Samba 4.17.0 stiže sa sigurnosnim poboljšanjima, kompilacijom bez SMB1 i više

Samba je standardni skup programa Windows interoperabilnosti za Linux i Unix.

Samba je višenamjenski poslužiteljski proizvod koji također nudi implementaciju poslužitelja datoteka, usluge ispisa i poslužitelja identiteta (winbind).

nedavno najavljeno je izdavanje nove verzije Sambe 4.17.0, koji nastavlja razvoj ogranka Samba 4 s potpunom implementacijom kontrolera domene i usluge Active Directory koja je kompatibilna s implementacijom Windows 2008 i može posluživati ​​sve verzije Windows klijenata koje podržava Microsoft, uključujući Windows 11

Ovo novo izdanje sambe uključuje razne izmjene i popravke integrirano iz prethodnih ispravnih verzija grane 4.16.x, a njegove najznačajnije nove značajke su poboljšanja optimizacije, neke promjene u procesu kompilacije i više

Glavne nove značajke Sambe 4.17.0

U ovoj novoj verziji Sambe 4.17.0, učinjen je rad na uklanjanju regresija izvedbe opterećenih SMB poslužitelja koji se pojavio kao rezultat dodavanja zaštite od ranjivosti koji manipuliraju simboličkim vezama. Neke od optimizacija koje su napravljene uključuju smanjenje poziva sustava prilikom provjere naziva direktorija i nekorištenje događaja okidača prilikom obrade konkurentskih operacija koje uzrokuju kašnjenja.

Još jedna promjena koja se ističe je da mogućnost kompajliranja Sambe bez podrške za SMB1 protokol u nečemu Da biste onemogućili SMB1, opcija "-bez-smb1-poslužitelja" implementirana je u skriptu za izgradnju konfiguracije (utječe samo na smbd, podrška za SMB1 sačuvana je u bibliotekama klijenata).

Osim toga, implementirana je postavka 'nt hash store=never', koja zabranjuje pohranjivanje hashova lozinka korisnika aktivnog imenika. U budućem izdanju, postavka 'nt hash store' bit će zadana na 'auto', što će koristiti način 'never' ako je prisutna postavka 'ntlm auth=disabled'.

U CTDB komponenti koja je odgovorna za operaciju konfiguracije klastera, smanjeni su zahtjevi za sintaksu datoteke ctdb.tunables. Kada se Samba kompajlira s opcijama “–with-cluster-support” i “–systemd-install-services”, instalirana je usluga systemd za CTDB. ctdbd_wrapper skripta ukinuta: ctdbd proces sada se pokreće izravno iz systemd usluge ili iz skripte za pokretanje.

Od ostalih promjena koji su integrirani u ovu novu verziju Sambe:

  • Omogućena je veza za pristup API-ju knjižnice smbconf iz Python koda.
  • Koristeći MIT Kerberos 1.20, "Bronze Bit" napad (CVE-2020-17049) implementiran je prosljeđivanjem dodatnih informacija između KDC i KDB komponenti. Zadani KDC temeljen na Heimdal Kerberosu popravljen je 2021.
  •  Podnaredbe 'add-principal' i 'del-principal' dodane su naredbi delegiranja samba-toola za upravljanje RBCDÂ.
  • Zadani KDC temeljen na Heimdal Kerberosu još ne podržava RBCD način.
  • Ugrađeni DNS servis pruža mogućnost promjene mrežnog priključka koji prima zahtjeve (na primjer, za pokretanje drugog DNS poslužitelja na istom sustavu koji preusmjerava određene zahtjeve na Sambu).
  • Program smbstatus sada ima mogućnost prikazivanja informacija u JSON formatu (omogućeno s opcijom “–json”).
  • Kontroler domene implementira podršku za sigurnosnu grupu Protected Users, uvedenu u Windows Server 2012 R2, koja ne dopušta korištenje slabih tipova enkripcije (za grupne korisnike, podrška za NTLM autentifikaciju, Kerberos TGT temeljen na RC4, ograničeno i neograničeno delegiranje je onemogućeno).
  • Uklonjena je podrška za pohranjivanje lozinki i metodu provjere autentičnosti temeljenu na LanManu (postavka "lanman=yes autentifikacija" sada nije relevantna).

Konačno, ako ste zainteresirani da možete saznati više o tome, možete pogledati detalje u sljedeći link.

Preuzmite i nabavite Sambu 4.17.0

Pa, za one koji su zainteresirani za mogućnost instaliranja ove nove verzije Sambe ili žele ažurirati svoju prethodnu verziju na ovu novu, moraju znati da je samba uključena u repozitorije Ubuntua, moraju znati da se paketi ne ažuriraju kada se izda nova verzija, tako da u ovom slučaju radije preporučujemo kompilaciju nove verzije, iz njenog izvornog koda.

Izvorni kod može se dobiti na sljedeći link.


Sadržaj članka pridržava se naših načela urednička etika. Da biste prijavili pogrešku, kliknite ovdje.

Budite prvi koji će komentirati

Ostavite svoj komentar

Vaša email adresa neće biti objavljen.

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.