Dumating ang Samba 4.17.0 na May Mga Pagpapahusay sa Seguridad, SMB1-less Compilation, at Higit Pa

Darkcrizt

4 Minutos

Ang Samba ay ang karaniwang hanay ng mga programang interoperability ng Windows para sa Linux at Unix.

Ang Samba ay isang multifunctional na produkto ng server, na nagbibigay din ng pagpapatupad ng file server, serbisyo sa pag-print, at identity server (winbind).

Kamakailan lamang ang paglabas ng bagong bersyon ng Samba 4.17.0 ay inihayag, na nagpapatuloy sa pagbuo ng sangay ng Samba 4 na may ganap na pagpapatupad ng isang domain controller at serbisyo ng Active Directory na tugma sa pagpapatupad ng Windows 2008 at maaaring maghatid ng lahat ng bersyon ng Windows Client na suportado ng Microsoft, kabilang ang windows 11

Itong bagong samba release kasama ang iba't ibang pagbabago at pag-aayos isinama mula sa mga nakaraang bersyon ng pagwawasto ng sangay ng 4.16.x at ang pinaka-kapansin-pansing mga bagong feature nito ay ang mga pagpapahusay sa pag-optimize, ilang pagbabago sa proseso ng compilation at higit pa

Pangunahing mga bagong tampok ng Samba 4.17.0

Sa bagong bersyon ng Samba 4.17.0, ang trabaho ay ginawa upang alisin ang mga regression ng pagganap ng mga naka-load na SMB server na lumitaw bilang resulta ng pagdaragdag ng proteksyon sa kahinaan na nagmamanipula ng mga simbolikong link. Ang ilan sa mga pag-optimize na ginawa ay kinabibilangan ng pagbabawas ng mga tawag sa system kapag sinusuri ang pangalan ng direktoryo at hindi gumagamit ng mga kaganapan sa pag-trigger kapag nagpoproseso ng mga nakikipagkumpitensyang operasyon na nagdudulot ng mga pagkaantala.

Ang isa pang pagbabago na kapansin-pansin ay ang kakayahang mag-compile ng Samba nang walang suporta sa protocol ng SMB1 sa smbd. Para i-disable ang SMB1, ang opsyon na "-without-smb1-server" ay ipinatupad sa configuration build script (naaapektuhan lang ang smbd, pinapanatili ang suporta ng SMB1 sa mga library ng client).

Bukod diyan, ipinatupad ang setting na 'nt hash store=never', na nagbabawal sa pag-imbak ng mga hash password ng mga gumagamit ng Active Directory. Sa isang release sa hinaharap, ang setting ng 'nt hash store' ay magiging default sa 'auto', na gagamit ng 'never' mode kung ang 'ntlm auth=disabled' na setting ay naroroon.

Sa bahagi ng CTDB na responsable para sa pagpapatakbo ng mga configuration ng cluster, ang mga kinakailangan para sa syntax ng ctdb.tunables file ay nabawasan. Kapag pinagsama-sama ang Samba kasama ang mga opsyon na “–with-cluster-support” at “–systemd-install-services”, ang systemd service para sa CTDB ay naka-install. Ang script ng ctdbd_wrapper ay hindi na ipinagpatuloy: Ang proseso ng ctdbd ay sinimulan na ngayon nang direkta mula sa isang systemd service o mula sa isang startup script.

Sa iba pang mga pagbabago na isinama sa bagong bersyong ito ng Samba:

  • Ang isang link ay ibinigay upang ma-access ang smbconf library API mula sa Python code.
  • Gamit ang MIT Kerberos 1.20, ang "Bronze Bit" na pag-atake (CVE-2020-17049) ay ipinatupad sa pamamagitan ng pagpasa ng karagdagang impormasyon sa pagitan ng mga bahagi ng KDC at KDB. Ang default na KDC na nakabase sa Heimdal Kerberos ay naayos na noong 2021.
  •  Ang 'add-principal' at 'del-principal' na mga subcommand ay naidagdag sa samba-tool delegation command para pamahalaan ang RBCDВ.
  • Hindi pa sinusuportahan ng default na KDC na nakabase sa Heimdal Kerberos ang RBCD mode.
  • Ang built-in na DNS service ay nagbibigay ng kakayahang baguhin ang network port na tumatanggap ng mga kahilingan (halimbawa, upang magpatakbo ng isa pang DNS server sa parehong system na nagre-redirect ng ilang partikular na kahilingan sa Samba).
  • Ang smbstatus program ay mayroon na ngayong kakayahang magpakita ng impormasyon sa JSON na format (naka-enable sa opsyong “–json”).
  • Ang domain controller ay nagpapatupad ng suporta para sa Protected Users security group, na ipinakilala sa Windows Server 2012 R2, na hindi pinapayagan ang paggamit ng mga mahihinang uri ng pag-encrypt (para sa mga user ng grupo, suporta para sa NTLM authentication, Kerberos TGT batay sa RC4 , limitado at walang limitasyong delegasyon ay may kapansanan).
  • Inalis ang suporta para sa pag-imbak ng password at paraan ng pagpapatunay na nakabatay sa LanMan (ang pagtatakda ng "lanman=yes authentication" ay hindi nauugnay ngayon).

Panghuli, kung interesado kang malaman ang higit pa tungkol dito, maaari mong konsultahin ang mga detalye sa sumusunod na link.

I-download at kunin ang Samba 4.17.0

Kaya, para sa mga interesadong ma-install ang bagong bersyon ng Samba o nais na i-update ang kanilang dating bersyon sa bago na ito, dapat nilang malaman na ang samba ay kasama sa mga repositoryo ng Ubuntu, dapat nilang malaman na ang mga pakete ay hindi na-update kapag ang isang bagong bersyon ay inilabas, kaya mas gusto namin sa kasong ito na irekomenda ang compilation ng bagong bersyon, mula sa source code nito .

Maaari mong makuha ang source code mula sa ang sumusunod na link.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.