Samba 4.17.0 komt met beveiligingsverbeteringen, SMB1-loze compilatie en meer

Darkcrizt

4 minuten

Samba is de standaardset van Windows-interoperabiliteitsprogramma's voor Linux en Unix.

Samba is een multifunctioneel serverproduct, dat ook een implementatie biedt van de bestandsserver, afdrukservice en identiteitsserver (winbind).

onlangs de release van de nieuwe versie van Samba 4.17.0 is aangekondigd, die de ontwikkeling van de Samba 4-tak voortzet met een volledige implementatie van een domeincontroller en Active Directory-service die compatibel is met de Windows 2008-implementatie en die alle versies van Windows-clients kan bedienen die door Microsoft worden ondersteund, inclusief Windows 11

Deze nieuwe samba-release bevat verschillende wijzigingen en fixes geïntegreerd van eerdere corrigerende versies van de 4.16.x-tak en de meest opvallende nieuwe functies zijn optimalisatieverbeteringen, enkele wijzigingen in het compilatieproces en meer

Belangrijkste nieuwe kenmerken van Samba 4.17.0

In deze nieuwe versie van Samba 4.17.0, er is gewerkt aan het verwijderen van prestatieregressies van geladen SMB-servers die verscheen als gevolg van het toevoegen van bescherming tegen kwetsbaarheden die symbolische links manipuleren. Enkele van de aangebrachte optimalisaties zijn het verminderen van systeemaanroepen bij het controleren van de directorynaam en het niet gebruiken van triggergebeurtenissen bij het verwerken van concurrerende bewerkingen die vertragingen veroorzaken.

Een andere opvallende verandering is dat de mogelijkheid om Samba te compileren zonder SMB1-protocolondersteuning in smbd. Om SMB1 uit te schakelen, is de optie "-without-smb1-server" geïmplementeerd in het configuratiescript (alleen van invloed op smbd, SMB1-ondersteuning blijft behouden in clientbibliotheken).

Daarnaast, geïmplementeerde 'nt hash store=never' instelling, die het opslaan van hashes verbiedt wachtwoord van Active Directory-gebruikers. In een toekomstige release zal de instelling 'nt hash store' standaard op 'auto' staan, die de modus 'nooit' zal gebruiken als de instelling 'ntlm auth=disabled' aanwezig is.

In de CTDB-component die verantwoordelijk is voor de bewerking van clusterconfiguraties, zijn de vereisten voor de syntaxis van het bestand ctdb.tunables verminderd. Wanneer Samba is gecompileerd met de opties “–with-cluster-support” en “–systemd-install-services”, wordt de systemd-service voor CTDB geïnstalleerd. ctdbd_wrapper script beëindigd: Het ctdbd-proces wordt nu direct gestart vanuit een systemd-service of vanuit een opstartscript.

Van de andere veranderingen die zijn geïntegreerd in deze nieuwe versie van Samba:

  • Er is een link beschikbaar om toegang te krijgen tot de smbconf-bibliotheek-API vanuit Python-code.
  • Met behulp van MIT Kerberos 1.20 werd de "Bronze Bit"-aanval (CVE-2020-17049) geïmplementeerd door aanvullende informatie tussen de KDC- en KDB-componenten door te geven. De standaard KDC op basis van Heimdal Kerberos is in 2021 opgelost.
  •  De subcommando's 'add-principal' en 'del-principal' zijn toegevoegd aan de opdracht samba-tool delegatie om RBCDВ te beheren.
  • Het standaard op Heimdal Kerberos gebaseerde KDC ondersteunt de RBCD-modus nog niet.
  • De ingebouwde DNS-service biedt de mogelijkheid om de netwerkpoort die verzoeken ontvangt te wijzigen (bijvoorbeeld om een ​​andere DNS-server te draaien op hetzelfde systeem dat bepaalde verzoeken omleidt naar Samba).
  • Het smbstatus-programma heeft nu de mogelijkheid om informatie in JSON-formaat weer te geven (ingeschakeld met de “–json” optie).
  • De domeincontroller implementeert ondersteuning voor de Protected Users-beveiligingsgroep, geïntroduceerd in Windows Server 2012 R2, die het gebruik van zwakke coderingstypen niet toestaat (voor groepsgebruikers, ondersteuning voor NTLM-authenticatie, Kerberos TGT op basis van RC4 , beperkte en onbeperkte delegatie is gehandicapt).
  • Ondersteuning voor wachtwoordopslag en op LanMan gebaseerde authenticatiemethode verwijderd (instelling "lanman=yes authenticatie" is nu niet relevant).

Tot slot, als u geïnteresseerd bent om er meer over te weten, kunt u de details raadplegen in de volgende link.

Download en ontvang Samba 4.17.0

Welnu, voor degenen die geïnteresseerd zijn in het kunnen installeren van deze nieuwe versie van Samba of die hun vorige versie willen updaten naar deze nieuwe, ze moeten weten dat samba is opgenomen in de Ubuntu-repository's, ze moeten weten dat de pakketten niet worden bijgewerkt wanneer een nieuwe versie wordt uitgebracht, dus we geven er in dit geval de voorkeur aan de compilatie van de nieuwe versie aan te bevelen, vanuit de broncode .

De broncode kan worden verkregen via: de volgende link.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.