Samba 4.17.0 vjen me përmirësime të sigurisë, përpilim pa SMB1 dhe më shumë

Darkcrizt

Minuta 4

Samba është grupi standard i programeve të ndërveprimit të Windows për Linux dhe Unix.

Samba është një produkt server shumëfunksional, i cili gjithashtu ofron një implementim të serverit të skedarëve, shërbimit të printimit dhe serverit të identitetit (winbind).

kohët e fundit u njoftua lëshimi i versionit të ri të Samba 4.17.0, i cili vazhdon zhvillimin e degës Samba 4 me një implementim të plotë të një kontrolluesi domeni dhe shërbimi Active Directory që është në përputhje me implementimin e Windows 2008 dhe mund të shërbejë të gjitha versionet e Windows Clients të mbështetur nga Microsoft, duke përfshirë Windows 11

Ky publikim i ri samba përfshin ndryshime dhe rregullime të ndryshme e integruar nga versionet e mëparshme korrigjuese të degës 4.16.x dhe veçoritë e reja më të dukshme të saj janë përmirësimet e optimizimit, disa ndryshime në procesin e përpilimit dhe më shumë

Karakteristikat kryesore të reja të Samba 4.17.0

Në këtë version të ri të Samba 4.17.0, është bërë punë për të hequr regresionet e performancës i serverëve të ngarkuar SMB që u shfaq si rezultat i shtimit të mbrojtjes nga cenueshmëria që manipulojnë lidhjet simbolike. Disa nga optimizimet që janë bërë përfshijnë reduktimin e thirrjeve të sistemit kur kontrolloni emrin e drejtorisë dhe mos përdorimin e ngjarjeve të aktivizimit kur përpunohen operacionet konkurruese që shkaktojnë vonesa.

Një ndryshim tjetër që bie në sy është se aftësia për të përpiluar Samba pa mbështetjen e protokollit SMB1 në smbd. Për të çaktivizuar SMB1, opsioni "-pa-smb1-server" zbatohet në skriptin e ndërtimit të konfigurimit (prek vetëm smbd, mbështetja SMB1 ruhet në bibliotekat e klientëve).

Përveç kësaj, implementoi cilësimin 'nt hash store=kurrë', i cili ndalon ruajtjen e hasheve fjalëkalimi i përdoruesve të Active Directory. Në një version të ardhshëm, cilësimi 'nt hash store' do të jetë i paracaktuar në 'auto', i cili do të përdorë modalitetin 'kurrë' nëse është i pranishëm cilësimi 'ntlm auth=disabled'.

Në komponentin CTDB përgjegjës për funksionimin e konfigurimeve të grupimeve, kërkesat për sintaksën e skedarit ctdb.tunables janë reduktuar. Kur Samba përpilohet me opsionet “–with-cluster-support” dhe “–systemd-install-services”, shërbimi systemd për CTDB instalohet. Skripti ctdbd_wrapper u ndërpre: Procesi ctdbd tani niset drejtpërdrejt nga një shërbim systemd ose nga një skript fillestar.

Nga ndryshimet e tjera që janë të integruara në këtë version të ri të Samba:

  • Ofrohet një lidhje për të hyrë në API të bibliotekës smbconf nga kodi Python.
  • Duke përdorur MIT Kerberos 1.20, sulmi "Bonze Bit" (CVE-2020-17049) u zbatua duke kaluar informacion shtesë midis komponentëve KDC dhe KDB. KDC e paracaktuar e bazuar në Heimdal Kerberos është rregulluar në vitin 2021.
  •  Nënkomandat 'add-principal' dhe 'del-principal' janë shtuar në komandën e delegimit të mjetit samba për të menaxhuar RBCDВ.
  • KDC-ja e parazgjedhur e bazuar në Heimdal Kerberos nuk e mbështet ende modalitetin RBCD.
  • Shërbimi DNS i integruar ofron mundësinë për të ndryshuar portin e rrjetit që merr kërkesa (për shembull, për të ekzekutuar një server tjetër DNS në të njëjtin sistem që ridrejton kërkesa të caktuara te Samba).
  • Programi smbstatus tani ka aftësinë për të shfaqur informacionin në formatin JSON (aktivizuar me opsionin “–json”).
  • Kontrolluesi i domenit zbaton mbështetje për grupin e sigurisë së përdoruesve të mbrojtur, të prezantuar në Windows Server 2012 R2, i cili nuk lejon përdorimin e llojeve të dobëta të enkriptimit (për përdoruesit e grupit, mbështetja për vërtetimin NTLM, Kerberos TGT bazuar në RC4, delegimi i kufizuar dhe i pakufizuar është me aftësi të kufizuara).
  • U hoq mbështetja për ruajtjen e fjalëkalimit dhe metodën e vërtetimit të bazuar në LanMan (caktimi "lanman=po vërtetimi" tani është i parëndësishëm).

Së fundi, nëse jeni të interesuar të jeni në gjendje të dini më shumë rreth tij, mund të konsultoni detajet në lidhja vijuese.

Shkarkoni dhe merrni Samba 4.17.0

Epo, për ata që janë të interesuar të jenë në gjendje të instalojnë këtë version të ri të Samba ose duan të azhurnojnë versionin e tyre të mëparshëm në këtë të ri, ata duhet të dinë se samba është përfshirë në depot e Ubuntu, ata duhet të dinë që paketat nuk përditësohen kur lëshohet një version i ri, kështu që ne preferojmë në këtë rast të rekomandojmë përpilimin e versionit të ri, nga kodi burimor i tij.

Kodi burimor mund të merret nga lidhja e mëposhtme.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.