Samba 4.17.0 ಭದ್ರತೆ ಸುಧಾರಣೆಗಳು, SMB1-ಕಡಿಮೆ ಸಂಕಲನ ಮತ್ತು ಹೆಚ್ಚಿನವುಗಳೊಂದಿಗೆ ಆಗಮಿಸುತ್ತದೆ

ಇತ್ತೀಚೆಗೆ ಸಾಂಬಾ 4.17.0 ನ ಹೊಸ ಆವೃತ್ತಿಯ ಬಿಡುಗಡೆಯನ್ನು ಘೋಷಿಸಲಾಯಿತು, ಇದು ವಿಂಡೋಸ್ 4 ಅಳವಡಿಕೆಗೆ ಹೊಂದಿಕೆಯಾಗುವ ಡೊಮೇನ್ ಕಂಟ್ರೋಲರ್ ಮತ್ತು ಆಕ್ಟಿವ್ ಡೈರೆಕ್ಟರಿ ಸೇವೆಯ ಸಂಪೂರ್ಣ ಅನುಷ್ಠಾನದೊಂದಿಗೆ ಸಾಂಬಾ 2008 ಶಾಖೆಯ ಅಭಿವೃದ್ಧಿಯನ್ನು ಮುಂದುವರೆಸುತ್ತದೆ ಮತ್ತು ವಿಂಡೋಸ್ 11 ಸೇರಿದಂತೆ Microsoft ನಿಂದ ಬೆಂಬಲಿತವಾದ ವಿಂಡೋಸ್ ಕ್ಲೈಂಟ್‌ಗಳ ಎಲ್ಲಾ ಆವೃತ್ತಿಗಳನ್ನು ಪೂರೈಸುತ್ತದೆ

ಈ ಹೊಸ ಸಾಂಬಾ ಬಿಡುಗಡೆ ವಿವಿಧ ಬದಲಾವಣೆಗಳು ಮತ್ತು ಪರಿಹಾರಗಳನ್ನು ಒಳಗೊಂಡಿದೆ 4.16.x ಶಾಖೆಯ ಹಿಂದಿನ ಸರಿಪಡಿಸುವ ಆವೃತ್ತಿಗಳಿಂದ ಸಂಯೋಜಿಸಲ್ಪಟ್ಟಿದೆ ಮತ್ತು ಅದರ ಅತ್ಯಂತ ಗಮನಾರ್ಹವಾದ ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳು ಆಪ್ಟಿಮೈಸೇಶನ್ ಸುಧಾರಣೆಗಳು, ಸಂಕಲನ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಕೆಲವು ಬದಲಾವಣೆಗಳು ಮತ್ತು ಇನ್ನಷ್ಟು

ಸಾಂಬಾ ಮುಖ್ಯ ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳು 4.17.0

ಸಾಂಬಾ 4.17.0 ರ ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ, ಕಾರ್ಯಕ್ಷಮತೆಯ ಹಿನ್ನಡೆಗಳನ್ನು ತೆಗೆದುಹಾಕಲು ಕೆಲಸವನ್ನು ಮಾಡಲಾಗಿದೆ ಲೋಡ್ ಮಾಡಲಾದ SMB ಸರ್ವರ್‌ಗಳು ದುರ್ಬಲತೆಯ ರಕ್ಷಣೆಯನ್ನು ಸೇರಿಸುವ ಪರಿಣಾಮವಾಗಿ ಕಾಣಿಸಿಕೊಂಡಿದೆ ಅದು ಸಾಂಕೇತಿಕ ಲಿಂಕ್‌ಗಳನ್ನು ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸುತ್ತದೆ. ಮಾಡಲಾದ ಕೆಲವು ಆಪ್ಟಿಮೈಸೇಶನ್‌ಗಳಲ್ಲಿ ಡೈರೆಕ್ಟರಿ ಹೆಸರನ್ನು ಪರಿಶೀಲಿಸುವಾಗ ಸಿಸ್ಟಮ್ ಕರೆಗಳನ್ನು ಕಡಿಮೆ ಮಾಡುವುದು ಮತ್ತು ವಿಳಂಬವನ್ನು ಉಂಟುಮಾಡುವ ಸ್ಪರ್ಧಾತ್ಮಕ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಟ್ರಿಗರ್ ಈವೆಂಟ್‌ಗಳನ್ನು ಬಳಸದಿರುವುದು ಸೇರಿವೆ.

ಎದ್ದು ಕಾಣುವ ಇನ್ನೊಂದು ಬದಲಾವಣೆ ಎಂದರೆ ದಿ SMB1 ಪ್ರೋಟೋಕಾಲ್ ಬೆಂಬಲವಿಲ್ಲದೆ ಸಾಂಬಾವನ್ನು ಕಂಪೈಲ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯ smbd ನಲ್ಲಿ. SMB1 ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು, "-without-smb1-server" ಆಯ್ಕೆಯನ್ನು ಕಾನ್ಫಿಗರೇಶನ್ ಬಿಲ್ಡ್ ಸ್ಕ್ರಿಪ್ಟ್‌ನಲ್ಲಿ ಅಳವಡಿಸಲಾಗಿದೆ (ಕೇವಲ smbd ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ, ಕ್ಲೈಂಟ್ ಲೈಬ್ರರಿಗಳಲ್ಲಿ SMB1 ಬೆಂಬಲವನ್ನು ಸಂರಕ್ಷಿಸಲಾಗಿದೆ).

ಅದರ ಪಕ್ಕದಲ್ಲಿ, ಹ್ಯಾಶ್‌ಗಳನ್ನು ಸಂಗ್ರಹಿಸುವುದನ್ನು ನಿಷೇಧಿಸುವ 'nt hash store=never' ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಬಳಕೆದಾರರ ಪಾಸ್ವರ್ಡ್. ಭವಿಷ್ಯದ ಬಿಡುಗಡೆಯಲ್ಲಿ, 'ntlm auth=disabled' ಸೆಟ್ಟಿಂಗ್ ಇದ್ದಲ್ಲಿ 'never' ಮೋಡ್ ಅನ್ನು ಬಳಸುವ 'nt ಹ್ಯಾಶ್ ಸ್ಟೋರ್' ಸೆಟ್ಟಿಂಗ್ 'auto' ಗೆ ಡಿಫಾಲ್ಟ್ ಆಗುತ್ತದೆ.

ಕ್ಲಸ್ಟರ್ ಕಾನ್ಫಿಗರೇಶನ್ ಕಾರ್ಯಾಚರಣೆಗೆ ಜವಾಬ್ದಾರರಾಗಿರುವ CTDB ಘಟಕದಲ್ಲಿ, ctdb.tunables ಫೈಲ್‌ನ ಸಿಂಟ್ಯಾಕ್ಸ್‌ಗೆ ಅಗತ್ಯತೆಗಳನ್ನು ಕಡಿಮೆ ಮಾಡಲಾಗಿದೆ. ಸಾಂಬಾವನ್ನು "-ಕ್ಲಸ್ಟರ್-ಬೆಂಬಲದೊಂದಿಗೆ" ಮತ್ತು "-ಸಿಸ್ಟಮ್ಡ್-ಇನ್‌ಸ್ಟಾಲ್-ಸರ್ವೀಸಸ್" ಆಯ್ಕೆಗಳೊಂದಿಗೆ ಸಂಕಲಿಸಿದಾಗ, CTDB ಗಾಗಿ systemd ಸೇವೆಯನ್ನು ಸ್ಥಾಪಿಸಲಾಗಿದೆ. ctdbd_wrapper ಸ್ಕ್ರಿಪ್ಟ್ ಸ್ಥಗಿತಗೊಂಡಿದೆ: ctdbd ಪ್ರಕ್ರಿಯೆಯನ್ನು ಈಗ ನೇರವಾಗಿ systemd ಸೇವೆಯಿಂದ ಅಥವಾ ಆರಂಭಿಕ ಸ್ಕ್ರಿಪ್ಟ್‌ನಿಂದ ಪ್ರಾರಂಭಿಸಲಾಗಿದೆ.

ಇತರ ಬದಲಾವಣೆಗಳಲ್ಲಿ ಸಾಂಬಾದ ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ ಸಂಯೋಜಿಸಲಾಗಿದೆ:

• ಪೈಥಾನ್ ಕೋಡ್‌ನಿಂದ smbconf ಲೈಬ್ರರಿ API ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಲಿಂಕ್ ಅನ್ನು ಒದಗಿಸಲಾಗಿದೆ.
• MIT Kerberos 1.20 ಅನ್ನು ಬಳಸಿಕೊಂಡು, KDC ಮತ್ತು KDB ಘಟಕಗಳ ನಡುವೆ ಹೆಚ್ಚುವರಿ ಮಾಹಿತಿಯನ್ನು ರವಾನಿಸುವ ಮೂಲಕ "ಕಂಚಿನ ಬಿಟ್" ದಾಳಿಯನ್ನು (CVE-2020-17049) ಅಳವಡಿಸಲಾಗಿದೆ. ಹೀಮ್ಡಾಲ್ ಕೆರ್ಬರೋಸ್ ಆಧಾರಿತ ಡೀಫಾಲ್ಟ್ KDC ಅನ್ನು 2021 ರಲ್ಲಿ ನಿಗದಿಪಡಿಸಲಾಗಿದೆ.
•  RBCDВ ಅನ್ನು ನಿರ್ವಹಿಸಲು 'add-principal' ಮತ್ತು 'del-principal' ಉಪಕಮಾಂಡ್‌ಗಳನ್ನು samba-ಟೂಲ್ ಡೆಲಿಗೇಶನ್ ಕಮಾಂಡ್‌ಗೆ ಸೇರಿಸಲಾಗಿದೆ.
• ಡೀಫಾಲ್ಟ್ Heimdal Kerberos-ಆಧಾರಿತ KDC ಇನ್ನೂ RBCD ಮೋಡ್ ಅನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ.
• ಅಂತರ್ನಿರ್ಮಿತ DNS ಸೇವೆಯು ವಿನಂತಿಗಳನ್ನು ಸ್ವೀಕರಿಸುವ ನೆಟ್ವರ್ಕ್ ಪೋರ್ಟ್ ಅನ್ನು ಬದಲಾಯಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, Samba ಗೆ ಕೆಲವು ವಿನಂತಿಗಳನ್ನು ಮರುನಿರ್ದೇಶಿಸುವ ಅದೇ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಮತ್ತೊಂದು DNS ಸರ್ವರ್ ಅನ್ನು ಚಲಾಯಿಸಲು).
• smbstatus ಪ್ರೋಗ್ರಾಂ ಈಗ JSON ಸ್ವರೂಪದಲ್ಲಿ ಮಾಹಿತಿಯನ್ನು ಪ್ರದರ್ಶಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ (“–json” ಆಯ್ಕೆಯೊಂದಿಗೆ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ).
• ಡೊಮೇನ್ ನಿಯಂತ್ರಕವು ವಿಂಡೋಸ್ ಸರ್ವರ್ 2012 R2 ನಲ್ಲಿ ಪರಿಚಯಿಸಲಾದ ಸಂರಕ್ಷಿತ ಬಳಕೆದಾರರ ಭದ್ರತಾ ಗುಂಪಿಗೆ ಬೆಂಬಲವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ, ಇದು ದುರ್ಬಲ ಗೂಢಲಿಪೀಕರಣದ ಪ್ರಕಾರಗಳ ಬಳಕೆಯನ್ನು ಅನುಮತಿಸುವುದಿಲ್ಲ (ಗುಂಪು ಬಳಕೆದಾರರಿಗೆ, NTLM ದೃಢೀಕರಣಕ್ಕೆ ಬೆಂಬಲ, RC4 ಆಧರಿಸಿ Kerberos TGT , ಸೀಮಿತ ಮತ್ತು ಅನಿಯಮಿತ ನಿಯೋಗ ಅಂಗವಿಕಲ).
• ಪಾಸ್‌ವರ್ಡ್ ಸಂಗ್ರಹಣೆ ಮತ್ತು LanMan-ಆಧಾರಿತ ದೃಢೀಕರಣ ವಿಧಾನಕ್ಕೆ ಬೆಂಬಲವನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ ("lanman=yes authentication" ಅನ್ನು ಹೊಂದಿಸುವುದು ಈಗ ಅಪ್ರಸ್ತುತವಾಗಿದೆ).

ಅಂತಿಮವಾಗಿ, ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ನೀವು ವಿವರಗಳನ್ನು ಸಂಪರ್ಕಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್.

ಡೌನ್‌ಲೋಡ್ ಮಾಡಿ ಮತ್ತು ಸಾಂಬಾ 4.17.0 ಪಡೆಯಿರಿ

ಒಳ್ಳೆಯದು, ಸಾಂಬಾದ ಈ ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ಸ್ಥಾಪಿಸಲು ಆಸಕ್ತಿ ಹೊಂದಿರುವವರಿಗೆ ಅಥವಾ ಅವರ ಹಿಂದಿನ ಆವೃತ್ತಿಯನ್ನು ಈ ಹೊಸದಕ್ಕೆ ನವೀಕರಿಸಲು ಬಯಸುವವರಿಗೆ, ಉಬುಂಟು ರೆಪೊಸಿಟರಿಗಳಲ್ಲಿ ಸಾಂಬಾವನ್ನು ಸೇರಿಸಲಾಗಿದೆ ಎಂದು ಅವರು ತಿಳಿದಿರಬೇಕು, ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದಾಗ ಪ್ಯಾಕೇಜುಗಳನ್ನು ನವೀಕರಿಸಲಾಗುವುದಿಲ್ಲ ಎಂದು ಅವರು ತಿಳಿದಿರಬೇಕು, ಆದ್ದರಿಂದ ನಾವು ಈ ಸಂದರ್ಭದಲ್ಲಿ ಅದರ ಮೂಲ ಕೋಡ್‌ನಿಂದ ಹೊಸ ಆವೃತ್ತಿಯ ಸಂಕಲನವನ್ನು ಶಿಫಾರಸು ಮಾಡಲು ಬಯಸುತ್ತೇವೆ.

ಮೂಲ ಕೋಡ್ ಅನ್ನು ಪಡೆಯಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್.