ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > የሳምባ መለቀቅ 4.17.0

የሳምባ መለቀቅ 4.17.0

የሳምባ 4.17.0 መለቀቅ ቀርቧል፣ ይህም የሳምባ 4 ቅርንጫፍ ልማትን የቀጠለው የጎራ መቆጣጠሪያን ሙሉ በሙሉ በመተግበር እና ከዊንዶውስ 2008 ትግበራ ጋር የሚጣጣም እና ሁሉንም የ ‹Active Directory› አገልግሎትን የቀጠለ ነው። በማይክሮሶፍት የሚደገፉ የዊንዶውስ ደንበኞች ዊንዶውስ 11ን ጨምሮ።ሳምባ 4 ሁለገብ አገልጋይ ምርት ነው፣ይህም የፋይል አገልጋዩ፣የህትመት አገልግሎት እና የማንነት አገልጋይ (ዊንቢንድ) አተገባበርን ይሰጣል።

በሳምባ 4.17 ውስጥ ቁልፍ ለውጦች፡-

  • በተጨናነቁ የኤስኤምቢ ሰርቨሮች አፈጻጸም ላይ ከሲምሊንክ ማጭበርበር ተጋላጭነቶች ጥበቃን በመጨመሩ ምክንያት የሚከሰቱ ለውጦችን የማስወገድ ስራ ተሰርቷል። ከተደረጉት ማሻሻያዎች መካከል የማውጫውን ስም ሲፈትሹ የስርዓት ጥሪዎችን መቀነስ እና ወደ መዘግየቶች የሚመሩ ተፎካካሪ ስራዎችን ሲሰሩ የማንቂያ ክስተቶችን አለመጠቀም ተጠቅሷል።
  • በ smbd ውስጥ ለ SMB1 ፕሮቶኮል ድጋፍ ሳያደርጉ Samba የመገንባት ችሎታ ተሰጥቷል. SMB1 ን ለማሰናከል “--ያለ-smb1-አገልጋይ” የሚለው አማራጭ በማዋቀር ግንባታ ስክሪፕት ውስጥ ተተግብሯል።
  • MIT Kerberos 1.20 ን ሲጠቀሙ የነሐስ ቢት ጥቃትን (CVE-2020-17049) የመቋቋም ችሎታ በ KDC እና KDB ክፍሎች መካከል ተጨማሪ መረጃ በማስተላለፍ ይተገበራል። በነባሪው Heimdal Kerberos ላይ የተመሰረተ KDC፣ ችግሩ በ2021 ተስተካክሏል።
  • በMIT Kerberos 1.20 ሲገነባ፣ በሳምባ ላይ የተመሰረተ የጎራ ተቆጣጣሪ አሁን የKerberos ቅጥያዎችን S4U2Self እና S4U2Proxyን ይደግፋል፣ እና እንዲሁም Resource Based Constrained Delegation (RBCD) ችሎታን ይጨምራል። RBCDን ለማስተዳደር የ' add-principal' እና 'del-principal' ንኡስ ትዕዛዞች ወደ "ሳምባ-መሳሪያ ውክልና" ትዕዛዝ ተጨምረዋል። ነባሪው Heimdal Kerberos ላይ የተመሰረተ KDC የRBCD ሁነታን እስካሁን አይደግፍም።
  • አብሮ የተሰራው የዲ ኤን ኤስ አገልግሎት ጥያቄዎችን የሚቀበለውን የአውታረ መረብ ወደብ የመቀየር ችሎታን ይሰጣል (ለምሳሌ ፣ የተወሰኑ ጥያቄዎችን ወደ ሳምባ በሚያዞር ተመሳሳይ ስርዓት ላይ ሌላ የዲ ኤን ኤስ አገልጋይ ለማስኬድ)።
  • የክላስተር አወቃቀሮችን ለማስኬድ ኃላፊነት ባለው በሲቲዲቢ ክፍል ውስጥ፣ ለ ctdb.tunables ፋይል አገባብ የሚያስፈልጉ መስፈርቶች ቀንሰዋል። ሳምባን በ "--ከክላስተር-ድጋፍ" እና "--systemd-install-services" አማራጮችን ሲገነቡ ለሲቲዲቢ የስርዓት አገልግሎት መጫኑ ይረጋገጣል። የctdbd_wrapper ስክሪፕት ተቋርጧል - የ ctdbd ሂደት አሁን በቀጥታ ከስርዓት አገልግሎት ወይም ከኢኒት ስክሪፕት ተጀምሯል።
  • የ'nt hash store = never' መቼት ተተግብሯል፣ይህም “ራቁት” (ያለ ጨው) የActive Directory ተጠቃሚ የይለፍ ቃሎችን ሃሽ ማከማቸት ይከለክላል። በሚቀጥለው እትም ነባሪው 'nt hash store' ቅንብር ወደ "auto" ይቀናበራል፣ በዚህ ውስጥ የ'ntlm auth = disabled' መቼት ካለ "በፍፁም" ሁነታ ተግባራዊ ይሆናል።
  • የsmbconf ላይብረሪ ኤፒአይን ከፓይዘን ኮድ ለማግኘት ማሰር ቀርቧል።
  • የ smbstatus ፕሮግራሙ መረጃን በJSON ቅርጸት የማውጣት ችሎታን ተግባራዊ ያደርጋል (በ"-json" አማራጭ የነቃ)።
  • የጎራ መቆጣጠሪያው በዊንዶውስ አገልጋይ 2012 R2 ውስጥ የሚታየውን "የተጠበቁ ተጠቃሚዎች" የደህንነት ቡድንን ይደግፋል እና ደካማ የኢንክሪፕሽን አይነቶችን መጠቀም አይፈቅድም (በቡድኑ ውስጥ ላሉ ተጠቃሚዎች ፣ ለ NTLM ማረጋገጫ ድጋፍ ፣ በ RC4 ላይ የተመሠረተ Kerberos TGTs ፣ የተገደበ እና ያልተገደበ) ውክልና ተሰናክሏል)።
  • በLanMan ላይ የተመሰረተ የይለፍ ቃል ማከማቻ ድጋፍ እና የማረጋገጫ ዘዴ ተቋርጧል ("lanman auth=yes" ቅንብር አሁን ምንም ውጤት የለውም)።

    ምንጭ: opennet.ru

አስተያየት ያክሉ