ቁልፍ
- የተጋላጭነት ጥበቃ ታክሏል።
ዜሮጎን (CVE-2020-1472) አጥቂ "የአገልጋይ channel = አዎ" መቼት በማይጠቀሙ ስርዓቶች ላይ በጎራ ተቆጣጣሪ ላይ አስተዳደራዊ መብቶችን እንዲያገኝ ያስችለዋል። - ዝቅተኛው የፓይዘን ስሪት መስፈርት ከፓይዘን 3.5 ወደ Python 3.6 ጨምሯል። በፓይዘን 2 የፋይል አገልጋይ የመገንባት ችሎታው ለአሁኑ ተጠብቆ ቆይቷል (ከመሮጥዎ በፊት ./configure' እና 'make' የአካባቢን ተለዋዋጭ 'PYTHON=python2' ማዘጋጀት አለብዎት) ነገር ግን በሚቀጥለው ቅርንጫፍ ይወገዳል እና Python ለግንባታው 3.6 ያስፈልጋል.
- የፋይል አገልጋይ አስተዳዳሪዎች ከአሁኑ SMB/CIFS ክፍልፍል ውጭ ወዳለ አካባቢ ተምሳሌታዊ አገናኞችን እንዲፈጥሩ የሚፈቅደው "ሰፊ ሊንኮች = አዎ" ተግባር ከsmbd ወደ የተለየ "vfs_widelinks" ሞጁል ተንቀሳቅሷል። በአሁኑ ጊዜ "ሰፊ አገናኞች = አዎ" ግቤት በቅንብሮች ውስጥ ካለ ይህ ሞጁል በራስ-ሰር ይጫናል. ለወደፊት በፀጥታ ጉዳዮች ምክንያት የ"wide links = yes" ድጋፍን ለማስወገድ ታቅዶ የሳምባ ተጠቃሚዎች ከ"wide links = yes" ወደ "mount --bind" ወደ "mount --bind" ወደ ውጫዊ ክፍሎች እንዲሰቀሉ በጥብቅ ይበረታታሉ። የፋይል ስርዓቱ.
- ክላሲክ ሁነታ የጎራ መቆጣጠሪያ ድጋፍ ተቋርጧል። የ NT4 መሰል የጎራ ተቆጣጣሪዎች ('classic') ተጠቃሚዎች ከዘመናዊ የዊንዶውስ ደንበኞች ጋር መስራት እንዲችሉ ወደ ሳምባ አክቲቭ ዳይሬክተሪ ጎራ ተቆጣጣሪዎች መቀየር አለባቸው።
- ከSMBv1 ፕሮቶኮል ጋር ብቻ ጥቅም ላይ ሊውሉ የሚችሉ ያልተጠበቁ የማረጋገጫ ዘዴዎች፡ "የጎራ ሎጎን"፣ "ጥሬ NTLMv2 auth"፣ "የደንበኛ ግልጽነት ማረጋገጫ"፣ "የደንበኛ NTLMv2 auth"፣ "የደንበኛ ላንማን አዉዝ" እና "ደንበኛ አጠቃቀም spnego"።
- ለ "ldap ssl ማስታወቂያዎች" አማራጭ ድጋፍ ከ smb.conf ተወግዷል። በሚቀጥለው ልቀት የ"አገልጋይ ቻናል" አማራጭ ይወገዳል ተብሎ ይጠበቃል።
ምንጭ: opennet.ru