Samba 4.17.0 מגיע עם שיפורי אבטחה, קומפילציה ללא SMB1 ועוד

Darkcrizt

4 דקות

Samba הוא הסט הסטנדרטי של תוכניות הפעלה הדדיות של Windows עבור Linux ו-Unix.

Samba הוא מוצר שרת רב תכליתי, המספק גם יישום של שרת הקבצים, שירות ההדפסה ושרת הזהות (winbind).

לאחרונה פורסמה הגרסה החדשה של Samba 4.17.0, הממשיכה בפיתוח סניף Samba 4 עם הטמעה מלאה של בקר תחום ושירות Active Directory התואם להטמעת Windows 2008 ויכול לשרת את כל הגרסאות של Windows Clients הנתמכות על ידי Microsoft, כולל Windows 11

מהדורת סמבה חדשה זו כולל שינויים ותיקונים שונים משולבים מגרסאות מתקנות קודמות של ענף 4.16.x והתכונות החדשות הבולטות ביותר שלו הן שיפורי אופטימיזציה, כמה שינויים בתהליך ההידור ועוד

התכונות החדשות העיקריות של סמבה 4.17.0

בגרסה החדשה הזו של סמבה 4.17.0, נעשתה עבודה כדי להסיר רגרסיות ביצועים של שרתי SMB טעונים שהופיעו כתוצאה מהוספת הגנה מפני פגיעות שמתפעלים קישורים סמליים. חלק מהאופטימיזציות שבוצעו כוללות הפחתת קריאות מערכת בעת בדיקת שם הספרייה ואי שימוש באירועי טריגר בעת עיבוד פעולות מתחרות הגורמות לעיכובים.

שינוי נוסף שבולט הוא שה יכולת קומפילציה של Samba ללא תמיכה בפרוטוקול SMB1 ב-smbd. כדי להשבית את SMB1, האפשרות "-without-smb1-server" מיושמת בסקריפט בניית התצורה (משפיע רק על smbd, תמיכה ב-SMB1 נשמרת בספריות הלקוח).

חוץ מזה, הטמיע את ההגדרה 'nt hash store=never', האוסרת על אחסון hashes הסיסמה של משתמשי Active Directory. במהדורה עתידית, הגדרת 'nt hash store' תהיה כברירת מחדל 'אוטומטית', שתשתמש במצב 'לעולם לא' אם ההגדרה 'ntlm auth=disabled' קיימת.

ברכיב CTDB האחראי על פעולת תצורות האשכולות, הדרישות לתחביר של קובץ ctdb.tunables צומצמו. כאשר Samba מורכבת עם האפשרויות "–with-cluster-support" ו-"–systemd-install-services", שירות systemd עבור CTDB מותקן. סקריפט ctdbd_wrapper הופסק: תהליך ctdbd מופעל כעת ישירות משירות systemd או מסקריפט הפעלה.

משאר השינויים המשולבים בגרסה החדשה הזו של Samba:

  • מסופק קישור לגישה ל-API של ספריית smbconf מקוד Python.
  • באמצעות MIT Kerberos 1.20, התקפת "Bronze Bit" (CVE-2020-17049) יושמה על ידי העברת מידע נוסף בין רכיבי KDC ו-KDB. ברירת המחדל של KDC המבוססת על Heimdal Kerberos תוקנה ב-2021.
  •  פקודות המשנה 'add-principal' ו-'del-principal' נוספו לפקודת האצלה של samba-tool לניהול RBCDВ.
  • ברירת המחדל של KDC מבוסס Heimdal Kerberos אינה תומך עדיין במצב RBCD.
  • שירות ה-DNS המובנה מספק את היכולת לשנות את יציאת הרשת שמקבלת בקשות (לדוגמה, להפעיל שרת DNS אחר על אותה מערכת שמפנה בקשות מסוימות לסמבה).
  • לתוכנית smbstatus יש כעת את היכולת להציג מידע בפורמט JSON (מופעל עם אפשרות "–json").
  • בקר התחום מיישם תמיכה בקבוצת האבטחה Protected Users, שהוצגה ב-Windows Server 2012 R2, שאינה מאפשרת שימוש בסוגי הצפנה חלשים (למשתמשי קבוצה, תמיכה באימות NTLM, Kerberos TGT מבוסס על RC4, האצלה מוגבלת ובלתי מוגבלת היא נָכֶה).
  • הוסרה התמיכה באחסון סיסמאות ושיטת אימות מבוססת LanMan (ההגדרה "lanman=yes authentication" אינה רלוונטית כעת).

לבסוף, אם אתה מעוניין להיות מסוגל לדעת יותר על זה, אתה יכול לעיין בפרטים ב הקישור הבא.

הורד וקבל את Samba 4.17.0

ובכן, למי שמעוניין להיות מסוגל להתקין את הגרסה החדשה הזו של סמבה או שרוצה לעדכן את הגרסה הקודמת לגירסה החדשה הזו, הם חייבים לדעת שסמבה כלולה במאגרי אובונטו, עליהם לדעת שהחבילות אינן מתעדכנות כאשר יוצאת גרסה חדשה, לכן אנו מעדיפים במקרה זה להמליץ ​​על הידור של הגרסה החדשה, מקוד המקור שלה.

את קוד המקור ניתן לקבל מ הקישור הבא.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.