ሳምባ 4.17.0 ከደህንነት ማሻሻያዎች፣ ከSMB1 ካልሆኑ እና ከሌሎች ጋር ይመጣል

ሳምባ ለሊኑክስ እና ለዩኒክስ መደበኛ የዊንዶውስ መስተጋብር ፕሮግራሞች ስብስብ ነው።

ሳምባ ሁለገብ የአገልጋይ ምርት ነው፣ እሱም የፋይል አገልጋይን፣ የህትመት አገልግሎትን እና የማንነት አገልጋይን (ዊንቢንድ) አተገባበርን ይሰጣል።

በቅርቡ አዲሱ የሳምባ 4.17.0 ስሪት መውጣቱ ታወቀከዊንዶውስ 4 አተገባበር ጋር ተኳሃኝ የሆነ የጎራ ተቆጣጣሪ እና አክቲቭ ዳይሬክተሪ አገልግሎት ሙሉ በሙሉ በመተግበር የሳምባ 2008 ቅርንጫፍ ልማትን የቀጠለ እና ዊንዶውስ 11 ን ጨምሮ በ Microsoft የሚደገፉ ሁሉንም የዊንዶውስ ደንበኞችን ማገልገል ይችላል ።

ይህ አዲስ የሳምባ ልቀት የተለያዩ ለውጦችን እና ጥገናዎችን ያካትታል ከቀደምት የማስተካከያ ስሪቶች 4.16.x ቅርንጫፉ የተዋሃደ እና በጣም ታዋቂው አዲስ ባህሪያቱ የማመቻቸት ማሻሻያዎች፣ አንዳንድ በማጠናቀር ሂደት ላይ የተደረጉ ለውጦች እና ሌሎችም ናቸው።

ማውጫ

1 የሳምባ ዋና አዳዲስ ባህሪዎች 4.17.0
- 1.1 ሳምባ 4.17.0 ያውርዱ እና ያግኙ

የሳምባ ዋና አዳዲስ ባህሪዎች 4.17.0

በዚህ አዲስ የሳምባ ስሪት ውስጥ 4.17.0 ፣ የአፈጻጸም ድጋፎችን ለማስወገድ ሥራ ተሠርቷል። የተጫኑ የ SMB አገልጋዮች የተጋላጭነት ጥበቃን በመጨመር ምክንያት ታየ ተምሳሌታዊ አገናኞችን የሚቆጣጠር። ከተደረጉት አንዳንድ ማሻሻያዎች መካከል የማውጫውን ስም ሲፈትሹ የስርዓት ጥሪዎችን መቀነስ እና መዘግየቶችን የሚፈጥሩ ተፎካካሪ ስራዎችን ሲሰሩ ቀስቅሴ ክስተቶችን አለመጠቀም ያካትታሉ።

ሌላው ጎልቶ የሚታየው ለውጥ የ ሳምባን ያለ SMB1 ፕሮቶኮል ድጋፍ የማጠናቀር ችሎታ በ smbd. SMB1 ን ለማሰናከል "-without-smb1-server" የሚለው አማራጭ በማዋቀሪያ ግንባታ ስክሪፕት ውስጥ ተተግብሯል (smbd ን ብቻ ነው የሚነካው፣ የSMB1 ድጋፍ በደንበኛ ቤተ-መጽሐፍት ውስጥ ተጠብቆ ይቆያል)።

ከዚያ በስተቀር, የተተገበረ 'nt hash store=never' ቅንብር፣ ይህም ሃሽ ማከማቸትን ይከለክላል የActive Directory ተጠቃሚዎች ይለፍ ቃል። ወደፊት በሚለቀቀው የ'nt hash store' ቅንብር ወደ 'ራስ' ይሆናል፣ ይህም የ'ntlm auth=disabled' ቅንብር ካለ 'በጭራሽ' ሁነታን ይጠቀማል።

ለክላስተር ውቅረቶች ሥራ ኃላፊነት ባለው የሲቲዲቢ ክፍል ውስጥ፣ የ ctdb.tunables ፋይል አገባብ መስፈርቶች ቀንሰዋል። ሳምባ በ"-ከክላስተር-ድጋፍ" እና "-የስርዓት-ጭነት-አገልግሎቶች" አማራጮች ሲጠናቀር፣ የሲቲዲቢ የስርዓት አገልግሎት ይጫናል። ctdbd_wrapper ስክሪፕት ተቋረጠ፡ የ ctdbd ሂደት አሁን ከስርአት ካለው አገልግሎት ወይም ከጅምር ስክሪፕት ተጀምሯል።

ከሌሎቹ ለውጦች በዚህ አዲስ የሳምባ ስሪት ውስጥ የተዋሃዱ፡-

የsmbconf ላይብረሪ ኤፒአይን ከፓይዘን ኮድ ለመድረስ አገናኝ ቀርቧል።
MIT Kerberos 1.20 ን በመጠቀም የ"Bronze Bit" ጥቃት (CVE-2020-17049) በKDC እና KDB ክፍሎች መካከል ተጨማሪ መረጃዎችን በማስተላለፍ ተተግብሯል። በHeimdal Kerberos ላይ የተመሰረተው ነባሪ KDC በ2021 ተስተካክሏል።
RBCDВን ለማስተዳደር የ'አድ-ርእሰመምህር' እና 'ዴል-ርእሰመምህር' ንኡስ ትዕዛዞች ወደ samba-tool የውክልና ትዕዛዝ ተጨምረዋል።
ነባሪው Heimdal Kerberos ላይ የተመሰረተ KDC የRBCD ሁነታን እስካሁን አይደግፍም።
አብሮ የተሰራው የዲ ኤን ኤስ አገልግሎት ጥያቄዎችን የሚቀበለውን የአውታረ መረብ ወደብ የመቀየር ችሎታን ይሰጣል (ለምሳሌ ፣ የተወሰኑ ጥያቄዎችን ወደ ሳምባ በሚያዞር ተመሳሳይ ስርዓት ላይ ሌላ የዲ ኤን ኤስ አገልጋይ ለማስኬድ)።
የ smbstatus ፕሮግራም አሁን መረጃን በJSON ቅርጸት የማሳየት ችሎታ አለው (በ"-json" አማራጭ የነቃ)።
የጎራ ተቆጣጣሪው ለተጠበቁ የተጠቃሚዎች ደህንነት ቡድን ድጋፍን ተግባራዊ ያደርጋል፣ በ Windows Server 2012 R2 ውስጥ አስተዋወቀ፣ ይህም ደካማ የኢንክሪፕሽን አይነቶችን መጠቀም አይፈቅድም (ለቡድን ተጠቃሚዎች፣ ለ NTLM ማረጋገጫ ድጋፍ፣ በ RC4 ላይ የተመሰረተ Kerberos TGT ፣ የተገደበ እና ያልተገደበ የውክልና ውክልና ነው። አካል ጉዳተኛ)።
ለይለፍ ቃል ማከማቻ እና ላንማን ላይ የተመሰረተ የማረጋገጫ ዘዴ የተወገደ ድጋፍ ("lanman= yes authentication" ማዋቀር አሁን አግባብነት የለውም)።

በመጨረሻም, ስለእሱ የበለጠ ለማወቅ ፍላጎት ካሎት, በ ውስጥ ዝርዝሮችን ማማከር ይችላሉ የሚከተለውን አገናኝ.

ሳምባ 4.17.0 ያውርዱ እና ያግኙ

ደህና ፣ ይህንን አዲስ የሳምባ ስሪት መጫን መቻል ለሚፈልጉ ወይም የቀድሞውን ቅጂ ወደዚህ አዲስ ማዘመን ለሚፈልጉ።, ሳምባ በኡቡንቱ ማከማቻዎች ውስጥ መካተቱን ማወቅ አለባቸው፣ አዲስ እትም ሲወጣ ጥቅሎቹ እንደማይዘምኑ ማወቅ አለባቸው፣ ስለዚህ በዚህ ጉዳይ ላይ አዲሱን እትም ለማዘጋጀት እንመክራለን ከምንጩ ኮድ .

የምንጭ ኮድ ከ ማግኘት ይቻላል የሚከተለውን አገናኝ.

አስተያየት ለመስጠት የመጀመሪያው ይሁኑ

አስተያየትዎን ይተው መልስ ይቅር

የእርስዎ ኢሜይል አድራሻ ሊታተም አይችልም. የሚያስፈልጉ መስኮች ጋር ምልክት ይደረግባቸዋል *

Comentario *

ስም*

ኤሌክትሮኒክ መልዕክት*

እቀበላለሁ የግላዊነት ውሎች*

ለመረጃው ኃላፊነት ያለው: ሚጌል Áንጌል ጋቶን
የመረጃው ዓላማ-ቁጥጥር SPAM ፣ የአስተያየት አስተዳደር ፡፡
ህጋዊነት-የእርስዎ ፈቃድ
የመረጃው ግንኙነት-መረጃው በሕጋዊ ግዴታ ካልሆነ በስተቀር ለሶስተኛ ወገኖች አይተላለፍም ፡፡
የውሂብ ማከማቻ በኦክሴንትስ አውታረመረቦች (አውሮፓ) የተስተናገደ የውሂብ ጎታ
መብቶች-በማንኛውም ጊዜ መረጃዎን መገደብ ፣ መልሰው ማግኘት እና መሰረዝ ይችላሉ ፡፡

ጋዜጣውን መቀበል እፈልጋለሁ

ኡቡንሎግ

Samba 4.17.0 ከደህንነት ማሻሻያዎች፣ SMB1-ያነሰ ስብስብ እና ሌሎችም ይደርሳል

የሳምባ ዋና አዳዲስ ባህሪዎች 4.17.0

ሳምባ 4.17.0 ያውርዱ እና ያግኙ

አስተያየት ለመስጠት የመጀመሪያው ይሁኑ

አስተያየትዎን ይተው መልስ ይቅር