Gipresentar ang pagpagawas sa Samba 4.17.0, nga nagpadayon sa pag-uswag sa sanga sa Samba 4 nga adunay hingpit nga pagpatuman sa usa ka domain controller ug usa ka serbisyo sa Active Directory nga nahiuyon sa pagpatuman sa Windows 2008 ug makahimo sa pag-alagad sa tanan nga mga bersyon sa Mga kliyente sa Windows nga gisuportahan sa Microsoft, lakip ang Windows 11. Ang Samba 4 usa ka multifunctional nga produkto sa server , nga naghatag usab usa ka pagpatuman sa file server, serbisyo sa pag-imprinta, ug server sa identidad (winbind).
Pangunang mga pagbag-o sa Samba 4.17:
- Gihimo ang trabaho aron mawagtang ang mga regression sa paghimo sa busy nga mga server sa SMB nga nagpakita ingon usa ka sangputanan sa pagdugang proteksyon batok sa mga kahuyangan sa pagmaniobra sa symlink. Lakip sa mga pag-optimize nga gihimo, gihimo ang paghisgot sa pagkunhod sa mga tawag sa sistema kung gisusi ang ngalan sa direktoryo ug dili paggamit sa mga panghitabo sa pagmata sa pagproseso sa mga operasyon nga nakigkompetensya nga nagdala sa mga paglangan.
- Ang abilidad sa pagtukod sa Samba nga walay suporta alang sa SMB1 protocol sa smbd gihatag. Aron ma-disable ang SMB1, ang opsyon nga "--without-smb1-server" gipatuman sa configure build script (makaapektar lamang sa smbd; ang suporta alang sa SMB1 gipabilin sa mga librarya sa kliyente).
- Kung gigamit ang MIT Kerberos 1.20, ang abilidad sa pagsukol sa pag-atake sa Bronze Bit (CVE-2020-17049) gipatuman pinaagi sa pagbalhin sa dugang nga kasayuran tali sa mga sangkap sa KDC ug KDB. Sa default nga KDC nga nakabase sa Heimdal Kerberos, ang isyu naayo kaniadtong 2021.
- Kung gitukod gamit ang MIT Kerberos 1.20, ang Samba-based domain controller karon nagsuporta sa Kerberos extensions S4U2Self ug S4U2Proxy, ug nagdugang usab sa abilidad alang sa Resource Based Constrained Delegation (RBCD). Aron pagdumala sa RBCD, ang 'add-principal' ug 'del-principal' nga mga subcommand gidugang sa "samba-tool delegation" nga sugo. Ang default nga KDC nga nakabase sa Heimdal Kerberos wala pa nagsuporta sa RBCD mode.
- Ang built-in nga DNS nga serbisyo naghatag og abilidad sa pag-usab sa network port nga nakadawat sa mga hangyo (pananglitan, sa pagpadagan sa laing DNS server sa samang sistema nga nag-redirect sa pipila ka mga hangyo ngadto sa Samba).
- Sa bahin sa CTDB, nga maoy responsable sa operasyon sa mga configuration sa cluster, ang mga kinahanglanon alang sa syntax sa ctdb.tunables nga file gipakunhod. Kung nagtukod sa Samba nga adunay mga kapilian nga "--with-cluster-support" ug "--systemd-install-services", ang pag-install sa systemd nga serbisyo para sa CTDB masiguro. Ang ctdbd_wrapper nga script wala na gipadayon - ang ctdbd nga proseso karon gilunsad direkta gikan sa systemd nga serbisyo o gikan sa init nga script.
- Gipatuman ang setting nga 'nt hash store = never', nga nagdili sa pagtipig sa "hubo" (walay asin) nga mga hash sa mga password sa tiggamit sa Active Directory. Sa sunod nga bersyon, ang default nga 'nt hash store' nga setting itakda sa "auto", diin ang "never" mode magamit kung ang 'ntlm auth = disabled' setting anaa.
- Usa ka pagbugkos gisugyot alang sa pag-access sa smbconf library API gikan sa Python code.
- Ang smbstatus nga programa nag-implementar sa abilidad sa pag-output sa impormasyon sa JSON format (enabled with the "-json" option).
- Gisuportahan sa domain controller ang grupo sa seguridad nga "Mga Gipanalipdan nga Gumagamit", nga nagpakita sa Windows Server 2012 R2 ug wala magtugot sa paggamit sa huyang nga mga tipo sa pag-encrypt (alang sa mga tiggamit sa grupo, suporta alang sa NTLM authentication, Kerberos TGT base sa RC4, gipugngan ug walaβy pagpugong. ang delegasyon gi-disable).
- Ang suporta alang sa LanMan-based password store ug authentication method gihunong na (ang "lanman auth=yes" setting karon walay epekto).
Source: opennet.ru