NS सांबा 4.13 के नए संस्करण का विमोचन, संस्करण जिसमें भेद्यता का समाधान जोड़ा जाता है जो कुछ दिनों पहले पता चला था जीरोलोगोन (CVE-2020-1472), इस तथ्य के अतिरिक्त कि इस नए संस्करण में पायथन आवश्यकताओं को पहले ही संस्करण 3.6 में बदल दिया गया है और अन्य परिवर्तन भी हैं।
सांबा से अपरिचित लोगों के लिए, कृपया जान लें कि यह एक परियोजना है जो डोमेन नियंत्रक और सक्रिय निर्देशिका सेवा के पूर्ण कार्यान्वयन के साथ सांबा 4.x शाखा के विकास को जारी रखती है, जो विंडोज़ 2000 के कार्यान्वयन और विंडोज के सभी संस्करणों की सेवा करने में सक्षम है। Microsoft द्वारा समर्थित क्लाइंट, जिसमें विंडोज 10 भी शामिल है।
सांबा 4, है एक बहुक्रियाशील सर्वर उत्पाद, जो फ़ाइल सर्वर, प्रिंट सेवा और प्रमाणीकरण सर्वर (winbind) के कार्यान्वयन को भी प्रदान करता है।
सांबा 4.13 की मुख्य नई विशेषताएं
प्रोटोकॉल के इस नए संस्करण में ZeroLogon भेद्यता तय जोड़ा गया (CVE-2020-1472), जो एक हमलावर को "सर्वर स्कैनेल = हाँ" सेटिंग का उपयोग न करने वाले सिस्टम पर एक डोमेन नियंत्रक पर व्यवस्थापक अधिकार प्राप्त करने की अनुमति दे सकता है (अगर आप इसके बारे में और जानना चाहते हैंआप इसके बारे में हमारे द्वारा यहाँ प्रकाशित प्रकाशन की जाँच कर सकते हैं। लिंक यह है)
एक और बदलाव जो सांबा के इस नए संस्करण में किया गया था, वह है न्यूनतम पायथन आवश्यकताओं को पायथन 3.5 से पायथन 3.6 तक बढ़ा दिया गया है। हालांकि पायथन 2 के साथ एक फ़ाइल सर्वर बनाने की क्षमता अभी भी संरक्षित है (चलने से पहले .configure 'और' make ', आपको पर्यावरण चर' PYTHON = python2 ') सेट करने की आवश्यकता है, लेकिन अगली शाखा में इसे हटा दिया जाएगा और संकलन के लिए अजगर 3.6 की आवश्यकता होगी।
दूसरी ओर कार्यक्षमता "वाइड लिंक = हां", जो फ़ाइल सर्वर प्रशासकों को प्रतीकात्मक लिंक बनाने की अनुमति देता है वर्तमान SMB / CIFS विभाजन के बाहर एक क्षेत्र में, smbd से एक अलग "vfs_widelinks" मॉड्यूल में स्थानांतरित किया गया।
वर्तमान में, यह मॉड्यूल स्वचालित रूप से लोड होता है यदि कॉन्फ़िगरेशन में "व्यापक लिंक = हां" पैरामीटर है।
"विस्तृत लिंक = हां" के लिए समर्थन को भविष्य में हटाने की योजना है सुरक्षा चिंताओं के कारण, और सांबा उपयोगकर्ताओं को "वाइड-लिंक्स = हाँ" के बजाय फाइल सिस्टम के बाहरी हिस्सों को माउंट करने के लिए "माउंट-बिंद" का उपयोग करने की दृढ़ता से सलाह दी जाती है।
ध्यान दें कि सांबा डेवलपर्स किसी भी ऐसे इंस्टॉलेशन को बदलने की सलाह देते हैं जो वर्तमान में "वाइड लिंक्स = यस" का उपयोग करता है, लिंक माउंट का उपयोग जल्द से जल्द करने के लिए, क्योंकि "वाइड लिंक्स = हाँ" एक स्वाभाविक असुरक्षित सेटिंग है जिसे हम सांबा से हटाना चाहेंगे। फीचर को VFS मॉड्यूल में ले जाना भविष्य में इसे एक क्लीनर तरीके से करने की अनुमति देता है।
क्लासिक मोड में डोमेन नियंत्रक के लिए समर्थन को हटा दिया गया है। NT4 प्रकार ('क्लासिक') डोमेन नियंत्रकों के उपयोगकर्ताओं को आधुनिक विंडोज क्लाइंट के साथ काम करने के लिए सांबा एक्टिव डायरेक्ट्री डोमेन नियंत्रकों की ओर पलायन करना चाहिए।
असुरक्षित प्रमाणीकरण विधियों का उपयोग केवल SMBv1 के साथ किया जा सकता है: "डोमेन लॉगिन", "कच्चे NTLMv2 प्रमाणीकरण", "ग्राहक सादा प्रमाणीकरण", "NTLMv2 ग्राहक प्रमाणीकरण", "प्रमाणीकरण लक्ष्मण ग्राहक" और "स्पैनगो क्लाइंट उपयोग"।
इसके अलावा, smb.conf से "ldap ssl ads" विकल्प का समर्थन हटा दिया गया है। अगले संस्करण में "सर्वर चैनल" विकल्प को हटाने की उम्मीद है।
अन्य परिवर्तनों में से जो खड़े हैं वे हैं का उन्मूलन:
- Ldap ssl विज्ञापन हटा दिए गए
- smb2 लॉक अनुक्रम सत्यापन को निष्क्रिय करता है
- smb2 अक्षम ओप्पल ब्रेक रिट्री
- डोमेन लॉगिन
- कच्चे NTLMv2 प्रमाणीकरण
- ग्राहक सादा प्रमाणीकरण
- NTLMv2 ऑर्टिकल क्लाइंट
- लानमान ऑर्ट क्लाइंट
- Spnego क्लाइंट का उपयोग करना
- सर्वर से एक चैनल 4.13.0 संस्करण में हटा दिया जाएगा
- हटाए गए smb.conf विकल्प "ldap ssl ads" को हटा दिया गया है।
- अंतिम संस्करण 4.13.0 में हटाए गए "सर्वर स्कैनेल" smb.conf विकल्प सबसे अधिक संभावना है।
अंत में यदि आप इसके बारे में अधिक जानना चाहते हैं सांबा के इस नए संस्करण में हुए परिवर्तनों के बारे में, आप उन्हें जान सकते हैं निम्नलिखित लिंक में