ದಿ ಸಾಂಬಾ 4.13 ರ ಹೊಸ ಆವೃತ್ತಿಯ ಬಿಡುಗಡೆ, ಇದರಲ್ಲಿ ಆವೃತ್ತಿ ದುರ್ಬಲತೆಗೆ ಪರಿಹಾರವನ್ನು ಸೇರಿಸಲಾಗಿದೆ ಅದನ್ನು ಕೆಲವು ದಿನಗಳ ಹಿಂದೆ ಕಂಡುಹಿಡಿಯಲಾಯಿತು Ero ೀರೋ ಲೋಗನ್ (ಸಿವಿಇ -2020-1472), ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ ಪೈಥಾನ್ ಅವಶ್ಯಕತೆಗಳು ಈಗಾಗಲೇ ಆವೃತ್ತಿ 3.6 ಮತ್ತು ಇತರ ಬದಲಾವಣೆಗಳಿಗೆ ಬದಲಾಗಿವೆ.
ಸಾಂಬಾ ಪರಿಚಯವಿಲ್ಲದವರಿಗೆ, ಇದು ಡೊಮೇನ್ ನಿಯಂತ್ರಕ ಮತ್ತು ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಸೇವೆಯ ಸಂಪೂರ್ಣ ಅನುಷ್ಠಾನದೊಂದಿಗೆ ವಿಂಡೋಸ್ 4 ಅನುಷ್ಠಾನಕ್ಕೆ ಹೊಂದಿಕೆಯಾಗುವ ಮತ್ತು ಎಲ್ಲಾ ಆವೃತ್ತಿಗಳನ್ನು ಪೂರೈಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿರುವ ಸಾಂಬಾ 2000.x ಶಾಖೆಯ ಅಭಿವೃದ್ಧಿಯನ್ನು ಮುಂದುವರಿಸುವ ಯೋಜನೆಯಾಗಿದೆ ಎಂದು ನೀವು ತಿಳಿದುಕೊಳ್ಳಬೇಕು. ವಿಂಡೋಸ್ 10 ಸೇರಿದಂತೆ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಬೆಂಬಲಿಸುವ ವಿಂಡೋಸ್ ಕ್ಲೈಂಟ್ಗಳ.
ಸಾಂಬಾ 4, ಆಗಿದೆ ಬಹುಕ್ರಿಯಾತ್ಮಕ ಸರ್ವರ್ ಉತ್ಪನ್ನ, ಇದು ಫೈಲ್ ಸರ್ವರ್, ಮುದ್ರಣ ಸೇವೆ ಮತ್ತು ದೃ hentic ೀಕರಣ ಸರ್ವರ್ (ವಿನ್ಬೈಂಡ್) ಅನುಷ್ಠಾನವನ್ನು ಸಹ ಒದಗಿಸುತ್ತದೆ.
ಸಾಂಬಾ ಮುಖ್ಯ ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳು 4.13
ಪ್ರೋಟೋಕಾಲ್ನ ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ Ero ೀರೋ ಲೋಗನ್ ದುರ್ಬಲತೆ ಪರಿಹಾರವನ್ನು ಸೇರಿಸಲಾಗಿದೆ (CVE-2020-1472), ಇದು "ಸರ್ವರ್ ಸ್ಕ್ಯಾನಲ್ = ಹೌದು" ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಬಳಸದ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ಡೊಮೇನ್ ನಿಯಂತ್ರಕದಲ್ಲಿ ನಿರ್ವಾಹಕರ ಹಕ್ಕುಗಳನ್ನು ಪಡೆಯಲು ಆಕ್ರಮಣಕಾರರಿಗೆ ಅವಕಾಶ ನೀಡುತ್ತದೆ (ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಬಯಸಿದರೆಅದರ ಬಗ್ಗೆ ನಾವು ಹಂಚಿಕೊಳ್ಳುವ ಪ್ರಕಟಣೆಯನ್ನು ನೀವು ಇಲ್ಲಿ ಬ್ಲಾಗ್ನಲ್ಲಿ ಪರಿಶೀಲಿಸಬಹುದು. ಲಿಂಕ್ ಇದು)
ಸಾಂಬಾದ ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ ಮಾಡಿದ ಮತ್ತೊಂದು ಬದಲಾವಣೆಗಳೆಂದರೆ, ದಿ ಪೈಥಾನ್ ಕನಿಷ್ಠ ಅವಶ್ಯಕತೆಗಳನ್ನು ಪೈಥಾನ್ 3.5 ರಿಂದ ಪೈಥಾನ್ 3.6 ಕ್ಕೆ ಏರಿಸಲಾಗಿದೆ. ಪೈಥಾನ್ 2 ನೊಂದಿಗೆ ಫೈಲ್ ಸರ್ವರ್ ಅನ್ನು ನಿರ್ಮಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಇನ್ನೂ ಸಂರಕ್ಷಿಸಲಾಗಿದೆ (ಚಾಲನೆಯಲ್ಲಿರುವ ಮೊದಲು ./ ಕಾನ್ಫಿಗರ್ 'ಮತ್ತು' ಮೇಕ್ ', ನೀವು ಪರಿಸರ ವೇರಿಯಬಲ್' ಪೈಥಾನ್ = ಪೈಥಾನ್ 2 'ಅನ್ನು ಹೊಂದಿಸಬೇಕಾಗಿದೆ), ಆದರೆ ಮುಂದಿನ ಶಾಖೆಯಲ್ಲಿ ಅದನ್ನು ತೆಗೆದುಹಾಕಲಾಗುತ್ತದೆ ಮತ್ತು ಸಂಕಲನಕ್ಕಾಗಿ ಪೈಥಾನ್ 3.6 ಅಗತ್ಯವಿದೆ.
ಮತ್ತೊಂದೆಡೆ ಕ್ರಿಯಾತ್ಮಕತೆ "ವೈಡ್ ಲಿಂಕ್ಗಳು = ಹೌದು", ಇದು ಸಾಂಕೇತಿಕ ಲಿಂಕ್ಗಳನ್ನು ರಚಿಸಲು ಫೈಲ್ ಸರ್ವರ್ ನಿರ್ವಾಹಕರನ್ನು ಅನುಮತಿಸುತ್ತದೆ ಪ್ರಸ್ತುತ SMB / CIFS ವಿಭಾಗದ ಹೊರಗಿನ ಪ್ರದೇಶಕ್ಕೆ, smbd ಯಿಂದ ಪ್ರತ್ಯೇಕ "vfs_widelinks" ಮಾಡ್ಯೂಲ್ಗೆ ಸರಿಸಲಾಗಿದೆ.
ಪ್ರಸ್ತುತ, ಸಂರಚನೆಯಲ್ಲಿ "ವಿಶಾಲ ಕೊಂಡಿಗಳು = ಹೌದು" ನಿಯತಾಂಕವಿದ್ದರೆ ಈ ಮಾಡ್ಯೂಲ್ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಲೋಡ್ ಆಗುತ್ತದೆ.
"ವಿಶಾಲ ಲಿಂಕ್ಗಳು = ಹೌದು" ಗಾಗಿ ಬೆಂಬಲವನ್ನು ಭವಿಷ್ಯದಲ್ಲಿ ತೆಗೆದುಹಾಕಲು ಯೋಜಿಸಲಾಗಿದೆ ಸುರಕ್ಷತೆಯ ಕಾರಣ, ಸಾಂಬಾ ಬಳಕೆದಾರರಿಗೆ "ವಿಶಾಲ ಲಿಂಕ್ಗಳು = ಹೌದು" ಬದಲಿಗೆ ಫೈಲ್ಸಿಸ್ಟಮ್ನ ಬಾಹ್ಯ ಭಾಗಗಳನ್ನು ಆರೋಹಿಸಲು "ಮೌಂಟ್-ಬೈಂಡ್" ಅನ್ನು ಬಳಸಲು ಬಲವಾಗಿ ಸೂಚಿಸಲಾಗಿದೆ.
"ವಿಶಾಲ ಲಿಂಕ್ಗಳು = ಹೌದು" ಎಂಬುದು ಸಾಂಬಾದಿಂದ ತೆಗೆದುಹಾಕಲು ನಾವು ಬಯಸುವ ಅಂತರ್ಗತವಾಗಿ ಅಸುರಕ್ಷಿತ ಸೆಟ್ಟಿಂಗ್ ಆಗಿರುವುದರಿಂದ, ಸಾಧ್ಯವಾದಷ್ಟು ಬೇಗ ಲಿಂಕ್ ಆರೋಹಣಗಳನ್ನು ಬಳಸಲು "ವಿಶಾಲ ಲಿಂಕ್ಗಳು = ಹೌದು" ಅನ್ನು ಬಳಸುವ ಯಾವುದೇ ಸ್ಥಾಪನೆಗಳನ್ನು ಬದಲಾಯಿಸಲು ಸಾಂಬಾ ಡೆವಲಪರ್ಗಳು ಶಿಫಾರಸು ಮಾಡುತ್ತಾರೆ ಎಂಬುದನ್ನು ಗಮನಿಸಿ. ವೈಶಿಷ್ಟ್ಯವನ್ನು ವಿಎಫ್ಎಸ್ ಮಾಡ್ಯೂಲ್ಗೆ ಸರಿಸುವುದರಿಂದ ಭವಿಷ್ಯದಲ್ಲಿ ಇದನ್ನು ಸ್ವಚ್ way ರೀತಿಯಲ್ಲಿ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ.
ಕ್ಲಾಸಿಕ್ ಮೋಡ್ನಲ್ಲಿ ಡೊಮೇನ್ ನಿಯಂತ್ರಕಕ್ಕೆ ಬೆಂಬಲವನ್ನು ಅಸಮ್ಮತಿಸಲಾಗಿದೆ. ಆಧುನಿಕ ವಿಂಡೋಸ್ ಕ್ಲೈಂಟ್ಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು NT4 ಪ್ರಕಾರದ ('ಕ್ಲಾಸಿಕ್') ಡೊಮೇನ್ ನಿಯಂತ್ರಕಗಳು ಸಾಂಬಾ ಆಕ್ಟಿವ್ ಡೈರೆಕ್ಟರಿ ಡೊಮೇನ್ ನಿಯಂತ್ರಕಗಳಿಗೆ ಸ್ಥಳಾಂತರಗೊಳ್ಳಬೇಕು.
SMBv1 ನೊಂದಿಗೆ ಮಾತ್ರ ಬಳಸಬಹುದಾದ ಅಸುರಕ್ಷಿತ ದೃ hentic ೀಕರಣ ವಿಧಾನಗಳನ್ನು ಅಸಮ್ಮತಿಸಲಾಗಿದೆ: "ಡೊಮೇನ್ ಲಾಗಿನ್ಗಳು", "ಕಚ್ಚಾ NTLMv2 ದೃ hentic ೀಕರಣ", "ಕ್ಲೈಂಟ್ ಸರಳ ಪಠ್ಯ ದೃ hentic ೀಕರಣ", "NTLMv2 ಕ್ಲೈಂಟ್ ದೃ hentic ೀಕರಣ", "ದೃ hentic ೀಕರಣ ಲ್ಯಾನ್ಮನ್ ಕ್ಲೈಂಟ್" ಮತ್ತು "spnego ಕ್ಲೈಂಟ್ ಬಳಕೆ".
ಅಲ್ಲದೆ, smb.conf ನಿಂದ "ldap ssl ads" ಆಯ್ಕೆಗೆ ಬೆಂಬಲವನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ. ಮುಂದಿನ ಆವೃತ್ತಿಯು "ಸರ್ವರ್ ಚಾನೆಲ್" ಆಯ್ಕೆಯನ್ನು ತೆಗೆದುಹಾಕುವ ನಿರೀಕ್ಷೆಯಿದೆ.
ಎದ್ದು ಕಾಣುವ ಇತರ ಬದಲಾವಣೆಗಳೆಂದರೆ ನಿರ್ಮೂಲನೆ:
- Ldap ssl ಜಾಹೀರಾತುಗಳನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ
- smb2 ಲಾಕ್ ಅನುಕ್ರಮ ಪರಿಶೀಲನೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ
- smb2 ಆಪ್ಲಾಕ್ ಬ್ರೇಕ್ ಮರುಪ್ರಯತ್ನವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ
- ಡೊಮೇನ್ ಲಾಗಿನ್ಗಳು
- ಕಚ್ಚಾ NTLMv2 ದೃ hentic ೀಕರಣ
- ಕ್ಲೈಂಟ್ ಸರಳ ಪಠ್ಯ ದೃ hentic ೀಕರಣ
- NTLMv2 ದೃ uth ೀಕರಣ ಕ್ಲೈಂಟ್
- ಲ್ಯಾನ್ಮನ್ ದೃ uth ೀಕರಣ ಕ್ಲೈಂಟ್
- Spnego ಕ್ಲೈಂಟ್ ಬಳಸುವುದು
- ಆವೃತ್ತಿ 4.13.0 ರಲ್ಲಿ ಸರ್ವರ್ನಿಂದ ಚಾನಲ್ ಅನ್ನು ತೆಗೆದುಹಾಕಲಾಗುತ್ತದೆ
- ಅಸಮ್ಮತಿಸಿದ smb.conf ಆಯ್ಕೆಯನ್ನು "ldap ssl ads" ತೆಗೆದುಹಾಕಲಾಗಿದೆ.
- ಅಸಮ್ಮತಿಸಲಾದ ಆಯ್ಕೆ "ಸರ್ವರ್ ಸ್ಕ್ಯಾನಲ್" smb.conf ಅನ್ನು ಅಂತಿಮ ಆವೃತ್ತಿ 4.13.0 ನಲ್ಲಿ ತೆಗೆದುಹಾಕಲಾಗಿದೆ.
ಅಂತಿಮವಾಗಿ ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಬಯಸಿದರೆ ಸಾಂಬಾದ ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿನ ಬದಲಾವಣೆಗಳ ಬಗ್ಗೆ, ನೀವು ಅವುಗಳನ್ನು ತಿಳಿದುಕೊಳ್ಳಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್ನಲ್ಲಿ.