தி சம்பாவின் புதிய பதிப்பின் வெளியீடு 4.13, இதில் பதிப்பு பாதிப்புக்கு தீர்வு சேர்க்கப்பட்டுள்ளது அது சில நாட்களுக்கு முன்பு கண்டறியப்பட்டது ஜீரோலோகன் (CVE-2020-1472), இந்த புதிய பதிப்பில் பைதான் தேவைகள் ஏற்கனவே பதிப்பு 3.6 ஆகவும் பிற மாற்றங்களுக்கும் மாறிவிட்டன.
சம்பாவைப் பற்றி அறிமுகமில்லாதவர்களுக்கு, இது ஒரு டொமைன் கன்ட்ரோலர் மற்றும் ஆக்டிவ் டைரக்டரி சேவையை முழுமையாக செயல்படுத்தி, விண்டோஸ் 4 செயல்படுத்தலுடன் இணக்கமானது மற்றும் அனைத்து பதிப்புகளுக்கும் சேவை செய்யும் திறன் கொண்ட சம்பா 2000. எக்ஸ் கிளையின் வளர்ச்சியைத் தொடரும் ஒரு திட்டம் என்பதை நீங்கள் அறிந்து கொள்ள வேண்டும். விண்டோஸ் 10 உட்பட மைக்ரோசாப்ட் ஆதரிக்கும் விண்டோஸ் கிளையண்டுகளின்.
சம்பா 4, உள்ளது ஒரு மல்டிஃபங்க்ஸ்னல் சர்வர் தயாரிப்பு, இது ஒரு கோப்பு சேவையகம், அச்சு சேவை மற்றும் அங்கீகார சேவையகம் (வின்பைண்ட்) ஆகியவற்றை செயல்படுத்துகிறது.
சம்பாவின் முக்கிய புதிய அம்சங்கள் 4.13
நெறிமுறையின் இந்த புதிய பதிப்பில் ஜீரோலோகன் பாதிப்பு திருத்தம் சேர்க்கப்பட்டது (CVE-2020-1472), இது "சேவையக ஸ்கேனல் = ஆம்" அமைப்பைப் பயன்படுத்தாத கணினிகளில் டொமைன் கன்ட்ரோலரில் நிர்வாகி உரிமைகளைப் பெற தாக்குபவர் அனுமதிக்கும் (நீங்கள் அதைப் பற்றி மேலும் தெரிந்து கொள்ள விரும்பினால்அதைப் பற்றி நாங்கள் பகிர்ந்து கொள்ளும் வெளியீட்டை வலைப்பதிவில் இங்கே பார்க்கலாம். இணைப்பு இது)
சம்பாவின் இந்த புதிய பதிப்பில் செய்யப்பட்ட மற்றொரு மாற்றம், அது பைதான் குறைந்தபட்ச தேவைகள் பைதான் 3.5 இலிருந்து பைதான் 3.6 ஆக உயர்த்தப்பட்டுள்ளன. பைதான் 2 உடன் கோப்பு சேவையகத்தை உருவாக்கும் திறன் இன்னும் பாதுகாக்கப்படுகையில் (இயங்கும் முன் ./configure 'மற்றும்' make ', நீங்கள் சுற்றுச்சூழல் மாறி' PYTHON = python2 'ஐ அமைக்க வேண்டும்), ஆனால் அடுத்த கிளையில் அது அகற்றப்படும் தொகுப்புக்கு பைதான் 3.6 தேவைப்படும்.
மறுபுறம் செயல்பாடு "பரந்த இணைப்புகள் = ஆம்", இது கோப்பு சேவையக நிர்வாகிகளை குறியீட்டு இணைப்புகளை உருவாக்க அனுமதிக்கிறது தற்போதைய SMB / CIFS பகிர்வுக்கு வெளியே உள்ள பகுதிக்கு, smbd இலிருந்து ஒரு தனி "vfs_widelinks" தொகுதிக்கு நகர்த்தப்பட்டது.
தற்போது, உள்ளமைவில் "பரந்த இணைப்புகள் = ஆம்" அளவுரு இருந்தால் இந்த தொகுதி தானாக ஏற்றப்படும்.
"பரந்த இணைப்புகள் = ஆம்" க்கான ஆதரவு எதிர்காலத்தில் அகற்ற திட்டமிடப்பட்டுள்ளது பாதுகாப்பு கவலைகள் காரணமாக, சம்பா பயனர்கள் "பரந்த இணைப்புகள் = ஆம்" என்பதற்கு பதிலாக கோப்பு முறைமையின் வெளிப்புற பகுதிகளை ஏற்ற "மவுண்ட்-பைண்ட்" ஐப் பயன்படுத்துமாறு கடுமையாக அறிவுறுத்தப்படுகிறார்கள்.
சம்பா டெவலப்பர்கள் தற்போது "பரந்த இணைப்புகள் = ஆம்" ஐப் பயன்படுத்தும் எந்தவொரு நிறுவலையும் விரைவில் இணைப்பு ஏற்றங்களைப் பயன்படுத்த பரிந்துரைக்கிறார்கள் என்பதை நினைவில் கொள்க, ஏனெனில் "பரந்த இணைப்புகள் = ஆம்" என்பது சம்பாவிலிருந்து அகற்ற விரும்பும் இயல்பாகவே பாதுகாப்பற்ற அமைப்புகள். அம்சத்தை VFS தொகுதிக்கு நகர்த்துவது எதிர்காலத்தில் இதை தூய்மையான முறையில் செய்ய அனுமதிக்கிறது.
கிளாசிக் பயன்முறையில் டொமைன் கன்ட்ரோலருக்கான ஆதரவு நீக்கப்பட்டது. நவீன விண்டோஸ் கிளையண்டுகளுடன் பணியாற்ற NT4 வகை ('கிளாசிக்') டொமைன் கன்ட்ரோலர்களின் பயனர்கள் சம்பா ஆக்டிவ் டைரக்டரி டொமைன் கன்ட்ரோலர்களுக்கு இடம்பெயர வேண்டும்.
SMBv1 உடன் மட்டுமே பயன்படுத்தக்கூடிய பாதுகாப்பற்ற அங்கீகார முறைகள் நீக்கப்பட்டன: "டொமைன் உள்நுழைவுகள்", "மூல NTLMv2 அங்கீகாரம்", "கிளையன்ட் எளிய உரை அங்கீகாரம்", "NTLMv2 கிளையன்ட் அங்கீகாரம்", "அங்கீகார லான்மேன் கிளையன்ட்" மற்றும் "ஸ்பெனெகோ கிளையன்ட் பயன்பாடு".
மேலும், smb.conf இலிருந்து "ldap ssl ads" விருப்பத்திற்கான ஆதரவு நீக்கப்பட்டது. அடுத்த பதிப்பு "சேவையக சேனல்" விருப்பத்தை அகற்றும் என்று எதிர்பார்க்கப்படுகிறது.
தனித்து நிற்கும் மற்ற மாற்றங்களில் நீக்குதல்:
- Ldap ssl விளம்பரங்கள் அகற்றப்பட்டன
- smb2 பூட்டு வரிசை சரிபார்ப்பை முடக்குகிறது
- smb2 ஒப்லாக் பிரேக் மறுபயன்பாட்டை முடக்கு
- டொமைன் உள்நுழைவுகள்
- மூல NTLMv2 அங்கீகாரம்
- கிளையன்ட் எளிய உரை அங்கீகாரம்
- NTLMv2 அங்கீகார கிளையண்ட்
- லான்மேன் அங்கீகார கிளையண்ட்
- Spnego கிளையண்டைப் பயன்படுத்துதல்
- பதிப்பு 4.13.0 இல் சேவையகத்திலிருந்து ஒரு சேனல் அகற்றப்படும்
- நீக்கப்பட்ட smb.conf விருப்பம் "ldap ssl ads" அகற்றப்பட்டது.
- நீக்கப்பட்ட விருப்பம் "சர்வர் ஸ்கேனல்" smb.conf பெரும்பாலும் இறுதி பதிப்பு 4.13.0 இல் அகற்றப்பட்டது.
இறுதியாக நீங்கள் அதைப் பற்றி மேலும் அறிய விரும்பினால் சம்பாவின் இந்த புதிய பதிப்பில் ஏற்பட்ட மாற்றங்களைப் பற்றி, நீங்கள் அவற்றை அறிந்து கொள்ளலாம் பின்வரும் இணைப்பில்.