આ સામ્બા 4.13.૧XNUMX ના નવા સંસ્કરણનું પ્રકાશન, સંસ્કરણ જેમાં નબળાઈનો ઉકેલ ઉમેરવામાં આવે છે જે થોડા દિવસો પહેલા મળી આવ્યો હતો ઝીરોલોગન (સીવીઇ -2020-1472), આ નવા સંસ્કરણમાં પાયથોન આવશ્યકતાઓ પહેલાથી જ આવૃત્તિ 3.6 માં બદલાઈ ગઈ છે અને અન્ય ફેરફારો પણ.
સામ્બાથી અજાણ્યા લોકો માટે, તમારે જાણવું જોઈએ કે આ એક પ્રોજેક્ટ છે જે ડોમ્બા નિયંત્રક અને સક્રિય ડિરેક્ટરી સેવાના સંપૂર્ણ અમલીકરણ સાથે સામ્બા x.x શાખાના વિકાસને ચાલુ રાખે છે, વિન્ડોઝ 4 અમલીકરણ સાથે સુસંગત છે અને તમામ સંસ્કરણો પ્રદાન કરવા માટે સક્ષમ છે વિન્ડોઝ 2000 સહિત, વિન્ડોઝ ક્લાયંટ્સના માઇક્રોસોફ્ટ દ્વારા સપોર્ટેડ છે.
સામ્બા 4, છે મલ્ટિફંક્શનલ સર્વર પ્રોડક્ટ, જે ફાઇલ સર્વર, પ્રિન્ટ સેવા અને પ્રમાણીકરણ સર્વર (વિનબાઇન્ડ) નું અમલીકરણ પણ પ્રદાન કરે છે.
સામ્બાની મુખ્ય નવી સુવિધાઓ 4.13
પ્રોટોકોલના આ નવા સંસ્કરણમાં ઝીરોલોગન નબળાઈ સુધારવા ઉમેર્યું (CVE-2020-1472), કે જે "સર્વર સ્કેનનલ = હા" સેટિંગનો ઉપયોગ કરતા નથી તેવા સિસ્ટમો પરના કોઈ ડોમેન નિયંત્રક પર એડમિનિસ્ટ્રેટર હકો મેળવવા માટે આક્રમણકર્તાને મંજૂરી આપી શકે છે (જો તમે તેના વિશે વધુ જાણવા માંગતા હોઅમે બ્લોગ પર અહીં તેના વિશે શેર કરેલા પ્રકાશનને તપાસી શકો છો. કડી આ છે)
સામ્બાના આ નવા સંસ્કરણમાં બીજો ફેરફાર થયો જે તે છે પાયથોન લઘુત્તમ આવશ્યકતાઓ પાયથોન 3.5 થી પાયથોન 3.6 માં વધારી દેવામાં આવી છે. જ્યારે પાયથોન 2 સાથે ફાઇલ સર્વર બનાવવાની ક્ષમતા હજી પણ સચવાયેલી છે. સંકલન માટે પાયથોન 2 ની જરૂર પડશે.
બીજી તરફ વિધેય "વાઈડ લિંક્સ = હા", જે ફાઇલ સર્વર સંચાલકોને સાંકેતિક લિંક્સ બનાવવા માટે પરવાનગી આપે છે વર્તમાન એસ.એમ.બી. / સી.આઈ.એફ.એસ. પાર્ટીશનની બહારના ક્ષેત્રમાં, એસ.એમ.બી.ડી.થી અલગ "વીએફએસ_વિડલિંક્સ" મોડ્યુલમાં ખસેડવામાં આવ્યા છે.
હાલમાં, જો ગોઠવણીમાં "વિશાળ લિંક્સ = હા" પરિમાણ હોય તો આ મોડ્યુલ આપમેળે લોડ થાય છે.
ભવિષ્યમાં "વિશાળ લિંક્સ = હા" માટેનું સમર્થન દૂર કરવાની યોજના છે સુરક્ષાની ચિંતાને લીધે, અને સામ્બા વપરાશકર્તાઓને "વિશાળ લિંક્સ = હા" ને બદલે ફાઇલસિસ્ટમના બાહ્ય ભાગોને માઉન્ટ કરવા માટે "માઉન્ટ –બાઇન્ડ" નો ઉપયોગ કરવાની સલાહ આપવામાં આવે છે.
નોંધ લો કે સામ્બા વિકાસકર્તાઓ કોઈપણ ઇન્સ્ટોલેશનને બદલવાની ભલામણ કરે છે જે હાલમાં શક્ય તેટલી વહેલી તકે લિંક માઉન્ટ્સનો ઉપયોગ કરવા માટે "વિશાળ લિંક્સ = હા" નો ઉપયોગ કરે છે, કારણ કે "વિશાળ લિંક્સ = હા" એ સ્વાભાવિક રીતે અસુરક્ષિત સેટિંગ છે જેને આપણે સામ્બાથી દૂર કરવા માંગીએ છીએ. લક્ષણને વી.એફ.એસ. મોડ્યુલમાં ખસેડવું એ ભવિષ્યમાં આને ક્લીનર રીતે કરવાની મંજૂરી આપે છે.
ક્લાસિક મોડમાં ડોમેન નિયંત્રક માટેનો સપોર્ટ દૂર કરવામાં આવ્યો છે. આધુનિક વિન્ડોઝ ક્લાયંટ્સ સાથે કામ કરવા માટે એનટી 4 પ્રકાર ('ક્લાસિક') ડોમેન નિયંત્રકોના વપરાશકર્તાઓએ સામ્બા એક્ટિવ ડિરેક્ટરી ડોમેન નિયંત્રકોમાં સ્થાનાંતરિત કરવું આવશ્યક છે.
અસુરક્ષિત પ્રમાણીકરણ પદ્ધતિઓ કે જે ફક્ત એસએમબીવી 1 સાથે વાપરી શકાય છે તે અવમૂલ્યન કરવામાં આવી છે: "ડોમેન લ logગિન", "કાચા એનટીએલએમવી 2 ઓથેન્ટિકેશન", "ક્લાયંટ પ્લેટ ટેક્સ્ટ પ્રમાણીકરણ", "એનટીએલએમવી 2 ક્લાયન્ટ પ્રમાણીકરણ", "ઓથેન્ટિકેશન લેનમેન ક્લાયંટ" અને "સ્નેગો ક્લાયંટ વપરાશ".
ઉપરાંત, smb.conf માંથી "ldap ssl જાહેરાતો" વિકલ્પ માટેનું સમર્થન દૂર કરવામાં આવ્યું છે. આગલા સંસ્કરણથી "સર્વર ચેનલ" વિકલ્પ દૂર થવાની અપેક્ષા છે.
અન્ય ફેરફારો કે જે standભા છે તે છે નાબૂદી:
- Ldap એસએસએલ જાહેરાતો દૂર કરી
- smb2 લ sequક સિક્સેસ ચકાસણીને અક્ષમ કરે છે
- smb2 અક્ષમ કરો
- ડોમેન લ logગિન
- કાચી NTLMv2 પ્રમાણીકરણ
- ક્લાયંટ પ્લેટ ટેક્સ્ટ પ્રમાણીકરણ
- એનટીએલએમવી 2 ઓથ ક્લાયંટ
- લેનમેન ઓથ ક્લાયંટ
- સ્નેગો ક્લાયંટનો ઉપયોગ કરવો
- સર્વરમાંથી એક ચેનલને આવૃત્તિ 4.13.0 માં દૂર કરવામાં આવશે
- નાપસંદ કરેલ smb.conf વિકલ્પ "ldap ssl જાહેરાતો" દૂર કરવામાં આવ્યો છે.
- નાપસંદ કરેલ વિકલ્પ "સર્વર સ્ક scનલ" smb.conf સંભવત final અંતિમ સંસ્કરણ 4.13.0 માં દૂર કરવામાં આવ્યો છે.
છેલ્લે જો તમે તેના વિશે વધુ જાણવા માંગો છો સામ્બાના આ નવા સંસ્કરણમાં થયેલા ફેરફાર વિશે, તમે તેઓને જાણી શકો છો નીચેની કડીમાં