Samba 4.17.0 пристига с подобрения в сигурността, компилация без SMB1 и още

Samba е стандартният набор от програми за оперативна съвместимост на Windows за Linux и Unix.

Samba е многофункционален сървърен продукт, който също така осигурява имплементация на файлов сървър, услуга за печат и сървър за самоличност (winbind).

наскоро бе обявено пускането на новата версия на Samba 4.17.0, който продължава развитието на клона Samba 4 с пълно внедряване на домейн контролер и услуга Active Directory, която е съвместима с изпълнението на Windows 2008 и може да обслужва всички версии на клиенти на Windows, поддържани от Microsoft, включително Windows 11

Това ново издание на самба включва различни промени и поправки интегриран от предишни коригиращи версии на клона 4.16.x и неговите най-забележителни нови характеристики са оптимизационни подобрения, някои промени в процеса на компилиране и други

Основни нови функции на Samba 4.17.0

В тази нова версия на Samba 4.17.0, извършена е работа за премахване на регресиите в производителността на заредени SMB сървъри които се появиха в резултат на добавяне на защита срещу уязвимости които манипулират символни връзки. Някои от оптимизациите, които са направени, включват намаляване на системните извиквания при проверка на името на директорията и неизползване на тригерни събития при обработка на конкуриращи се операции, които причиняват забавяния.

Друга промяна, която се откроява е, че възможност за компилиране на Samba без поддръжка на SMB1 протокол в smbd. За да деактивирате SMB1, опцията "-without-smb1-server" е внедрена в скрипта за изграждане на конфигурация (засяга само smbd, поддръжката на SMB1 се запазва в клиентските библиотеки).

Освен, че, внедрена настройка 'nt hash store=never', която забранява съхраняването на хешове парола на потребителите на Active Directory. В бъдеща версия настройката на 'nt hash store' ще бъде зададена по подразбиране на 'auto', която ще използва режим 'never', ако е налице настройката 'ntlm auth=disabled'.

В компонента CTDB, отговорен за операцията на конфигурациите на клъстера, изискванията за синтаксиса на файла ctdb.tunables са намалени. Когато Samba се компилира с опциите „–with-cluster-support“ и „–systemd-install-services“, се инсталира услугата systemd за CTDB. Скриптът ctdbd_wrapper е прекратен: Процесът ctdbd вече се стартира директно от системна услуга или от стартиращ скрипт.

От останалите промени които са интегрирани в тази нова версия на Samba:

  • Предоставена е връзка за достъп до API на библиотеката smbconf от код на Python.
  • Използвайки MIT Kerberos 1.20, атаката "Bronze Bit" (CVE-2020-17049) беше реализирана чрез предаване на допълнителна информация между компонентите KDC и KDB. KDC по подразбиране, базиран на Heimdal Kerberos, беше коригиран през 2021 г.
  •  Подкомандите 'add-principal' и 'del-principal' са добавени към командата за делегиране на samba-tool за управление на RBCDВ.
  • Базираният на Heimdal Kerberos KDC по подразбиране все още не поддържа режим RBCD.
  • Вградената DNS услуга предоставя възможност за промяна на мрежовия порт, който получава заявки (например за стартиране на друг DNS сървър на същата система, който пренасочва определени заявки към Samba).
  • Програмата smbstatus вече има способността да показва информация във формат JSON (активиран с опцията „–json“).
  • Домейн контролерът реализира поддръжка за групата за защита Protected Users, въведена в Windows Server 2012 R2, която не позволява използването на слаби типове криптиране (за групови потребители, поддръжка за NTLM удостоверяване, Kerberos TGT на базата на RC4, ограничено и неограничено делегиране е хора с увреждания).
  • Премахната поддръжка за съхранение на пароли и базиран на LanMan метод за удостоверяване (настройката „lanman=yes удостоверяване“ вече е без значение).

И накрая, ако се интересувате да можете да научите повече за това, можете да се консултирате с подробностите в следваща връзка.

Изтеглете и вземете Samba 4.17.0

Е, за тези, които се интересуват от възможността да инсталират тази нова версия на Samba или искат да актуализират предишната си версия до тази нова, те трябва да знаят, че samba е включена в хранилищата на Ubuntu, те трябва да знаят, че пакетите не се актуализират, когато се пусне нова версия, така че предпочитаме в този случай да препоръчаме компилирането на новата версия от нейния изходен код.

Можете да получите изходния код от следната връзка.


Съдържанието на статията се придържа към нашите принципи на редакторска етика. За да съобщите за грешка, щракнете върху тук.

Бъдете първите, които коментират

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван.

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.