The lansarea noii versiuni a Samba 4.13, versiune în care se adaugă soluția la vulnerabilitate care a fost detectat acum câteva zile ZeroLogon (CVE-2020-1472), în plus față de cea din această nouă versiune, cerințele Python s-au schimbat deja la versiunea 3.6 și, de asemenea, la alte modificări.
Pentru cei care nu sunt familiarizați cu Samba, vă rugăm să știți că acesta este un proiect care continuă dezvoltarea ramurii Samba 4.x cu o implementare completă a unui controler de domeniu și a unui serviciu Active Directory, compatibil cu implementarea Windows 2000 și capabil să deservească toate versiunile de Windows clienții suportați de Microsoft, inclusiv Windows 10.
Samba 4, este un produs server multifuncțional, care oferă, de asemenea, implementarea unui server de fișiere, serviciu de imprimare și server de autentificare (winbind).
Principalele caracteristici noi ale Samba 4.13
În această nouă versiune a protocolului S-a adăugat remedierea vulnerabilității ZeroLogon (CVE-2020-1472), care ar putea permite unui atacator să obțină drepturi de administrator pe un controler de domeniu pe sistemele care nu utilizează setarea „server schannel = yes” (Dacă doriți să aflați mai multe despre astaPuteți verifica publicația pe care o împărtășim despre aceasta aici, pe blog. Legătura este aceasta)
O altă modificare care a fost făcută în această nouă versiune de Samba este că Cerințele minime Python au fost ridicate de la Python 3.5 la Python 3.6. În timp ce capacitatea de a construi un server de fișiere cu Python 2 este încă păstrată (înainte de a rula ./configure 'și' make ', trebuie să setați variabila de mediu' PYTHON = python2 '), dar în următoarea ramură va fi eliminată și Python 3.6 va fi necesar pentru compilare.
Pe de altă parte, funcționalitatea „Linkuri largi = da”, care permite administratorilor serverului de fișiere să creeze linkuri simbolice într-o zonă din afara partiției curente SMB / CIFS, a fost mutată din smbd într-un modul separat "vfs_widelinks".
În prezent, acest modul este încărcat automat dacă există un parametru „linkuri largi = da” în configurație.
Asistența pentru „linkuri largi = da” este planificată să fie eliminată în viitor din motive de securitate, iar utilizatorii samba sunt sfătuiți să folosească „mount –bind” pentru a monta părți externe ale sistemului de fișiere în loc de „linkuri largi = da”.
Rețineți că dezvoltatorii Samba recomandă schimbarea oricăror instalații care utilizează în prezent „linkuri largi = da” pentru a utiliza link-urile cât mai curând posibil, deoarece „linkuri largi = da” este o setare inerent nesigură pe care am dori să o eliminăm din Samba. Mutarea funcției într-un modul VFS permite ca acest lucru să se facă într-un mod mai curat în viitor.
Suportul pentru controlerul de domeniu în modul clasic a fost depreciat. Utilizatorii controlerelor de domeniu de tip NT4 („clasic”) trebuie să migreze la controlerele de domeniu Samba Active Directory pentru a lucra cu clienții Windows moderni.
Metodele de autentificare nesigure care pot fi folosite numai cu SMBv1 sunt depreciate: „autentificări de domeniu”, „autentificare brută NTLMv2”, „autentificare client în text clar”, „autentificare client NTLMv2”, „autentificare client lanman” și „utilizare client spnego”.
De asemenea, suportul pentru opțiunea „ldap ssl ads” din smb.conf a fost eliminat. Se așteaptă ca următoarea versiune să elimine opțiunea „canal server”.
Dintre celelalte schimbări care se remarcă sunt eliminarea:
- Anunțurile Ldap ssl au fost eliminate
- smb2 dezactivează verificarea secvenței de blocare
- smb2 dezactivați reîncercați oplock break
- conectări la domeniu
- autentificare NTLMv2 brută
- autentificare în text clar a clientului
- Client de autentificare NTLMv2
- lanman auth client
- Folosind clientul spnego
- Un canal de pe server va fi eliminat în versiunea 4.13.0
- Opțiunea depreciată smb.conf „ldap ssl ads” a fost eliminată.
- Opțiunea „server schannel” smb.conf depreciată este cel mai probabil eliminată în versiunea finală 4.13.0.
În cele din urmă dacă vrei să afli mai multe despre asta despre schimbările din această nouă versiune de Samba, le puteți cunoaște În următorul link.