ProHoster > Блог > интернет новини > Версия на Samba 4.13.0

Версия на Samba 4.13.0

Изпратено от освобождаване Samba 4.13.0, които продължиха развитието на бранша Samba 4 с пълно внедряване на домейн контролер и услуга Active Directory, която е съвместима с внедряването на Windows 2000 и може да обслужва всички версии на Windows клиенти, поддържани от Microsoft, включително Windows 10. Samba 4 е богат на функции сървърен продукт, който също така осигурява изпълнение на файлов сървър, услуга за печат и сървър за самоличност (winbind).

Ключ промени в Samba 4.13:

  • Добавена защита срещу уязвимости ZeroLogon (CVE-2020-1472) позволява на атакуващ да получи административни права върху домейн контролер на системи, които не използват настройката „server schannel = yes“.
  • Изискването за минимална версия на Python е увеличено от Python 3.5 на Python 3.6. Възможността за изграждане на файлов сървър с Python 2 засега е запазена (преди да стартирате ./configure' и 'make', трябва да зададете променливата на средата 'PYTHON=python2'), но в следващия клон тя ще бъде премахната и Python 3.6 ще е необходим за изграждането.
  • Функционалността „широки връзки = да“, която позволява на администраторите на файлов сървър да създават символни връзки към област извън текущия SMB/CIFS дял, е преместена от smbd в отделен модул „vfs_widelinks“. В момента този модул се зарежда автоматично, ако в настройките присъства параметърът „wide links = yes“. В бъдеще се планира премахване на поддръжката за "wide links = yes" поради проблеми със сигурността, а потребителите на samba силно се насърчават да преминат от "wide links = yes" към използване на "mount --bind" за монтиране на външни части на файловата система.
  • Поддръжката на домейн контролер в класически режим е отхвърлена. Потребителите на NT4-подобни домейн контролери („класически“) трябва да преминат към използване на Samba Active Directory домейн контролери, за да могат да работят с модерни Windows клиенти.
  • Отхвърлени несигурни методи за удостоверяване, които могат да се използват само с протокола SMBv1: „влизане в домейн“, „сурово NTLMv2 удостоверяване“, „клиентско удостоверяване в обикновен текст“, „клиентско NTLMv2 удостоверяване“, „клиентско удостоверяване на lanman“ и „клиентско използване на spnego“.
  • Поддръжката за опцията „ldap ssl ads“ е премахната от smb.conf. Очаква се опцията „сървърен канал“ да бъде премахната в следващото издание.

Източник: opennet.ru

Добавяне на нов коментар