ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Samba 4.13.0 nga pagpagawas

Samba 4.13.0 nga pagpagawas

Gipasa ni buhian Samba 4.13.0, kinsa nagpadayon sa pagpalambo sa sanga Samba 4 nga adunay bug-os nga pagpatuman sa usa ka domain controller ug serbisyo sa Active Directory, nga nahiuyon sa pagpatuman sa Windows 2000 ug makahimo sa pag-alagad sa tanang bersyon sa mga kliyente sa Windows nga gisuportahan sa Microsoft, lakip ang Windows 10. Ang Samba 4 usa ka multifunctional server nga produkto nga naghatag usab sa pagpatuman sa usa ka file server, print service ug identity server (winbind).

yawe mga pagbag-o sa Samba 4.13:

  • Gidugang nga proteksyon sa kahuyang ZeroLogon (CVE-2020-1472) nagtugot sa usa ka tig-atake nga makakuha og administratibong katungod sa usa ka domain controller sa mga sistema nga wala mogamit sa "server schannel = yes" nga setting.
  • Ang minimum nga kinahanglanon sa bersyon sa Python gidugangan gikan sa Python 3.5 ngadto sa Python 3.6. Ang abilidad sa pagtukod sa usa ka file server uban sa Python 2 gipabilin sa pagkakaron (sa wala pa modagan ./configure' ug 'himo' kinahanglan nimo nga ibutang ang environment variable 'PYTHON=python2'), apan sa sunod nga sanga kini tangtangon ug Python 3.6 gikinahanglan alang sa pagtukod.
  • Ang "wide links = yes" functionality, nga nagtugot sa file server administrators sa paghimo og simbolikong mga link sa usa ka lugar gawas sa kasamtangan nga SMB/CIFS partition, gibalhin gikan sa smbd ngadto sa usa ka separado nga "vfs_widelinks" module. Sa pagkakaron, kini nga module awtomatiko nga gikarga kung ang parameter nga "lapad nga mga link = oo" anaa sa mga setting. Sa umaabot, giplanohan nga tangtangon ang suporta alang sa "lapad nga mga link = oo" tungod sa mga isyu sa seguridad, ug ang mga tiggamit sa samba kusganong giawhag nga mobalhin gikan sa "lapad nga mga link = oo" ngadto sa paggamit sa "mount --bind" aron i-mount ang mga eksternal nga bahin sa ang file system.
  • Ang suporta sa tigkontrol sa domain sa klasiko nga mode wala na gigamit. Ang mga tiggamit sa NT4 nga sama sa domain controllers ('classic') kinahanglan nga mobalhin sa paggamit sa Samba Active Directory domain controllers aron makahimo sa pagtrabaho uban sa modernong mga kliyente sa Windows.
  • Wala na gamita nga dili sigurado nga mga pamaagi sa pag-authenticate nga magamit ra sa SMBv1 protocol: "domain logons", "raw NTLMv2 auth", "client plaintext auth", "client NTLMv2 auth", "client lanman auth" ug "client use spnego".
  • Ang suporta alang sa opsyon nga "ldap ssl ads" gikuha gikan sa smb.conf. Ang opsyon sa "server schannel" gilauman nga matangtang sa sunod nga pagpagawas.

Source: opennet.ru

Idugang sa usa ka comment