Samba 4.17.0 kommt mit Sicherheitsverbesserungen, Kompilierung ohne SMB1 und mehr

Darkcrizt

4 Minuten

Samba ist der Standardsatz von Windows-Interoperabilitätsprogrammen für Linux und Unix.

Samba ist ein multifunktionales Serverprodukt, das auch eine Implementierung des Dateiservers, des Druckdienstes und des Identitätsservers (winbind) bereitstellt.

Vor kurzem die Veröffentlichung der neuen Version von Samba 4.17.0 wurde angekündigt, das die Entwicklung des Samba 4-Zweigs mit einer vollständigen Implementierung eines Domänencontrollers und Active Directory-Dienstes fortsetzt, der mit der Windows 2008-Implementierung kompatibel ist und alle von Microsoft unterstützten Versionen von Windows-Clients bedienen kann, einschließlich Windows 11

Diese neue Samba-Version enthält verschiedene Änderungen und Korrekturen aus früheren Korrekturversionen des 4.16.x-Zweigs integriert und seine bemerkenswertesten neuen Funktionen sind Optimierungsverbesserungen, einige Änderungen im Kompilierungsprozess und mehr

Hauptneuheiten von Samba 4.17.0

In dieser neuen Version von Samba 4.17.0, Es wurde daran gearbeitet, Leistungsregressionen zu beseitigen der geladenen SMB-Server die als Ergebnis des Hinzufügens von Schwachstellenschutz aufgetreten sind die symbolische Links manipulieren. Einige der vorgenommenen Optimierungen umfassen die Reduzierung von Systemaufrufen bei der Überprüfung des Verzeichnisnamens und die Vermeidung von Triggerereignissen bei der Verarbeitung konkurrierender Vorgänge, die Verzögerungen verursachen.

Eine weitere auffällige Änderung ist die Fähigkeit, Samba ohne SMB1-Protokollunterstützung zu kompilieren in jmd. Um SMB1 zu deaktivieren, wird die Option „-without-smb1-server“ im Konfigurations-Build-Skript implementiert (betrifft nur smbd, SMB1-Unterstützung wird in Client-Bibliotheken beibehalten).

Außerdem, implementierte Einstellung „nt hash store=never“, die das Speichern von Hashes verbietet Passwort von Active Directory-Benutzern. In einer zukünftigen Version wird die Einstellung „nt hash store“ standardmäßig auf „auto“ gesetzt, wodurch der Modus „nie“ verwendet wird, wenn die Einstellung „ntlm auth=disabled“ vorhanden ist.

In der CTDB-Komponente, die für den Betrieb der Cluster-Konfigurationen verantwortlich ist, wurden die Anforderungen an die Syntax der Datei ctdb.tunables reduziert. Wenn Samba mit den Optionen „–with-cluster-support“ und „–systemd-install-services“ kompiliert wird, wird der systemd-Dienst für CTDB installiert. ctdbd_wrapper-Skript eingestellt: Der ctdbd-Prozess wird jetzt direkt von einem systemd-Dienst oder von einem Startskript gestartet.

Von den anderen Änderungen die in dieser neuen Version von Samba integriert sind:

  • Es wird ein Link bereitgestellt, um über Python-Code auf die smbconf-Bibliotheks-API zuzugreifen.
  • Unter Verwendung von MIT Kerberos 1.20 wurde der „Bronze Bit“-Angriff (CVE-2020-17049) implementiert, indem zusätzliche Informationen zwischen den KDC- und KDB-Komponenten ausgetauscht wurden. Das auf Heimdal Kerberos basierende Standard-KDC wurde 2021 behoben.
  •  Die Unterbefehle „add-principal“ und „del-principal“ wurden zum samba-tool-Delegierungsbefehl hinzugefügt, um RBCD® zu verwalten.
  • Das standardmäßige Heimdal Kerberos-basierte KDC unterstützt den RBCD-Modus noch nicht.
  • Der integrierte DNS-Dienst bietet die Möglichkeit, den Netzwerkport zu ändern, der Anfragen empfängt (um beispielsweise einen anderen DNS-Server auf demselben System auszuführen, der bestimmte Anfragen an Samba umleitet).
  • Das smbstatus-Programm hat jetzt die Fähigkeit, Informationen im JSON-Format anzuzeigen (aktiviert mit der Option „–json“).
  • Der Domänencontroller implementiert die Unterstützung für die in Windows Server 2012 R2 eingeführte Sicherheitsgruppe Protected Users, die die Verwendung schwacher Verschlüsselungstypen (für Gruppenbenutzer, Unterstützung für NTLM-Authentifizierung, Kerberos TGT basierend auf RC4, eingeschränkte und unbegrenzte Delegierung) nicht zulässt deaktiviert).
  • Unterstützung für Passwortspeicherung und LanMan-basierte Authentifizierungsmethode entfernt (Einstellung "lanman=yes authentication" ist jetzt irrelevant).

Wenn Sie daran interessiert sind, mehr darüber zu erfahren, können Sie die Details im folgenden Link

Laden Sie Samba 4.17.0 herunter und erhalten Sie es

Nun, für diejenigen, die daran interessiert sind, diese neue Version von Samba installieren zu können oder ihre vorherige Version auf diese neue Version aktualisieren möchten, Sie müssen wissen, dass Samba in den Ubuntu-Repositories enthalten ist, sie müssen wissen, dass die Pakete nicht aktualisiert werden, wenn eine neue Version veröffentlicht wird, daher empfehlen wir in diesem Fall lieber die Kompilierung der neuen Version aus ihrem Quellcode.

Den Quellcode erhalten Sie unter den folgenden Link.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.