô tả trên SuSE Linux, nơi sysconf (_SC_CHILD_MAX) sẽ trả về -1 khi RLIMIT_NPROC được đặt thành RLIMIT_UNLIMITED (-1).
• Visudo sẽ xem mục nhập Mặc định mặc định không được công nhận là lỗi phân tích cú pháp (sudo sẽ cảnh báo nhưng vẫn chạy)
• Các biến môi trường HOME và MAIL bây giờ được đặt lại dựa vào mục nhập cơ sở dữ liệu mật khẩu của người dùng mục tiêu khi bật tùy chọn sudoers env_reset (trường hợp trong cấu hình mặc định). Người dùng muốn giữ nguyên giá trị ban đầu nên sử dụng mục nhập sudoers như:
• Mặc định env_keep + = HOME
• để bảo tồn giá trị cũ của HOME và
• Mặc định env_keep + = MAIL
• để bảo vệ giá trị cũ của MAIL.
• Tùy chọn tty_tickets đã được bật theo mặc định.
• Đã khắc phục sự cố khi khôi phục cài đặt đăng ký AIX authdb.
• Nếu PAM đang được sử dụng, đợi cho đến khi quá trình hoàn tất trước khi đóng phiên PAM.
• Cố định "sudo -i -u user" nơi người dùng không có trình bao được liệt kê trong cơ sở dữ liệu mật khẩu.
• Khi đăng nhập I / O, sudo xử lý lệnh đọc / ghi lại ENXIO của Pty như đã thấy trên FreeBSD khi phiên đăng nhập đã bị giết.
• Sudo hiện thực hiện việc ghi lại I / O trong miền địa phương C. Điều này tránh được các vấn đề liên quan đến miền địa phương khi phân tích các số dấu chấm động trong tệp thời gian.
• Thêm hỗ trợ cho các tệp dấu chấm công của trình quản lý kiểu Ubuntu.
2 Oct 17