The izlazak nove verzije Sambe 4.13, verzija u kojoj dodaje se rješenje ranjivosti koja je otkrivena prije nekoliko dana ZeroLogon (CVE-2020-1472), uz one u ovoj novoj verziji Python zahtjevi su se već promijenili u verziju 3.6 i također druge promjene.
Za one koji nisu upoznati sa Sambom, trebali biste znati da je ovo projekt koji nastavlja razvoj grane Samba 4.x s potpunom implementacijom kontrolera domene i uslugom Active Directory, kompatibilan s implementacijom sustava Windows 2000 i sposoban služiti sve verzije klijenata sustava Windows koje Microsoft podržava, uključujući Windows 10.
Samba 4, je višenamjenski poslužiteljski proizvod, koji također pruža implementaciju poslužitelja datoteka, usluge ispisa i poslužitelja za provjeru autentičnosti (winbind).
Glavne nove značajke Sambe 4.13
U ovoj novoj verziji protokola Dodan je ZeroLogon popravak ranjivosti (CVE-2020-1472), što bi napadaču moglo omogućiti stjecanje administratorskih prava na kontroleru domene na sustavima koji ne koriste postavku "server schannel = yes" (Ako želite znati više o tomePublikaciju koju o njoj dijelimo možete provjeriti ovdje na blogu. Poveznica je ovo)
Još jedna promjena koja je napravljena u ovoj novoj verziji Sambe je ta Minimalni zahtjevi za Python podignuti su s Pythona 3.5 na Python 3.6. Iako je sposobnost izgradnje poslužitelja datoteka s Pythonom 2 još uvijek očuvana (prije pokretanja ./configure 'i' make ', morate postaviti varijablu okruženja' PYTHON = python2 '), ali u sljedećoj će se grani ukloniti i Za kompilaciju će biti potreban Python 3.6.
S druge strane funkcionalnost "Široke veze = da", što administratorima poslužitelja datoteka omogućuje stvaranje simboličkih poveznica na područje izvan trenutne SMB / CIFS particije, premješteno je iz smbd u zasebni modul "vfs_widelinks".
Trenutno se ovaj modul automatski učitava ako u konfiguraciji postoji parametar "široke veze = da".
Podrška za "široke veze = da" planira se ukloniti u budućnosti zbog sigurnosnih razloga i korisnicima sambe toplo se preporučuje da za montiranje vanjskih dijelova datotečnog sustava koriste "mount –bind" umjesto "wide links = yes".
Imajte na umu da programeri Sambe preporučuju promjenu svih instalacija koje trenutačno koriste "široke veze = da" kako bi što prije koristile nosače veza, jer je "široke veze = da" u osnovi nesigurna postavka koju bismo željeli ukloniti iz Sambe. Premještanjem značajke u VFS modul omogućuje se to u budućnosti na čišći način.
Podrška za kontroler domene u klasičnom načinu zastarjela je. Korisnici kontrolera domene tipa NT4 ('klasični') moraju migrirati na Samba Active Directory kontrolere domene kako bi mogli raditi sa modernim Windows klijentima.
Neosigurane metode provjere autentičnosti koje se mogu koristiti samo sa SMBv1 zastarjele su: "prijave domene", "sirova NTLMv2 provjera autentičnosti", "provjera identiteta klijenta u otvorenom tekstu", "provjera autentičnosti klijenta NTLMv2", "upotreba klijenta za provjeru identiteta" i "upotreba spnego klijenta".
Također je uklonjena podrška za opciju "ldap ssl ads" sa smb.conf. Očekuje se da će sljedeća verzija ukloniti opciju "poslužiteljski kanal".
Od ostalih promjena koje se ističu su uklanjanje:
- Ldap ssl oglasi uklonjeni
- smb2 onemogućava provjeru sekvence zaključavanja
- smb2 onemogući oplock break break pokušaj ponovno
- prijave domene
- sirova NTLMv2 provjera autentičnosti
- klijentska autentifikacija otvorenog teksta
- NTLMv2 autorski klijent
- lanman auth klijent
- Upotreba spnego klijenta
- Kanal s poslužitelja uklonit će se u verziji 4.13.0
- Uklonjena je zastarjela opcija smb.conf "ldap ssl ads".
- Zastarjela opcija "poslužiteljski kanal" smb.conf najvjerojatnije je uklonjena u konačnoj verziji 4.13.0.
Konačno ako želite znati više o tome o promjenama u ovoj novoj verziji Sambe, možete ih znati U sljedećem linku.