The izlazak nove verzije Sambe 4.13, verzija u kojoj dodaje se rješenje za ranjivost koja je otkrivena prije nekoliko dana ZeroLogon (CVE-2020-1472), pored toga u ovoj novoj verziji Python zahtjevi su se već promijenili u verziju 3.6, a također i druge promjene.
Za one koji nisu upoznati sa Sambom, trebali biste znati da je ovo projekt koji nastavlja razvoj Samba 4.x grane s potpunom implementacijom kontrolera domene i uslugom Active Directory, kompatibilan s implementacijom Windows 2000 i sposoban za usluživanje svih verzija Windows klijenata koje Microsoft podržava, uključujući Windows 10.
Samba 4, jeste multifunkcionalni serverski proizvod, koji takođe omogućava implementaciju servera datoteka, usluge ispisa i servera za potvrdu identiteta (winbind).
Glavne nove karakteristike Sambe 4.13
U ovoj novoj verziji protokola Dodata je ispravka za ranjivost ZeroLogon (CVE-2020-1472), što bi napadaču moglo omogućiti stjecanje administratorskih prava na kontroleru domene na sistemima koji ne koriste postavku "server schannel = yes" (Ako želite znati više o tomePublikaciju koju o njoj dijelimo možete provjeriti ovdje na blogu. Link je ovaj)
Još jedna od promjena koja je napravljena u ovoj novoj verziji Sambe je ta Minimalni zahtjevi za Python podignuti su sa Python 3.5 na Python 3.6. Iako je sposobnost izgradnje poslužitelja datoteka s Pythonom 2 i dalje očuvana (prije pokretanja ./configure 'i' make ', trebate postaviti varijablu okruženja' PYTHON = python2 '), ali u sljedećoj će se grani ukloniti i Za kompilaciju će biti potreban Python 3.6.
S druge strane funkcionalnost "Široke veze = da", što omogućava administratorima servera datoteka da kreiraju simboličke veze na područje izvan trenutne SMB / CIFS particije, premješteno iz smbd u zasebni modul "vfs_widelinks".
Trenutno se ovaj modul automatski učitava ako u konfiguraciji postoji parametar "široke veze = da".
Podrška za "široke veze = da" planira se ukloniti u budućnosti zbog sigurnosnih razloga korisnicima sambe toplo se preporučuje da koriste "mount –bind" za montiranje vanjskih dijelova datotečnog sistema umjesto "wide links = yes".
Imajte na umu da programeri Sambe preporučuju promjenu bilo koje instalacije koja trenutno koristi "široke veze = da" kako bi što prije koristile nosače veza, jer su "široke veze = da" suštinski nesigurne postavke koje bismo željeli ukloniti iz Sambe. Premještanjem značajke u VFS modul omogućava vam da se to ubuduće čistije radi.
Podrška za kontroler domene u klasičnom načinu zastarjela je. Korisnici kontrolera domene tipa NT4 ('klasični') moraju migrirati na Samba Active Directory kontrolere domene kako bi mogli raditi sa modernim Windows klijentima.
Metode nesigurne provjere autentičnosti koje se mogu koristiti samo sa SMBv1 zastarjele su: "prijave domene", "sirova NTLMv2 provjera autentičnosti", "provjera identiteta klijenta u otvorenom tekstu", "provjera identiteta klijenta NTLMv2", "upotreba klijenta za provjeru identiteta" i "korištenje spnego klijenta".
Također je uklonjena podrška za opciju "ldap ssl ads" sa smb.conf. Očekuje se da će sljedeća verzija ukloniti opciju "server server".
Od ostalih promjena koje se ističu su eliminacija:
- Ldap ssl oglasi uklonjeni
- smb2 onemogućava provjeru sekvence zaključavanja
- smb2 onemogući oplock break break pokušaj ponovo
- prijave za domenu
- sirova NTLMv2 provjera autentičnosti
- provjera identiteta klijenta u otvorenom tekstu
- NTLMv2 autorski klijent
- lanman auth klijent
- Korištenje spnego klijenta
- Kanal s poslužitelja uklonit će se u verziji 4.13.0
- Uklonjena je zastarjela opcija smb.conf "ldap ssl ads".
- Zastarela opcija "server schannel" smb.conf najvjerojatnije je uklonjena u konačnoj verziji 4.13.0.
Konačno ako želite znati više o tome o promjenama u ovoj novoj verziji Sambe, možete ih znati Na sledećem linku.