Itu rilis versi baru Samba 4.13, versi yang mana solusi untuk kerentanan ditambahkan yang terdeteksi beberapa hari yang lalu NolLogon (CVE-2020-1472), selain fakta bahwa dalam versi baru ini persyaratan Python telah berubah menjadi versi 3.6 dan juga perubahan lainnya.
Bagi mereka yang tidak terbiasa dengan Samba, Anda harus tahu bahwa ini adalah proyek yang melanjutkan pengembangan cabang Samba 4.x dengan implementasi penuh dari pengontrol domain dan layanan Direktori Aktif, kompatibel dengan implementasi Windows 2000 dan mampu melayani semua versi. klien Windows yang didukung oleh Microsoft, termasuk Windows 10.
Samba 4, adalah produk server multifungsi, yang juga menyediakan implementasi server file, layanan cetak, dan server otentikasi (winbind).
Fitur baru utama Samba 4.13
Dalam versi baru protokol ini Perbaikan kerentanan ZeroLogon ditambahkan (CVE-2020-1472), yang dapat memungkinkan penyerang mendapatkan hak administrator pada pengontrol domain pada sistem yang tidak menggunakan pengaturan "server schannel = yes" (Jika Anda ingin tahu lebih banyak tentang ituAnda dapat memeriksa publikasi yang kami bagikan di sini di blog. Tautannya adalah ini)
Perubahan lain yang dibuat dalam versi baru Samba ini adalah Persyaratan minimum Python telah ditingkatkan dari Python 3.5 ke Python 3.6. Meskipun kemampuan untuk membangun server file dengan Python 2 masih dipertahankan (sebelum menjalankan ./configure 'dan' make ', Anda perlu menyetel variabel lingkungan' PYTHON = python2 '), tetapi di cabang berikutnya itu akan dihapus dan Python 3.6 akan dibutuhkan untuk kompilasi.
Di sisi lain fungsinya "Tautan lebar = ya", yang memungkinkan administrator server file membuat tautan simbolik ke area di luar partisi SMB / CIFS saat ini, dipindahkan dari smbd ke modul "vfs_widelinks" yang terpisah.
Saat ini, modul ini dimuat secara otomatis jika ada parameter "link lebar = yes" dalam konfigurasi.
Dukungan untuk "link lebar = yes" direncanakan akan dihapus di masa mendatang karena masalah keamanan, pengguna samba sangat disarankan untuk menggunakan "mount –bind" untuk me-mount bagian eksternal sistem file daripada "wide links = yes".
Perhatikan bahwa pengembang Samba merekomendasikan untuk mengubah instalasi apa pun yang saat ini menggunakan "wide links = yes" untuk menggunakan link mount secepat mungkin, karena "wide links = yes" adalah pengaturan yang tidak aman dan tidak aman yang ingin kami hapus dari Samba.. Memindahkan fitur ke modul VFS memungkinkan ini dilakukan dengan cara yang lebih bersih di masa mendatang.
Dukungan untuk pengontrol domain dalam mode klasik sudah tidak digunakan lagi. Pengguna pengontrol domain tipe NT4 ('klasik') harus bermigrasi ke pengontrol domain Samba Active Directory agar dapat bekerja dengan klien Windows modern.
Metode otentikasi tidak aman yang hanya dapat digunakan dengan SMBv1 sudah tidak digunakan lagi: "login domain", "otentikasi NTLMv2 mentah", "otentikasi teks biasa klien", "otentikasi klien NTLMv2", "otentikasi klien lanman" dan "penggunaan klien spnego".
Selain itu, dukungan untuk opsi "ldap ssl ads" dari smb.conf telah dihapus. Versi berikutnya diharapkan menghapus opsi "saluran server".
Dari perubahan lain yang menonjol adalah penghapusan:
- Iklan ldap ssl dihapus
- smb2 menonaktifkan verifikasi urutan kunci
- smb2 nonaktifkan oplock break retry
- login domain
- otentikasi NTLMv2 mentah
- otentikasi teks biasa klien
- Klien autentikasi NTLMv2
- klien autentikasi lanman
- Menggunakan klien spnego
- Saluran dari server akan dihapus pada versi 4.13.0
- Opsi smb.conf yang tidak digunakan lagi "ldap ssl ads" telah dihapus.
- Opsi smb.conf "server schannel" yang tidak digunakan lagi kemungkinan besar telah dihapus pada versi final 4.13.0.
Akhirnya jika Anda ingin tahu lebih banyak tentang itu tentang perubahan Samba versi baru ini, Anda dapat mengetahuinya Di tautan berikut.