ProHoster > Blog > internetové zprávy > Vydání Samby 4.13.0

Vydání Samby 4.13.0

Předložené uvolnění Samba 4.13.0, který pokračoval v rozvoji oboru Samba 4 s plnou implementací doménového řadiče a služby Active Directory, kompatibilní s implementací Windows 2000 a schopný obsluhovat všechny verze klientů Windows podporovaných společností Microsoft, včetně Windows 10. Samba 4 je multifunkční serverový produkt, který také poskytuje implementaci souborový server, tisková služba a server identity (winbind).

Klíč změny v Sambě 4.13:

  • Přidána ochrana proti zranitelnosti ZeroLogon (CVE-2020-1472) umožňuje útočníkovi získat práva správce na řadiči domény v systémech, které nepoužívají nastavení „server schannel = yes“.
  • Minimální požadavek na verzi Pythonu byl zvýšen z Pythonu 3.5 na Python 3.6. Možnost vytvořit souborový server pomocí Pythonu 2 byla prozatím zachována (před spuštěním ./configure' a 'make' byste měli nastavit proměnnou prostředí 'PYTHON=python2'), ale v další větvi bude odstraněna a Python Pro sestavení bude vyžadováno 3.6.
  • Funkce „široké odkazy = ano“, která umožňuje správcům souborových serverů vytvářet symbolické odkazy na oblast mimo aktuální oddíl SMB/CIFS, byla přesunuta z smbd do samostatného modulu „vfs_widelinks“. V současné době je tento modul automaticky načten, pokud je v nastavení přítomen parametr „široké odkazy = ano“. V budoucnu se plánuje odstranění podpory pro „wide links = yes“ kvůli bezpečnostním problémům a uživatelům samby se důrazně doporučuje přejít z „wide links = yes“ na použití „mount --bind“ k připojení externích částí souborový systém.
  • Podpora řadiče domény v klasickém režimu byla ukončena. Uživatelé doménových řadičů podobných NT4 („klasické“) by měli přejít na používání řadičů domény Samba Active Directory, aby mohli pracovat s moderními klienty Windows.
  • Zastaralé nezabezpečené metody ověřování, které lze použít pouze s protokolem SMBv1: „přihlášení k doméně“, „nezpracované ověření NTLMv2“, „ověření prostého textu klienta“, „ověření klienta NTLMv2“, „ověření klienta lanman“ a „spnego použití klienta“.
  • Podpora pro volbu „ldap ssl ads“ byla ze smb.conf odstraněna. Očekává se, že volba "server schannel" bude v příštím vydání odstraněna.

Zdroj: opennet.ru

Přidat komentář