Samba 4.18.0 מגיע עם שיפורי אבטחה, שיפורים ועוד

Darkcrizt

4 דקות

Samba הוא הסט הסטנדרטי של תוכניות הפעלה הדדיות של Windows עבור Linux ו-Unix.

Samba הוא מוצר שרת רב תכליתי, המספק גם יישום של שרת הקבצים, שירות ההדפסה ושרת הזהות (winbind).

ה שחרור הגרסה החדשה של Samba 4.18.0, שהמשיכה את העבודה עבור כתובת רגרסיות ביצועים בשרתי SMB נכבש כתוצאה מהוספת הגנה מפני פגיעות מניפולציה סמלית של קישורים.

בנוסף לעבודה שנעשתה במהדורה האחרונה כדי לצמצם את קריאות המערכת בעת בדיקת שם ספרייה ולהפסיק להשתמש באירועי התעוררות בעת עיבוד פעולות במקביל, גרסה 4.18 עיבוד נעילה מופחת עבור פעולות במקביל בנתיבי קבצים בפקטור של שלושה.

כתוצאה מכך, הביצוע של פעולות פתיחה וסגירה של קבצים הועלו לרמה של Samba 4.12.

התכונות החדשות העיקריות של סמבה 4.18.0

בגרסה החדשה שפורסמה זו של Samba 4.18.0, כלי השירות samba-tool מציג כעת הודעות שגיאה תמציתית ומדויקת יותר.

במקום ליצור מעקב אחר שיחה ציון המיקום בקוד שבו התרחשה הבעיה, מה שלא תמיד אפשר להבין מיד מה לא בסדר, בגרסה החדשה, הפלט מוגבל לתיאור של סיבת השגיאה (לדוגמה, שם משתמש או סיסמה שגויים, שם קובץ שגוי עם מסד נתונים LDB, שם חסר ב-DNS, רשת בלתי ניתנת להשגה, ארגומנטים לא חוקיים של שורת פקודה וכו').

חוץ מזה, אם נמצאה בעיה לא מזוהה, המעקב המלא עדיין מופק מחסנית Python, אותה ניתן להשיג גם עם אפשרות '-d3'. ייתכן שתזדקק למידע זה כדי למצוא את הגורם לבעיה באינטרנט או כדי להוסיף אותו להודעת השגיאה שאתה שולח.

חידוש נוסף שמוצג בגרסה החדשה הזו של Samba 4.18.0, הוא ש-tכל הפקודות samba-tool תומכות באפשרות "–color=yes|no|auto" כדי לשלוט בהדגשת הפלט. במצב "–color=auto", ההדגשה משמשת רק כאשר היא נשלחת למסוף. 'תמיד' ו'כוח' במקום 'כן', 'אף פעם' ו'אף פעם' במקום 'לא', 'tty' ו-'if-tty' במקום 'אוטומטי'.

אנחנו יכולים גם למצוא את זה נוספה תמיכה במשתנה הסביבה NO_COLOR כדי לבטל את הדגשת הפלט במצבים שבהם נעשה שימוש בקודי צבע ANSI או במצב "–color=auto" בתוקף.

מבין שאר השינויים הבולטים בגרסה חדשה זו:

  • פקודה חדשה "dsacl delete" נוספה לכלי סמבה למחיקת ערכי רשימת בקרת גישה (ACE).
  • נוספה אפשרות "–change-secret-at= » לפקודה wbinfo כדי לציין את בקר התחום שבו יבצע את פעולת שינוי הסיסמה.
  • הוסיף פרמטר חדש "acl_xattr:security_acl_name" ל-smb.conf כדי לשנות את שם התכונה המורחבת (xattr) המשמשת לאחסון ה-NT ACL.
  • כברירת מחדל, התכונה security.NTACL מצורפת לקבצים ולספריות, שהגישה אליהן נמנעת ממשתמשים רגילים.
  • אם תשנה שם של תכונת אחסון של ACL, היא לא תוגש על גבי SMB, אלא תהיה זמינה באופן מקומי לכל משתמש, מה שדורש הבנה של השפעת האבטחה השלילית הפוטנציאלית.
  • נוספה תמיכה בסנכרון גיבוב של סיסמה בין תחום Active Directory מבוסס Samba וענן Azure Active Directory (Office365).

לבסוף, אם אתה מעוניין להיות מסוגל לדעת יותר על זה, אתה יכול לעיין בפרטים ב הקישור הבא.

כיצד להתקין או לשדרג לסמבה על אובונטו ונגזרות?

ובכן, למי שמעוניין להיות מסוגל להתקין את הגרסה החדשה הזו של סמבה או שרוצה לעדכן את הגרסה הקודמת לגירסה החדשה הזוהם יכולים לעשות זאת על ידי ביצוע השלבים שאנו חולקים להלן.

ראוי להזכיר שלמרות שסמבה כלולה במאגרי אובונטו, כדאי לדעת שהחבילות אינן מתעדכנות כאשר יוצאת גרסה חדשה, ולכן במקרה זה אנו מעדיפים להשתמש במאגר.

הדבר הראשון שאנו הולכים לעשות הוא לפתוח מסוף ובו אנו הולכים להקליד את הפקודה הבאה כדי להוסיף מאגר למערכת:

sudo add-apt-repository ppa:linux-schools/samba-latest

sudo apt-get update

לאחר הוספת המאגר, אנו ממשיכים להתקין את סמבה במערכת ולשם כך, אנו פשוט מקלידים את הפקודה הבאה:

sudo apt install samba

אם כבר התקנת גרסה קודמת, היא תתעדכן אוטומטית.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.