Samba 4.17.0 vine cu îmbunătățiri de securitate, compilare fără SMB1 și multe altele

Darkcrizt

Minute 4

Samba este setul standard de programe de interoperabilitate Windows pentru Linux și Unix.

Samba este un produs server multifuncțional, care oferă, de asemenea, o implementare a serverului de fișiere, a serviciului de imprimare și a serverului de identitate (winbind).

recent a fost anunțată lansarea noii versiuni a Samba 4.17.0, care continuă dezvoltarea filialei Samba 4 cu o implementare completă a unui controler de domeniu și a unui serviciu Active Directory care este compatibil cu implementarea Windows 2008 și poate servi toate versiunile de clienți Windows acceptate de Microsoft, inclusiv Windows 11

Această nouă lansare de samba include diverse modificări și remedieri integrat din versiunile corective anterioare ale ramurii 4.16.x și cele mai notabile caracteristici noi sunt îmbunătățirile de optimizare, unele modificări în procesul de compilare și multe altele

Principalele caracteristici noi ale Samba 4.17.0

În această nouă versiune a Samba 4.17.0, s-a lucrat pentru a elimina regresiile de performanță de servere SMB încărcate care a apărut ca urmare a adăugarii de protecție a vulnerabilităților care manipulează legăturile simbolice. Unele dintre optimizările care au fost făcute includ reducerea apelurilor de sistem la verificarea numelui directorului și neutilizarea evenimentelor de declanșare la procesarea operațiunilor concurente care provoacă întârzieri.

O altă schimbare care iese în evidență este că capacitatea de a compila Samba fără suport pentru protocolul SMB1 în smbd. Pentru a dezactiva SMB1, opțiunea „-without-smb1-server” este implementată în scriptul de construire a configurației (afectează doar smbd, suportul SMB1 este păstrat în bibliotecile client).

Pe lângă asta, a implementat setarea „nt hash store=never”, care interzice stocarea hashurilor parola utilizatorilor Active Directory. Într-o versiune viitoare, setarea „nt hash store” va fi implicit „auto”, care va folosi modul „never” dacă este prezentă setarea „ntlm auth=disabled”.

În componenta CTDB responsabilă de operarea configurațiilor cluster, cerințele pentru sintaxa fișierului ctdb.tunables au fost reduse. Când Samba este compilat cu opțiunile „–with-cluster-support” și „–systemd-install-services”, serviciul systemd pentru CTDB este instalat. Scriptul ctdbd_wrapper întrerupt: Procesul ctdbd este acum pornit direct dintr-un serviciu systemd sau dintr-un script de pornire.

Dintre celelalte schimbări care sunt integrate în această nouă versiune de Samba:

  • Este furnizat un link pentru a accesa API-ul bibliotecii smbconf din codul Python.
  • Folosind MIT Kerberos 1.20, atacul „Bronze Bit” (CVE-2020-17049) a fost implementat prin transmiterea de informații suplimentare între componentele KDC și KDB. KDC implicit bazat pe Heimdal Kerberos a fost remediat în 2021.
  •  Subcomenzile „add-principal” și „del-principal” au fost adăugate la comanda samba-tool delegation pentru a gestiona RBCDВ.
  • KDC implicit bazat pe Heimdal Kerberos nu acceptă încă modul RBCD.
  • Serviciul DNS încorporat oferă posibilitatea de a schimba portul de rețea care primește cereri (de exemplu, de a rula un alt server DNS pe același sistem care redirecționează anumite solicitări către Samba).
  • Programul smbstatus are acum capacitatea de a afișa informații în format JSON (activat cu opțiunea „–json”).
  • Controlerul de domeniu implementează suport pentru grupul de securitate Utilizatori protejați, introdus în Windows Server 2012 R2, care nu permite utilizarea unor tipuri de criptare slabe (pentru utilizatorii de grup, suport pentru autentificare NTLM, Kerberos TGT bazat pe RC4, delegare limitată și nelimitată este dezactivat).
  • S-a eliminat suportul pentru stocarea parolelor și metoda de autentificare bazată pe LanMan (setarea „lanman=yes authentication” este acum irelevantă).

În fine, dacă sunteți interesat să puteți afla mai multe despre acesta, puteți consulta detaliile în următorul link.

Descărcați și obțineți Samba 4.17.0

Ei bine, pentru cei care sunt interesați să poată instala această nouă versiune de Samba sau doresc să își actualizeze versiunea anterioară la această nouă versiune, trebuie să știe că samba este inclus în depozitele Ubuntu, trebuie să știe că pachetele nu sunt actualizate atunci când este lansată o nouă versiune, așa că preferăm în acest caz să recomandăm compilarea noii versiuni, din codul sursă al acesteia.

Codul sursă poate fi obținut de la următorul link.


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.