द सांबा 4.13 च्या नवीन आवृत्तीचे प्रकाशन, ज्यात आवृत्ती असुरक्षावर उपाय जोडला आहे काही दिवसांपूर्वी त्याचा शोध लागला होता झीरोलॉगन (सीव्हीई -२०२०-१-2020२), याशिवाय या नवीन आवृत्तीत पायथनची आवश्यकता आधीपासूनच आवृत्ती 1472 मध्ये बदलली आहे आणि इतर बदल देखील.
सांबाशी परिचित नसलेल्यांसाठी, आपल्याला हे माहित असले पाहिजे की हा प्रकल्प आहे जो सांबा x.० शाखेचा विकास चालू ठेवतो जो डोमेन नियंत्रक आणि andक्टिव्ह डिरेक्टरी सेवेच्या संपूर्ण अंमलबजावणीसह आहे, जो विंडोज २००० च्या अंमलबजावणीशी सुसंगत आहे आणि सर्व आवृत्त्या देण्यास सक्षम आहे. मायक्रोसॉफ्टद्वारे समर्थित विंडोज क्लायंटचे विंडोज 4.
सांबा 4, आहे एक मल्टीफंक्शनल सर्व्हर उत्पादन, जे फाईल सर्व्हर, प्रिंट सर्व्हिस आणि ऑथेंटिकेशन सर्व्हर (विनबाइंड) ची अंमलबजावणी देखील करते.
सांबा new.१4.13 ची मुख्य नवीन वैशिष्ट्ये
प्रोटोकॉलच्या या नवीन आवृत्तीमध्ये झीरोलॉगन असुरक्षा निराकरण जोडले (सीव्हीई -२०२०-१-2020२), जे आक्रमणकर्त्यास "सर्व्हर स्कॅनेल = होय" सेटिंग वापरत नसलेल्या सिस्टमवरील डोमेन कंट्रोलरवर प्रशासक अधिकार मिळविण्याची परवानगी देऊ शकते (आपण याबद्दल अधिक जाणून घेऊ इच्छित असल्यासआपण ब्लॉगवर आमच्याबद्दल येथे सामायिक केलेले प्रकाशन आपण तपासू शकता. दुवा हा आहे)
सांबाच्या या नवीन आवृत्तीत आणखी एक बदल करण्यात आला, तो म्हणजे पायथनची किमान आवश्यकता पायथन 3.5 पासून पायथन 3.6 पर्यंत वाढविली आहे. पायथन २ सह फाइल सर्व्हर बनविण्याची क्षमता अद्याप संरक्षित आहे (./configure चालू करण्यापूर्वी आणि 'मेक' करण्यापूर्वी, तुम्हाला पर्यावरण व्हेरिएबल 'पायथॉन = पायथन 2' सेट करणे आवश्यक आहे, परंतु पुढील शाखेत ते काढले जाईल आणि संकलनासाठी पायथन 2 आवश्यक असेल.
दुसरीकडे कार्यक्षमता "वाइड लिंक्स = हो", जे फाइल सर्व्हर प्रशासकांना प्रतीकात्मक दुवे तयार करण्यास अनुमती देते सध्याच्या एसएमबी / सीआयएफएस विभाजनाच्या बाहेरील भागात, ते एसएमबीडी वरुन वेगळ्या "vfs_widelinks" मॉड्यूलमध्ये हलविले गेले आहे.
कॉन्फिगरेशनमध्ये "वाइड लिंक्स = होय" पॅरामीटर असल्यास हे मॉड्यूल स्वयंचलितपणे लोड केले जाईल.
भविष्यात "विस्तृत दुवे = होय" साठी समर्थन काढण्याचे नियोजित आहे सुरक्षिततेच्या चिंतेमुळे आणि साम्बा वापरकर्त्यांना "वाइड लिंक्स = हो" ऐवजी फाइलसिस्टमचे बाह्य भाग आरोहित करण्यासाठी "माउंट -इबँड" वापरण्याचा सल्ला देण्यात आला आहे.
लक्षात घ्या की साम्बा विकसकांनी शक्य तितक्या लवकर दुवा माउंट वापरण्यासाठी सध्या "वाइड लिंक्स = होय" वापरणार्या कोणत्याही प्रतिष्ठानांमध्ये बदल करण्याची शिफारस केली आहे, कारण "वाइड लिंक्स = होय" ही अंतर्निहित असुरक्षित सेटिंग आहे जी आम्हाला सांबामधून काढू इच्छित आहे. व्हीएफएस मॉड्यूलमध्ये वैशिष्ट्य हलविण्यामुळे हे भविष्यात हे स्वच्छतेने करण्याची परवानगी देते.
क्लासिक मोडमधील डोमेन नियंत्रकाचे समर्थन नाकारले गेले आहे. आधुनिक विंडोज क्लायंटसह कार्य करण्यासाठी एनटी type प्रकार ('क्लासिक') डोमेन नियंत्रकांनी साम्बा Directक्टिव्ह डिरेक्टरी डोमेन नियंत्रकांमध्ये स्थलांतर करणे आवश्यक आहे.
असुरक्षित प्रमाणीकरण पद्धती ज्या फक्त एसएमबीव्ही 1 सह वापरल्या जाऊ शकतात ते नापसंत केले आहेत: "डोमेन लॉगिन", "कच्चे एनटीएलएमव्ही 2 प्रमाणीकरण", "क्लायंट प्लेलेट टेक्स्ट"
तसेच, smb.conf कडून "ldap ssl जाहिराती" पर्यायासाठी समर्थन काढले गेले आहे. पुढील आवृत्तीने "सर्व्हर चॅनेल" पर्याय काढण्याची अपेक्षा केली आहे.
इतर बदल आहेत की आहेत च्या निर्मूलन:
- Ldap ssl जाहिराती काढल्या
- smb2 लॉक क्रम सत्यापन अक्षम करते
- smb2 अक्षम करा ऑप्लोक ब्रेक पुन्हा प्रयत्न करा
- डोमेन लॉगिन
- कच्चे NTLMv2 प्रमाणीकरण
- क्लायंट प्लेलेट टेक्स्ट
- NTLMv2 प्रमाणित ग्राहक
- लॅनमन ऑथ क्लायंट
- स्पनेगो क्लायंट वापरणे
- सर्व्हरवरील चॅनेल आवृत्ती 4.13.0 मध्ये काढले जाईल
- नापसंत smb.conf पर्याय "ldap ssl जाहिराती" काढला गेला आहे.
- बहिष्कृत "सर्व्हर स्कॅनेल" smb.conf पर्याय बहुधा अंतिम आवृत्ती 4.13.0 मध्ये काढला गेला.
शेवटी आपण त्याबद्दल अधिक जाणून घेऊ इच्छित असल्यास सांबाच्या या नवीन आवृत्तीत होणा changes्या बदलांविषयी तुम्ही त्यांना ओळखू शकता पुढील लिंकवर