E lëshimi i versionit të ri të Samba 4.13, version në të cilin shtohet zgjidhja e cenueshmërisë që u zbulua disa ditë më parë ZeroLogon (CVE-2020-1472), përveç faktit se në këtë version të ri kërkesat e Python tashmë kanë ndryshuar në versionin 3.6 dhe gjithashtu ndryshime të tjera.
Për ata që nuk janë të njohur me Samba, duhet të dini se ky është një projekt që vazhdon zhvillimin e degës Samba 4.x me një implementim të plotë të një kontrolluesi domeni dhe shërbimit Active Directory, i pajtueshëm me implementimin e Windows 2000 dhe i aftë të shërbejë të gjitha versionet. të klientëve të Windows të mbështetur nga Microsoft, përfshirë Windows 10.
Samba 4, është një produkt server shumëfunksional, i cili gjithashtu siguron implementimin e një serveri skedarësh, shërbimi të printimit dhe serverit të vërtetimit (winbind).
Karakteristikat kryesore të reja të Samba 4.13
Në këtë version të ri të protokollit U shtua rregullimi i ndjeshmërisë së ZeroLogon (CVE-2020-1472), e cila mund të lejojë një sulmues të fitojë të drejtat e administratorit në një kontrollues domeni në sistemet që nuk përdorin cilësimin "skaneri i serverit = po" (Nëse doni të dini më shumë rreth kësaj, Ju mund ta kontrolloni botimin që ndajmë në lidhje me të këtu në blog. Lidhja është kjo)
Një tjetër ndryshim që u bë në këtë version të ri të Samba është se Kërkesat minimale të Python janë rritur nga Python 3.5 në Python 3.6. Ndërsa aftësia për të ndërtuar një server skedari me Python 2 ruhet akoma (para se të ekzekutohet ./configure 'dhe' make ', duhet të vendosni ndryshoren e mjedisit' PYTHON = python2 '), por në degën tjetër do të hiqet dhe Python 3.6 do të kërkohet për përpilim.
Nga ana tjetër funksionaliteti "Lidhje të gjera = po", e cila lejon administratorët e serverit të skedarëve të krijojnë lidhje simbolike në një zonë jashtë ndarjes aktuale SMB / CIFS, ajo është zhvendosur nga smbd në një modul të veçantë "vfs_widelinks".
Aktualisht, ky modul ngarkohet automatikisht nëse ekziston një parametër "lidhje të gjera = po" në konfigurim.
Mbështetja për "lidhje të gjera = po" është planifikuar të hiqet në të ardhmen për shkak të shqetësimeve të sigurisë, dhe përdoruesit e samba këshillohen fuqimisht të përdorin "mount -bind" për të montuar pjesë të jashtme të sistemit të skedarëve në vend të "lidhjeve të gjera = po".
Vini re se zhvilluesit e Samba rekomandojnë ndryshimin e çdo instalimi që përdor aktualisht "lidhje të gjera = po" për të përdorur lidhjet e lidhjeve sa më shpejt të jetë e mundur, pasi që "lidhjet e gjera = po" është një mjedis i pasigurt që ne do të dëshironim të hiqnim nga Samba. Zhvendosja e funksionit në një modul VFS lejon që kjo të bëhet në një mënyrë më të pastër në të ardhmen.
Mbështetja për kontrolluesin e domenit në modalitetin klasik është zhvlerësuar. Përdoruesit e kontrolluesve të domenit të tipit NT4 ('klasik') duhet të migrojnë në kontrolluesit e domenit Samba Active Directory në mënyrë që të punojnë me klientët modernë të Windows.
Metodat e pasigurta të vërtetimit që mund të përdoren vetëm me SMBv1 janë të amortizuara: "hyrjet e domenit", "vërtetimi i papërpunuar NTLMv2", "vërtetimi i tekstit të thjeshtë të klientit", "vërtetimi i klientit NTLMv2", "klienti i lajmërimit të vërtetimit" dhe "përdorimi i klientit spnego".
Gjithashtu, mbështetja për opsionin "ldap ssl ads" nga smb.conf është hequr. Versioni tjetër pritet të heqë opsionin "kanali i serverit".
Nga ndryshimet e tjera që bien në sy janë eliminimin e:
- Reklamat ssl të Ldap u hoqën
- smb2 pamundëson verifikimin e sekuencës së bllokimit
- smb2 çaktivizo riprovimin e ndërprerjes së oplock
- hyrjet në domen
- vërtetimi i papërpunuar i NTLMv2
- vërtetimi i tekstit të thjeshtë të klientit
- Klienti i autorit NTLMv2
- klient lahman auth
- Përdorimi i klientit spnego
- Një kanal nga serveri do të hiqet në versionin 4.13.0
- Opsioni i amortizuar smb.conf "reklama ldap ssl" është hequr.
- Opsioni i amortizuar "serveri i serverit" smb.conf ka shumë të ngjarë të hiqet në versionin përfundimtar 4.13.0.
Më në fund nëse doni të dini më shumë rreth saj në lidhje me ndryshimet në këtë version të ri të Samba, ju mund t'i njihni ato Në lidhjen vijuese.