Samba 4.17.0 tiba dengan peningkatan keselamatan, kompilasi bukan SMB1 dan banyak lagi

Darkcrizt

Minit 4

Samba ialah set standard program kebolehoperasian Windows untuk Linux dan Unix.

Samba ialah produk pelayan pelbagai fungsi, yang turut menyediakan pelaksanaan pelayan fail, perkhidmatan cetak dan pelayan identiti (winbind).

Baru-baru ini pelepasan versi baru Samba 4.17.0 diumumkan, yang meneruskan pembangunan cawangan Samba 4 dengan pelaksanaan penuh pengawal domain dan perkhidmatan Active Directory yang serasi dengan pelaksanaan Windows 2008 dan boleh menyediakan semua versi Windows Client yang disokong oleh Microsoft, termasuk windows 11

Keluaran samba baru ini termasuk pelbagai perubahan dan pembaikan bersepadu daripada versi pembetulan sebelumnya bagi cawangan 4.16.x dan ciri baharunya yang paling ketara ialah penambahbaikan pengoptimuman, beberapa perubahan dalam proses penyusunan dan banyak lagi

Ciri baru utama Samba 4.17.0

Dalam versi baru Samba 4.17.0 ini, kerja telah dilakukan untuk menghapuskan regresi prestasi pelayan SMB yang dimuatkan yang muncul akibat penambahan perlindungan kerentanan yang memanipulasi pautan simbolik. Beberapa pengoptimuman yang telah dibuat termasuk mengurangkan panggilan sistem apabila menyemak nama direktori dan tidak menggunakan peristiwa pencetus semasa memproses operasi bersaing yang menyebabkan kelewatan.

Satu lagi perubahan yang menonjol ialah keupayaan untuk menyusun Samba tanpa sokongan protokol SMB1 dalam smbd. Untuk melumpuhkan SMB1, pilihan "-without-smb1-server" dilaksanakan dalam skrip binaan konfigurasi (hanya menjejaskan smbd, sokongan SMB1 dikekalkan dalam perpustakaan klien).

Selain itu, melaksanakan tetapan 'nt hash store=never', yang melarang menyimpan cincangan kata laluan pengguna Active Directory. Dalam keluaran akan datang, tetapan 'nt hash store' akan lalai kepada 'auto', yang akan menggunakan mod 'never' jika tetapan 'ntlm auth=disabled' hadir.

Dalam komponen CTDB yang bertanggungjawab untuk operasi konfigurasi kelompok, keperluan untuk sintaks fail ctdb.tunables telah dikurangkan. Apabila Samba disusun dengan pilihan “–dengan sokongan-kelompok” dan “–perkhidmatan-pemasangan-sistem”, perkhidmatan systemd untuk CTDB dipasang. Skrip ctdbd_wrapper dihentikan: Proses ctdbd kini dimulakan terus daripada perkhidmatan systemd atau daripada skrip permulaan.

Daripada perubahan yang lain yang disepadukan dalam versi baharu Samba ini:

  • Pautan disediakan untuk mengakses API perpustakaan smbconf daripada kod Python.
  • Menggunakan MIT Kerberos 1.20, serangan "Bronze Bit" (CVE-2020-17049) telah dilaksanakan dengan menghantar maklumat tambahan antara komponen KDC dan KDB. KDC lalai berdasarkan Heimdal Kerberos telah ditetapkan pada tahun 2021.
  •  Subperintah 'tambah-pengetua' dan 'del-pengetua' telah ditambahkan pada perintah delegasi alat samba untuk mengurus RBCDВ.
  • KDC berasaskan Heimdal Kerberos lalai belum lagi menyokong mod RBCD.
  • Perkhidmatan DNS terbina dalam menyediakan keupayaan untuk menukar port rangkaian yang menerima permintaan (contohnya, untuk menjalankan pelayan DNS lain pada sistem yang sama yang mengubah hala permintaan tertentu ke Samba).
  • Program smbstatus kini mempunyai keupayaan untuk memaparkan maklumat dalam format JSON (didayakan dengan pilihan "–json").
  • Pengawal domain melaksanakan sokongan untuk kumpulan keselamatan Pengguna Dilindungi, yang diperkenalkan dalam Windows Server 2012 R2, yang tidak membenarkan penggunaan jenis penyulitan yang lemah (untuk pengguna kumpulan, sokongan untuk pengesahan NTLM, Kerberos TGT berdasarkan RC4 , delegasi terhad dan tidak terhad adalah kurang upaya).
  • Sokongan untuk penyimpanan kata laluan dan kaedah pengesahan berasaskan LanMan telah dialih keluar (menetapkan "pengesahan lanman=yes" kini tidak relevan).

Akhir sekali, jika anda berminat untuk mengetahui lebih lanjut mengenainya, anda boleh merujuk butiran dalam pautan berikut.

Muat turun dan dapatkan Samba 4.17.0

Nah, bagi mereka yang berminat untuk dapat memasang versi baru Samba ini atau ingin mengemas kini versi sebelumnya ke versi baru ini, mereka mesti tahu bahawa samba disertakan dalam repositori Ubuntu, mereka mesti tahu bahawa pakej tidak dikemas kini apabila versi baharu dikeluarkan, jadi kami lebih suka dalam kes ini untuk mengesyorkan kompilasi versi baharu, daripada kod sumbernya.

Kod sumber boleh diperolehi daripada pautan berikut.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.