Các phát hành phiên bản mới của Samba 4.13, phiên bản trong đó giải pháp cho lỗ hổng bảo mật được thêm vào điều đó đã được phát hiện một vài ngày trước KhôngĐăng nhập (CVE-2020-1472), ngoài ra trong phiên bản mới này, các yêu cầu Python đã thay đổi thành phiên bản 3.6 và các thay đổi khác.
Đối với những người không quen thuộc với Samba, bạn nên biết rằng đây là một dự án tiếp tục phát triển nhánh Samba 4.x với việc triển khai đầy đủ bộ điều khiển miền và dịch vụ Active Directory, tương thích với việc triển khai Windows 2000 và có khả năng phục vụ tất cả các phiên bản của các ứng dụng khách Windows được Microsoft hỗ trợ, bao gồm cả Windows 10.
Samba 4, là một sản phẩm máy chủ đa chức năng, mà cũng cung cấp việc triển khai máy chủ tệp, dịch vụ in và máy chủ xác thực (winbind).
Các tính năng mới chính của Samba 4.13
Trong phiên bản mới này của giao thức Đã thêm bản sửa lỗi lỗ hổng ZeroLogon (CVE-2020-1472), có thể cho phép kẻ tấn công giành được quyền quản trị viên trên bộ điều khiển miền trên các hệ thống không sử dụng cài đặt "server schannel = yes" (Nếu bạn muốn biết thêm về nóBạn có thể kiểm tra ấn phẩm mà chúng tôi chia sẻ về nó ở đây trên blog. Liên kết là cái này)
Một trong những thay đổi khác đã được thực hiện trong phiên bản Samba mới này, đó là Yêu cầu tối thiểu của Python đã được nâng từ Python 3.5 lên Python 3.6. Mặc dù khả năng tạo máy chủ tệp với Python 2 vẫn được giữ nguyên (trước khi chạy ./configure 'và' make ', bạn cần đặt biến môi trường' PYTHON = python2 '), nhưng trong nhánh tiếp theo, biến này sẽ bị xóa và Python 3.6 sẽ được yêu cầu để biên dịch.
Mặt khác, chức năng "Liên kết rộng = có", cho phép quản trị viên máy chủ tệp tạo liên kết tượng trưng đến một khu vực bên ngoài phân vùng SMB / CIFS hiện tại, được chuyển từ smbd sang một mô-đun "vfs_widelinks" riêng biệt.
Hiện tại, mô-đun này được tải tự động nếu có tham số "wide links = yes" trong cấu hình.
Hỗ trợ cho "liên kết rộng = có" được lên kế hoạch loại bỏ trong tương lai do lo ngại về bảo mật, người dùng samba được khuyến nghị sử dụng "mount –bind" để gắn kết các phần bên ngoài của hệ thống tệp thay vì "wide links = yes".
Lưu ý rằng các nhà phát triển Samba khuyên bạn nên thay đổi bất kỳ cài đặt nào hiện đang sử dụng "wide links = yes" để sử dụng link mount càng sớm càng tốt, vì "wide links = yes" vốn dĩ là những cài đặt không an toàn mà chúng tôi muốn xóa khỏi Samba. Di chuyển tính năng vào một mô-đun VFS cho phép điều này được thực hiện một cách gọn gàng hơn trong tương lai.
Hỗ trợ cho bộ điều khiển miền ở chế độ cổ điển đã không được dùng nữa. Người dùng của bộ điều khiển miền loại NT4 ('cổ điển') phải di chuyển sang bộ điều khiển miền Samba Active Directory để làm việc với các máy khách Windows hiện đại.
Các phương thức xác thực không an toàn chỉ có thể được sử dụng với SMBv1 không được dùng nữa: "thông tin đăng nhập miền", "xác thực NTLMv2 thô", "xác thực bản rõ ứng dụng khách", "xác thực ứng dụng khách NTLMv2", "xác thực ứng dụng lanman" và "sử dụng ứng dụng khách spnego".
Ngoài ra, hỗ trợ cho tùy chọn "quảng cáo ldap ssl" từ smb.conf đã bị xóa. Phiên bản tiếp theo dự kiến sẽ loại bỏ tùy chọn "kênh máy chủ".
Trong số những thay đổi khác nổi bật là việc loại bỏ:
- Đã loại bỏ quảng cáo ssl ldap
- smb2 vô hiệu hóa xác minh trình tự khóa
- smb2 vô hiệu hóa ngắt oplock thử lại
- thông tin đăng nhập miền
- xác thực NTLMv2 thô
- xác thực bản rõ của khách hàng
- Ứng dụng khách xác thực NTLMv2
- khách hàng auth lanman
- Sử dụng ứng dụng khách spnego
- Một kênh từ máy chủ sẽ bị xóa trong phiên bản 4.13.0
- Tùy chọn smb.conf không dùng nữa "quảng cáo ldap ssl" đã bị xóa.
- Tùy chọn không dùng nữa "server schannel" smb.conf rất có thể đã bị xóa trong phiên bản cuối cùng 4.13.0.
Cuối cùng nếu bạn muốn biết thêm về nó về những thay đổi trong phiên bản Samba mới này, bạn có thể biết chúng Trong liên kết sau đây.