Самба 4.17.0 стиже са безбедносним побољшањима, компилацијом без СМБ1 и још много тога

Самба је стандардни скуп Виндовс програма интероперабилности за Линук и Уник.

Самба је мултифункционални серверски производ, који такође обезбеђује имплементацију сервера датотека, услуге штампања и сервера идентитета (винбинд).

Недавно најављено је издавање нове верзије Самбе 4.17.0, који наставља развој огранка Самба 4 са потпуном имплементацијом контролера домена и сервиса Ацтиве Дирецтори који је компатибилан са имплементацијом Виндовс 2008 и може служити свим верзијама Виндовс клијената које подржава Мицрософт, укључујући Виндовс 11

Ово ново издање самбе укључује разне измене и поправке интегрисан са претходних корективних верзија гране 4.16.к и његове најзначајније нове карактеристике су побољшања оптимизације, неке промене у процесу компилације и још много тога

Главне нове карактеристике Самбе 4.17.0

У овој новој верзији Самбе 4.17.0, урађено је на уклањању регресије перформанси учитаних СМБ сервера који се појавио као резултат додавања заштите од рањивости који манипулишу симболичким везама. Неке од оптимизација које су направљене укључују смањење системских позива приликом провере имена директоријума и некоришћење догађаја покретача приликом обраде конкурентских операција које изазивају кашњења.

Још једна промена која се истиче је да могућност компајлирања Самбе без подршке за СМБ1 протокол у смбд. Да бисте онемогућили СМБ1, опција "-витхоут-смб1-сервер" је имплементирана у скрипту за прављење конфигурације (утиче само на смбд, подршка за СМБ1 је очувана у клијентским библиотекама).

Поред тога, имплементирано подешавање 'нт хасх сторе=невер', које забрањује чување хешева лозинка корисника Ацтиве Дирецтори-а. У будућем издању, поставка 'нт хасх сторе' ће подразумевано бити подешена на 'ауто', која ће користити режим 'никад' ако је присутна поставка 'нтлм аутх=дисаблед'.

У ЦТДБ компоненти одговорној за рад конфигурације кластера, смањени су захтеви за синтаксу датотеке цтдб.тунаблес. Када се Самба компајлира са опцијама „–витх-цлустер-суппорт“ и „–системд-инсталл-сервицес“, системска услуга за ЦТДБ је инсталирана. цтдбд_враппер скрипта је укинута: цтдбд процес се сада покреће директно из системд услуге или из скрипте за покретање.

Од осталих промена који су интегрисани у ову нову верзију Самбе:

  • Обезбеђена је веза за приступ АПИ-ју библиотеке смбцонф из Питхон кода.
  • Користећи МИТ Керберос 1.20, „Бронзе Бит“ напад (ЦВЕ-2020-17049) је имплементиран преношењем додатних информација између КДЦ и КДБ компоненти. Подразумевани КДЦ заснован на Хеимдал Керберос-у је поправљен 2021.
  •  Поднаредбе 'адд-принципал' и 'дел-принципал' су додате команди за делегирање самба алата за управљање РБЦДВ.
  • Подразумевани КДЦ заснован на Хеимдал Керберос-у још увек не подржава РБЦД режим.
  • Уграђени ДНС сервис пружа могућност промене мрежног порта који прима захтеве (на пример, за покретање другог ДНС сервера на истом систему који преусмерава одређене захтеве на Самбу).
  • Програм смбстатус сада има могућност да прикаже информације у ЈСОН формату (омогућено опцијом „–јсон“).
  • Контролер домена имплементира подршку за безбедносну групу заштићених корисника, уведену у Виндовс Сервер 2012 Р2, која не дозвољава употребу слабих типова шифровања (за кориснике групе подршка за НТЛМ аутентификацију, Керберос ТГТ заснован на РЦ4, ограничено и неограничено делегирање је онемогућено).
  • Уклоњена је подршка за складиштење лозинки и метод аутентификације заснован на ЛанМан-у (подешавање „ланман=иес аутхентицатион“ је сада ирелевантно).

Коначно, ако сте заинтересовани да сазнате више о томе, можете погледати детаље у следећи линк.

Преузмите и преузмите Самбу 4.17.0

Па, за оне који су заинтересовани да могу да инсталирају ову нову верзију Самбе или желе да ажурирају своју претходну верзију на ову нову, морају знати да је самба укључена у Убунту спремишта, морају знати да се пакети не ажурирају када се објави нова верзија, тако да у овом случају радије препоручујемо компилацију нове верзије, из њеног изворног кода.

Изворни код се може добити од следећи линк.


Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.