Тхе излазак нове верзије Самбе 4.13, верзија у којој додаје се решење за рањивост то је откривено пре неколико дана ЗероЛогон (ЦВЕ-2020-1472), поред тога у овој новој верзији Питхон захтеви су се већ променили у верзију 3.6 и такође друге промене.
За оне који нису упознати са Самбом, требали бисте знати да је ово пројекат који наставља развој огранка Самба 4.к са потпуном имплементацијом контролера домена и услугом Ацтиве Дирецтори, компатибилан са имплементацијом Виндовс 2000 и способан да опслужује све верзије Виндовс клијената које Мицрософт подржава, укључујући Виндовс 10.
Самба 4, је мултифункционални серверски производ, који такође обезбеђује имплементацију сервера датотека, услуге штампања и сервера за потврду идентитета (винбинд).
Главне нове карактеристике Самбе 4.13
У овој новој верзији протокола Додата је исправка за рањивост ЗероЛогон (ЦВЕ-2020-1472), што би нападачу могло омогућити да стекне администраторска права на контролеру домена на системима који не користе поставку „сервер сцханнел = иес“ (Ако желите да сазнате више о томеПубликацију коју делимо о њој можете погледати овде на блогу. Веза је ово)
Још једна промена која је направљена у овој новој верзији Самбе је та што Минимални захтеви за Питхон су подигнути са Питхон 3.5 на Питхон 3.6. Иако је способност изградње сервера датотека са Питхон 2 и даље сачувана (пре покретања ./цонфигуре 'и' маке ', потребно је да подесите променљиву окружења' ПИТХОН = питхон2 '), али у следећој грани ће бити уклоњена и За компилацију ће бити потребан Питхон 3.6.
С друге стране функционалност „Широке везе = да“, што омогућава администраторима сервера датотека да креирају симболичке везе у подручје изван тренутне СМБ / ЦИФС партиције, премештено је из смбд у засебни модул "вфс_виделинкс".
Тренутно се овај модул аутоматски учитава ако у конфигурацији постоји параметар „широке везе = да“.
Подршка за „широке везе = да“ планирано је да се уклони у будућности због сигурносних разлога и корисницима самбе се топло препоручује да користе "моунт –бинд" за монтирање спољних делова система датотека уместо "виде линкс = иес".
Имајте на уму да програмери Самбе препоручују промену било које инсталације која тренутно користи „широке везе = да“ како би што пре користиле носаче веза, јер је „широке везе = да“ суштински несигурна поставка коју бисмо желели да уклонимо из Самбе. Премештањем функције у ВФС модул омогућава се то у будућности на чистији начин.
Подршка за контролер домена у класичном режиму је застарела. Корисници контролера домена типа НТ4 („класични“) морају да мигрирају на Самба Ацтиве Дирецтори контролере домена да би могли да раде са модерним Виндовс клијентима.
Методе несигурне потврде идентитета које се могу користити само са СМБв1 су застареле: „пријављивање домена“, „необрађена НТЛМв2 потврда идентитета“, „потврда идентитета клијента у отвореном тексту“, „потврда идентитета клијента НТЛМв2“, „употреба клијента за потврду идентитета“ и „употреба спнего клијента“.
Такође је уклоњена подршка за опцију „лдап ссл адс“ са смб.цонф. Очекује се да ће следећа верзија уклонити опцију „сервер сервер“.
Од осталих промена које се истичу су уклањање:
- Лдап ссл огласи уклоњени
- смб2 онемогућава верификацију секвенце закључавања
- смб2 онемогући оплоцк бреак бреак покушај поново
- пријављивање домена
- необрађена НТЛМв2 потврда идентитета
- потврда идентитета клијента у отвореном тексту
- НТЛМв2 ауторски клијент
- ланман аутх клијент
- Коришћење клијента спнего
- Канал са сервера биће уклоњен у верзији 4.13.0
- Застарела опција смб.цонф „лдап ссл адс“ је уклоњена.
- Застарела опција „сервер сцханнел“ смб.цонф највероватније је уклоњена у коначној верзији 4.13.0.
Коначно ако желите да сазнате више о томе о променама у овој новој верзији Самбе, можете их знати У следећем линку.