Samba 4.17.0 saabub turvatäiustuste, SMB1-vaba kompileerimise ja muuga

Samba on Windowsi koostalitlusvõime programmide standardkomplekt Linuxi ja Unixi jaoks.

Samba on multifunktsionaalne serveritoode, mis pakub ka failiserveri, prinditeenuse ja identiteediserveri (winbind) juurutamist.

Hiljuti teatati Samba 4.17.0 uue versiooni väljaandmisest, mis jätkab Samba 4 haru arendamist domeenikontrolleri ja Active Directory teenuse täieliku juurutamisega, mis ühildub Windows 2008 juurutusega ja suudab teenindada kõiki Microsofti toetatud Windowsi klientide versioone, sealhulgas Windows 11.

See uus samba väljalase sisaldab erinevaid muudatusi ja parandusi integreeritud 4.16.x haru eelmistest korrigeerivatest versioonidest ja selle kõige tähelepanuväärsemad uued funktsioonid on optimeerimise täiustused, mõned muudatused kompileerimisprotsessis ja palju muud

Samba 4.17.0 peamised uued funktsioonid

Selles Samba 4.17.0 uues versioonis on tehtud tööd tulemuslikkuse regressioonide eemaldamiseks laaditud SMB serveritest mis ilmnes haavatavuse kaitse lisamise tulemusena mis manipuleerivad sümboolsete linkidega. Mõned tehtud optimeerimised hõlmavad süsteemikutsete vähendamist katalooginime kontrollimisel ja trigeri sündmuste mittekasutamist viivitusi põhjustavate konkureerivate toimingute töötlemisel.

Teine silmapaistev muudatus on see võime kompileerida Sambat ilma SMB1 protokollita smbd-s. SMB1 keelamiseks rakendatakse konfiguratsiooni koostamise skriptis suvand "-ilma-smb1-server" (mõjutab ainult smbd-d, klienditeekides säilib SMB1 tugi).

Peale selle, rakendatud säte 'nt hash store=never', mis keelab räside salvestamise Active Directory kasutajate parool. Tulevases versioonis on sätte „nt räsipood” vaikimisi olekuks „auto”, mis kasutab režiimi „mitte kunagi”, kui säte „ntlm auth=disabled” on olemas.

Klastrite konfiguratsioonide toimimise eest vastutavas CTDB komponendis on faili ctdb.tunables süntaksi nõudeid vähendatud. Kui Samba on kompileeritud suvanditega „–with-cluster-support” ja „–systemd-install-services”, installitakse CTDB süsteemne teenus. ctdbd_wrapper skript on katkestatud: ctdbd protsess käivitatakse nüüd otse süsteemiteenusest või käivitusskriptist.

Muudest muudatustest mis on sellesse Samba versiooni integreeritud:

  • Saadaval on link smbconf teegi API-le juurdepääsuks Pythoni koodi kaudu.
  • Kasutades MIT Kerberos 1.20, rakendati rünnak "Bronze Bit" (CVE-2020-17049), edastades lisateavet KDC ja KDB komponentide vahel. Heimdal Kerberosel põhinev vaike-KDC on 2021. aastal parandatud.
  •  Samba-tööriista delegeerimise käsule on lisatud RBCDВ haldamiseks alamkäsud "add-principal" ja "del-principal".
  • Vaikimisi Heimdal Kerberosel põhinev KDC ei toeta veel RBCD-režiimi.
  • Sisseehitatud DNS-teenus annab võimaluse muuta päringuid vastuvõtvat võrguporti (näiteks käitada samas süsteemis teist DNS-serverit, mis suunab teatud päringud Sambasse).
  • Programmil smbstatus on nüüd võimalus kuvada teavet JSON-vormingus (lubatud suvandiga „–json”).
  • Domeenikontroller rakendab Windows Server 2012 R2-s kasutusele võetud kaitstud kasutajate turberühma tuge, mis ei luba kasutada nõrku krüpteerimistüüpe (rühmakasutajate jaoks NTLM-autentimise tugi, RC4-l põhinev Kerberos TGT, piiratud ja piiramatu delegeerimine on puudega).
  • Eemaldatud paroolide salvestamise ja LanMan-põhise autentimismeetodi tugi (säte "lanman=yes autentimine" on nüüd ebaoluline).

Lõpuks, kui soovite selle kohta rohkem teada saada, vaadake üksikasju jaotisest järgmine link.

Laadige alla ja hankige Samba 4.17.0

Nendele, kes on huvitatud selle uue Samba versiooni installimisest või soovivad oma eelmist versiooni uueks uuendada, nad peavad teadma, et samba on Ubuntu hoidlates, nad peavad teadma, et pakette ei värskendata uue versiooni avaldamisel, seega eelistame sel juhul soovitada uue versiooni kompileerimist selle lähtekoodist .

Lähtekoodi saab hankida aadressilt järgmine link.


Ole esimene kommentaar

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.