„Samba 4.17.0“ pristatoma su saugumo patobulinimais, kompiliavimu be SMB1 ir dar daugiau

„Samba“ yra standartinis „Windows“ suderinamumo programų rinkinys, skirtas „Linux“ ir „Unix“.

„Samba“ yra daugiafunkcis serverio produktas, kuriame taip pat įdiegtas failų serveris, spausdinimo paslauga ir tapatybės serveris (winbind).

Neseniai buvo paskelbta naujos versijos „Samba 4.17.0“ versija, kuri tęsia Samba 4 šakos kūrimą su visiškai įdiegtu domeno valdikliu ir Active Directory paslauga, kuri yra suderinama su Windows 2008 diegimu ir gali aptarnauti visas Microsoft palaikomas Windows klientų versijas, įskaitant Windows 11.

Šis naujas sambos leidimas apima įvairius pakeitimus ir pataisymus integruota iš ankstesnių korekcinių 4.16.x šakos versijų, o pastebimiausios naujos funkcijos yra optimizavimo patobulinimai, kai kurie kompiliavimo proceso pakeitimai ir kt.

Pagrindinės naujos „Samba 4.17.0“ savybės

Šioje naujoje „Samba 4.17.0“ versijoje buvo atliktas darbas siekiant pašalinti veiklos regresijas įkeltų SMB serverių atsirado pridėjus pažeidžiamumo apsaugą kurie manipuliuoja simbolinėmis nuorodomis. Kai kurie optimizavimai apima sistemos iškvietimų sumažinimą tikrinant katalogo pavadinimą ir nenaudojimą suaktyvinimo įvykių apdorojant konkuruojančias operacijas, kurios sukelia vėlavimą.

Kitas išskirtinis pokytis yra tas, kad galimybė kompiliuoti Samba be SMB1 protokolo palaikymo smbd. Norint išjungti SMB1, konfigūracijos kūrimo scenarijuje įdiegta parinktis "-be-smb1-serverio" (veikia tik smbd, SMB1 palaikymas išsaugomas klientų bibliotekose).

Neskaitant to, įdiegtas nustatymas „nt hash store=never“, kuris draudžia saugoti maišą „Active Directory“ vartotojų slaptažodis. Būsimame leidime „nt maišos saugykla“ numatytasis nustatymas bus „auto“, kuris naudos „niekada“ režimą, jei yra nustatymas „ntlm auth=disabled“.

CTDB komponente, atsakingame už klasterio konfigūracijų operaciją, failo ctdb.tunables sintaksės reikalavimai buvo sumažinti. Kai „Samba“ sukompiliuojama naudojant „–with-cluster-support“ ir „–systemd-install-services“ parinktis, įdiegiama CTDB sistemos paslauga. ctdbd_wrapper scenarijus nutrauktas: ctdbd procesas dabar paleidžiamas tiesiai iš sistemos tarnybos arba paleisties scenarijaus.

Iš kitų pokyčių kurie yra integruoti į šią naują Samba versiją:

  • Pateikiama nuoroda, leidžianti pasiekti smbconf bibliotekos API iš Python kodo.
  • Naudojant MIT Kerberos 1.20, „Bronzinio bito“ ataka (CVE-2020-17049) buvo įgyvendinta perduodant papildomą informaciją tarp KDC ir KDB komponentų. Numatytasis KDC, pagrįstas Heimdal Kerberos, buvo ištaisytas 2021 m.
  •  Subkomandos „add-principal“ ir „del-principal“ buvo pridėtos prie komandos „samba-tool“ delegavimo, kad būtų galima valdyti RBCDВ.
  • Numatytasis Heimdal Kerberos pagrindu sukurtas KDC dar nepalaiko RBCD režimo.
  • Integruota DNS paslauga suteikia galimybę pakeisti tinklo prievadą, kuris priima užklausas (pavyzdžiui, toje pačioje sistemoje paleisti kitą DNS serverį, kuris tam tikras užklausas nukreipia į Samba).
  • smbstatus programa dabar turi galimybę rodyti informaciją JSON formatu (įjungta naudojant parinktį „–json“).
  • Domeno valdiklis įdiegia „Windows Server 2012 R2“ įdiegtą „Protected Users“ saugos grupės palaikymą, kuris neleidžia naudoti silpnų šifravimo tipų (grupiniams vartotojams, NTLM autentifikavimo palaikymas, Kerberos TGT remiantis RC4, ribotas ir neribotas delegavimas yra neįgalus).
  • Pašalintas slaptažodžių saugojimo ir LanMan pagrįsto autentifikavimo metodo palaikymas (nustatymas „lanman=yes authentication“ dabar nesvarbus).

Galiausiai, jei jus domina galimybė apie tai sužinoti daugiau, išsamią informaciją galite rasti sekanti nuoroda.

Atsisiųskite ir gaukite Samba 4.17.0

Na, tiems, kurie domisi galimybe įdiegti šią naują „Samba“ versiją arba norite atnaujinti savo ankstesnę versiją į šią naują, jie turi žinoti, kad samba yra įtraukta į Ubuntu saugyklas, jie turi žinoti, kad paketai nėra atnaujinami, kai išleidžiama nauja versija, todėl šiuo atveju norime rekomenduoti kompiliuoti naują versiją iš jos šaltinio kodo .

Šaltinio kodą galima gauti iš šią nuorodą.


Straipsnio turinys atitinka mūsų principus redakcijos etika. Norėdami pranešti apie klaidą, spustelėkite čia.

Būkite pirmas, kuris pakomentuos

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas.

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.