Samba 4.17.0, 보안 개선, SMB1-less 컴파일 등으로 출시

Darkcrizt

4 분

Samba는 Linux 및 Unix용 Windows 상호 운용성 프로그램의 표준 세트입니다.

Samba는 파일 서버, 인쇄 서비스 및 ID 서버(winbind)의 구현도 제공하는 다기능 서버 제품입니다.

최근에 Samba 4.17.0의 새 버전 릴리스가 발표되었습니다., Windows 4 구현과 호환되고 Windows 2008을 포함하여 Microsoft에서 지원하는 모든 버전의 Windows 클라이언트를 제공할 수 있는 도메인 컨트롤러 및 Active Directory 서비스의 전체 구현으로 Samba 11 분기의 개발을 계속합니다.

이 새로운 삼바 릴리스 다양한 변경 사항 및 수정 사항 포함 4.16.x 분기의 이전 수정 버전에서 통합되었으며 가장 주목할만한 새로운 기능은 최적화 개선, 컴파일 프로세스의 일부 변경 등입니다.

Samba 4.17.0의 주요 새로운 기능

이 새 버전의 Samba 4.17.0에서는 성능 회귀를 제거하기 위한 작업이 완료되었습니다. 로드된 SMB 서버의 취약점 보호를 추가한 결과 나타난 심볼릭 링크를 조작합니다. 일부 최적화에는 디렉터리 이름을 확인할 때 시스템 호출을 줄이고 지연을 유발하는 경쟁 작업을 처리할 때 트리거 이벤트를 사용하지 않는 것이 포함됩니다.

눈에 띄는 또 다른 변화는 SMB1 프로토콜 지원 없이 Samba를 컴파일하는 기능 smbd에서. SMB1을 비활성화하기 위해 "-without-smb1-server" 옵션이 구성 빌드 스크립트에서 구현됩니다(smbd에만 영향을 미치고 SMB1 지원은 클라이언트 라이브러리에서 유지됨).

그 외에도 해시 저장을 금지하는 'nt hash store=never' 설정 구현 Active Directory 사용자의 암호. 향후 릴리스에서 'nt 해시 저장소' 설정은 기본적으로 'auto'로 설정되며, 'ntlm auth=disabled' 설정이 있는 경우 'never' 모드를 사용합니다.

클러스터 구성 작업을 담당하는 CTDB 구성 요소에서 ctdb.tunables 파일 구문에 대한 요구 사항이 축소되었습니다. "-with-cluster-support" 및 "-systemd-install-services" 옵션으로 Samba를 컴파일하면 CTDB용 systemd 서비스가 설치됩니다. ctdbd_wrapper 스크립트 중단됨: 이제 ctdbd 프로세스가 systemd 서비스 또는 시작 스크립트에서 직접 시작됩니다.

다른 변경 사항 중 이 새 버전의 Samba에 통합되어 있습니다.

  • Python 코드에서 smbconf 라이브러리 API에 액세스할 수 있는 링크가 제공됩니다.
  • MIT Kerberos 1.20을 사용하여 "Bronze Bit" 공격(CVE-2020-17049)은 KDC와 KDB 구성 요소 간에 추가 정보를 전달하여 구현되었습니다. Heimdal Kerberos를 기반으로 하는 기본 KDC는 2021년에 수정되었습니다.
  •  'add-principal' 및 'del-principal' 하위 명령이 RBCDВ를 관리하기 위해 samba-tool 위임 명령에 추가되었습니다.
  • 기본 Heimdal Kerberos 기반 KDC는 아직 RBCD 모드를 지원하지 않습니다.
  • 기본 제공 DNS 서비스는 요청을 수신하는 네트워크 포트를 변경하는 기능을 제공합니다(예: 특정 요청을 Samba로 리디렉션하는 동일한 시스템에서 다른 DNS 서버를 실행하기 위해).
  • smbstatus 프로그램은 이제 JSON 형식으로 정보를 표시할 수 있습니다("-json" 옵션으로 활성화됨).
  • 도메인 컨트롤러는 약한 암호화 유형의 사용을 허용하지 않는 Windows Server 2012 R2에 도입된 보호된 사용자 보안 그룹에 대한 지원을 구현합니다(그룹 사용자의 경우 NTLM 인증 지원, RC4 기반 Kerberos TGT , 제한 및 무제한 위임은 장애가 있는).
  • 암호 저장 및 LanMan 기반 인증 방법에 대한 지원이 제거되었습니다("lanman=yes authentication" 설정은 이제 관련이 없음).

마지막으로, 그것에 대해 더 알고 싶으시면 자세한 내용을 참조하십시오. 다음 링크.

Samba 4.17.0 다운로드 및 다운로드

이 새 버전의 Samba를 설치하는 데 관심이 있거나 이전 버전을이 새 버전으로 업데이트하려는 사람들을 위해, 그들은 삼바가 Ubuntu 리포지토리에 포함되어 있다는 것을 알아야 하고 새 버전이 출시될 때 패키지가 업데이트되지 않는다는 것을 알아야 합니다. 따라서 이 경우 소스 코드에서 새 버전의 컴파일을 권장하는 것이 좋습니다.

소스 코드는 다음에서 얻을 수 있습니다. 다음 링크.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.