ProHoster > Blag > nuacht idirlín > Samba 4.17.0 scaoileadh

Samba 4.17.0 scaoileadh

Tá Samba 4.17.0 eisithe, ag leanúint le forbairt bhrainse Samba 4 le cur i bhfeidhm iomlán rialtóir fearainn agus seirbhís Active Directory atá comhoiriúnach leis an gcur i bhfeidhm. Windows 2008 agus atá in ann déileáil le gach leagan a dtacaítear leo ag Microsoft Windows-cliant, lena n-áirítear Windows 11. Is táirge freastalaí ilfheidhmeach é Samba 4 a sholáthraíonn freastalaí comhad, seirbhís priontála, agus freastalaí fíordheimhnithe (winbind) freisin.

Príomhathruithe i Samba 4.17:

  • Tá obair déanta chun deireadh a chur le cúlchéimnithe i bhfeidhmíocht freastalaithe gnóthacha SMB a tháinig chun cinn mar thoradh ar chosaint a chur leis i gcoinne leochaileachtaí cúblála symlink. I measc na n-uasmhéadú a rinneadh, déantar tagairt do ghlaonna córais a laghdú agus an t-ainm eolaire á sheiceáil agus gan úsáid a bhaint as imeachtaí múscail agus oibríochtaí iomaíocha á bpróiseáil as a dtagann moilleanna.
  • Tá an cumas Samba a thógáil gan tacaíocht do phrótacal SMB1 i smbd curtha ar fáil. Chun SMB1 a dhíchumasú, cuirtear an rogha “--without-smb1-server” i bhfeidhm sa script tógála cumraíochta (ní dhéanann sé difear ach smbd; coinnítear tacaíocht do SMB1 i leabharlanna cliant).
  • Agus MIT Kerberos 1.20 á úsáid, cuirtear an cumas chun ionsaí Giotán Cré-umha (CVE-2020-17049) a chomhrac i bhfeidhm trí fhaisnéis bhreise a aistriú idir na comhpháirteanna KDC agus KDB. Sa KDC réamhshocraithe bunaithe ar Heimdal Kerberos, socraíodh an cheist in 2021.
  • Agus MIT Kerberos 1.20 á thógáil sa rialtóir fearann Tá tacaíocht curtha i bhfeidhm do na síntí Kerberos S4U2Self agus S4U2Proxy ag baint úsáide as Samba, chomh maith le toscaireacht srianta bunaithe ar acmhainní (RBCD). Chun RBCD a bhainistiú, tá na fo-orduithe 'add-principal' agus 'del-principal' curtha leis an ordú "samba-tool delegation". Ní thacaítear le RBCD fós sa KDC réamhshocraithe bunaithe ar Kerberos de chuid Heimdal.
  • Soláthraíonn an tseirbhís DNS ionsuite an cumas an calafort líonra a fhaigheann iarratais a athrú (mar shampla, freastalaí DNS eile a reáchtáil ar an gcóras céanna a atreoraíonn iarratais áirithe chuig Samba).
  • Sa chomhpháirt CTDB, atá freagrach as feidhmiú cumraíochtaí braisle, laghdaíodh na ceanglais maidir le comhréir an chomhaid ctdb.tunables. Agus Samba á thógáil leis na roghanna “--with-cluster-support” agus “--systemd-install-services”, tá an tseirbhís sistéamach do CTDB suiteáilte. Tá deireadh curtha leis an script ctdbd_wrapper - seoltar an próiseas ctdbd anois go díreach ón tseirbhís systemd nó ó script init.
  • Tá an socrú ‘nt hash store = never’ curtha i bhfeidhm, a chuireann cosc ​​ar stáisí “nocht” (gan salann) pasfhocail úsáideora Active Directory a stóráil. Sa chéad leagan eile, socrófar an socrú réamhshocraithe 'nt hash store' go "uathoibríoch", ina gcuirfear an mód "riamh" i bhfeidhm má tá an socrú 'ntlm auth = disabled' i láthair.
  • Tá ceangal molta chun rochtain a fháil ar API leabharlann smbconf ó chód Python.
  • Feidhmíonn an clár smbstatus an cumas faisnéis a aschur i bhformáid JSON (cumasaithe leis an rogha “-json”).
  • Tacaíonn an rialtóir fearainn leis an ngrúpa slándála Úsáideoirí Cosanta anois, a tugadh isteach i Windows Server 2012 R2 agus ní cheadaíonn sé úsáid cineálacha criptithe laga (tá tacaíocht d’fhíordheimhniú NTLM, TGTanna Kerberos bunaithe ar RC4, agus tarmligean srianta agus neamhshrianta díchumasaithe d’úsáideoirí sa ghrúpa).
  • Cuireadh deireadh leis an tacaíocht don stór focal faire bunaithe ar LanMan agus don mhodh fíordheimhnithe (níl aon éifeacht ag an socrú "lanman auth=yes" anois).

    Foinse: oscailtenet.ru
Ceannaigh óstáil iontaofa do shuímh le cosaint DDoS, freastalaithe VPS VDS 🔥 Ceannaigh óstáil gréasáin iontaofa le cosaint DDoS, freastalaithe VPS VDS | ProHoster