Samba 4.17.0 chega com melhorias de segurança, compilação sem SMB1 e mais

Darkcrizt

Minutos 4

Samba é o conjunto padrão de programas de interoperabilidade do Windows para Linux e Unix.

O Samba é um produto de servidor multifuncional, que também fornece uma implementação do servidor de arquivos, serviço de impressão e servidor de identidade (winbind).

Faz pouco foi anunciado o lançamento da nova versão do Samba 4.17.0, que continua o desenvolvimento do branch Samba 4 com uma implementação completa de um controlador de domínio e serviço Active Directory compatível com a implementação do Windows 2008 e pode atender a todas as versões de Clientes Windows suportados pela Microsoft, incluindo o Windows 11

Este novo lançamento de samba inclui várias alterações e correções integrado de versões corretivas anteriores do branch 4.16.xe seus novos recursos mais notáveis ​​são melhorias de otimização, algumas mudanças no processo de compilação e mais

Principais novos recursos do Samba 4.17.0

Nesta nova versão do Samba 4.17.0, trabalho foi feito para remover regressões de desempenho de servidores SMB carregados que apareceu como resultado da adição de proteção contra vulnerabilidades que manipulam links simbólicos. Algumas das otimizações que foram feitas incluem a redução de chamadas do sistema ao verificar o nome do diretório e não usar eventos de disparo ao processar operações concorrentes que causam atrasos.

Outra mudança que se destaca é que o capacidade de compilar o Samba sem suporte ao protocolo SMB1 em smbd. Para desabilitar o SMB1, a opção "-without-smb1-server" é implementada no script de compilação da configuração (afeta apenas o smbd, o suporte ao SMB1 é preservado nas bibliotecas do cliente).

Além disso, implementou a configuração 'nt hash store=never', que proíbe o armazenamento de hashes senha dos usuários do Active Directory. Em uma versão futura, a configuração 'nt hash store' será padronizada para 'auto', que usará o modo 'never' se a configuração 'ntlm auth=disabled' estiver presente.

No componente CTDB responsável pela operação de configurações do cluster, os requisitos para a sintaxe do arquivo ctdb.tunables foram reduzidos. Quando o Samba é compilado com as opções “–with-cluster-support” e “–systemd-install-services”, o serviço systemd para CTDB é instalado. Script ctdbd_wrapper descontinuado: O processo ctdbd agora é iniciado diretamente de um serviço systemd ou de um script de inicialização.

Das outras mudanças que estão integrados nesta nova versão do Samba:

  • Um link é fornecido para acessar a API da biblioteca smbconf a partir do código Python.
  • Usando o MIT Kerberos 1.20, o ataque "Bronze Bit" (CVE-2020-17049) foi implementado passando informações adicionais entre os componentes KDC e KDB. O KDC padrão baseado em Heimdal Kerberos foi corrigido em 2021.
  •  Os subcomandos 'add-principal' e 'del-principal' foram adicionados ao comando de delegação da ferramenta samba para gerenciar o RBCDВ.
  • O KDC baseado em Heimdal Kerberos padrão ainda não oferece suporte ao modo RBCD.
  • O serviço DNS integrado fornece a capacidade de alterar a porta de rede que recebe solicitações (por exemplo, para executar outro servidor DNS no mesmo sistema que redireciona determinadas solicitações para o Samba).
  • O programa smbstatus agora tem a capacidade de exibir informações no formato JSON (habilitado com a opção “–json”).
  • O controlador de domínio implementa suporte para o grupo de segurança Usuários Protegidos, introduzido no Windows Server 2012 R2, que não permite o uso de tipos de criptografia fracos (para usuários do grupo, suporte para autenticação NTLM, Kerberos TGT baseado em RC4 , delegação limitada e ilimitada é Desativado).
  • Removido o suporte para armazenamento de senha e método de autenticação baseado em LanMan (a configuração "lanman=yes authentication" agora é irrelevante).

Por fim, se estiver interessado em saber mais sobre o assunto, pode consultar os detalhes no link a seguir

Baixe e obtenha o Samba 4.17.0

Bem, para aqueles que estão interessados ​​em poder instalar esta nova versão do Samba ou querem atualizar sua versão anterior para esta nova, eles devem saber que o samba está incluso nos repositórios do Ubuntu, eles devem saber que os pacotes não são atualizados quando uma nova versão é lançada, então nós preferimos neste caso recomendar a compilação da nova versão, a partir de seu código fonte.

O código-fonte pode ser obtido em o seguinte link.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.