leigeil ma sgaoil , a lean air adhart le leasachadh a 'mheur le làn bhuileachadh de rianadair fearainn agus seirbheis Active Directory, co-chosmhail ri buileachadh Windows 2000 agus comasach air a h-uile dreach de luchd-dèiligidh Windows le taic bho Microsoft a fhrithealadh, a’ toirt a-steach Windows 10. Is e toradh frithealaiche ioma-ghnìomhach a th’ ann an Samba 4 a bheir seachad buileachadh frithealaiche faidhle, seirbheis clò-bhualaidh agus frithealaiche dearbh-aithne (winbind).
Prìomh ann an Samba 4.13:
- Dìon so-leòntachd a bharrachd (CVE-2020-1472) a’ leigeil le neach-ionnsaigh còraichean rianachd fhaighinn air rianadair àrainn air siostaman nach eil a’ cleachdadh an t-suidheachaidh “server schannel = tha”.
- Chaidh an riatanas tionndadh Python as ìsle àrdachadh bho Python 3.5 gu Python 3.6. Chaidh an comas frithealaiche faidhle a thogail le Python 2 a ghleidheadh airson a-nis (mus ruith thu ./configure' agus 'make' bu chòir dhut an caochladair àrainneachd 'PYTHON = python2' a shuidheachadh), ach san ath mheur thèid a thoirt air falbh agus Python Bidh feum air 3.6 airson an togail.
- Tha an gnìomh “ceanglaichean farsaing = tha”, a leigeas le luchd-rianachd frithealaiche faidhle ceanglaichean samhlachail a chruthachadh gu raon taobh a-muigh an sgaradh gnàthach SMB / CIFS, a ghluasad bho smbd gu modal “vfs_widelinks” air leth. An-dràsta, tha am modal seo air a luchdachadh gu fèin-ghluasadach ma tha am paramadair “ceanglaichean farsaing = tha” an làthair anns na roghainnean. Anns an àm ri teachd, thathas an dùil taic airson “ceanglaichean farsaing = tha” a thoirt air falbh mar thoradh air cùisean tèarainteachd, agus thathas a’ brosnachadh luchd-cleachdaidh samba gu làidir gluasad bho “ceanglaichean farsaing = tha” gu bhith a’ cleachdadh “mount -bind” gus pàirtean a-muigh de an siostam faidhle.
- Cha deach taic rianadair àrainn modh clasaigeach a mholadh. Bu chòir do luchd-cleachdaidh riaghladairean fearainn coltach ri NT4 (‘clasaigeach’) atharrachadh gu bhith a’ cleachdadh riaghladairean àrainn Samba Active Directory gus a bhith comasach air obrachadh le teachdaichean Windows an latha an-diugh.
- Modhan dearbhaidh mì-chinnteach nach gabh a chleachdadh ach leis a’ phròtacal SMBv1: “domain logons”, “raw NTLMv2 auth”, “ client plaintext auth”, “cliant NTLMv2 auth”, “client lanman auth” agus “client use spnego”.
- Chaidh taic airson an roghainn “ldap ssl ads” a thoirt air falbh bho smb.conf. Tha dùil gun tèid an roghainn “ssianal frithealaiche” a thoirt air falbh san ath fhoillseachadh.
Source: fosgailtenet.ru