Tha an sgaoileadh Samba 4.17.0 air a thaisbeanadh, a tha a’ leantainn air adhart le leasachadh meur Samba 4 le buileachadh làn rianadair fearainn agus seirbheis Active Directory a tha co-chosmhail ri buileachadh Windows 2008 agus a tha comasach air a h-uile dreach de a fhrithealadh. Luchd-dèiligidh Windows le taic bho Microsoft, a’ toirt a-steach Windows 11. Is e toradh frithealaiche ioma-ghnìomhach a th’ ann an Samba 4, a tha cuideachd a’ toirt seachad seirbheisiche faidhle, seirbheis clò-bhualaidh, agus frithealaiche dearbh-aithne (winbind).
Prìomh atharrachaidhean ann an Samba 4.17:
- Chaidh obair a dhèanamh gus cuir às do ath-thionndaidhean ann an coileanadh luchd-frithealaidh trang SMB a nochd mar thoradh air dìon a chuir ris an aghaidh so-leòntachd làimhseachadh symlink. Am measg nan optimizations a chaidh a dhèanamh, thathas a’ toirt iomradh air a bhith a ’lughdachadh fiosan siostaim nuair a thathar a’ sgrùdadh ainm an eòlaire agus gun a bhith a ’cleachdadh tachartasan dùsgadh nuair a bhios iad a’ làimhseachadh gnìomhachd farpaiseach a dh ’adhbhraicheas dàil.
- Chaidh an comas Samba a thogail às aonais taic don phròtacal SMB1 ann an smbd. Gus SMB1 a dhì-cheadachadh, tha an roghainn “-without-smb1-server” air a chuir an gnìomh anns an sgriobt togail rèiteachaidh (a ’toirt buaidh air smbd a-mhàin; tha taic airson SMB1 air a chumail ann an leabharlannan teachdaiche).
- Nuair a bhios tu a’ cleachdadh MIT Kerberos 1.20, tha an comas cuir an-aghaidh ionnsaigh Umha Bit (CVE-2020-17049) le bhith a’ gluasad fiosrachadh a bharrachd eadar na pàirtean KDC agus KDB. Anns an KDC bunaiteach stèidhichte air Heimdal Kerberos, chaidh a’ chùis a rèiteach ann an 2021.
- Nuair a thèid a thogail le MIT Kerberos 1.20, tha an rianadair àrainn stèidhichte air Samba a-nis a’ toirt taic do leudachaidhean Kerberos S4U2Self agus S4U2Proxy, agus cuideachd a’ cur ris a’ chomas airson Tiomnadh Cuingealaichte Stèidhichte air Stòras (RBCD). Gus RBCD a riaghladh, chaidh na fo-òrdughan ‘add-principal’ agus ‘del-principal’ a chur ris an àithne “tiomnadh inneal samba”. Chan eil an KDC stèidhichte air Heimdal Kerberos fhathast a’ toirt taic do mhodh RBCD.
- Tha an t-seirbheis DNS togte a’ toirt comas dhut am port lìonraidh a gheibh iarrtasan atharrachadh (mar eisimpleir, frithealaiche DNS eile a ruith air an aon shiostam a bhios ag ath-stiùireadh cuid de dh’ iarrtasan gu Samba).
- Anns a’ phàirt CTDB, air a bheil uallach airson obrachadh rèiteachaidhean cnuasachaidh, chaidh na riatanasan airson co-chòrdadh an fhaidhle ctdb.tunables a lughdachadh. Nuair a bhios tu a’ togail Samba leis na roghainnean “--with-cluster-support” agus “--systemd-install-services”, thathar cinnteach gun tèid an t-seirbheis systemd airson CTDB a chuir a-steach. Chaidh stad a chuir air an sgriobt ctdbd_wrapper - tha am pròiseas ctdbd a-nis air a chuir air bhog gu dìreach bhon t-seirbheis systemd no bho sgriobt init.
- Chaidh an suidheachadh ‘nt hash store = never’ a chuir an gnìomh, a tha a’ toirmeasg stòradh “rùisgte” (gun salann) de fhaclan-faire cleachdaiche Active Directory. Anns an ath dhreach, thèid an suidheachadh bunaiteach 'nt hash store' a shuidheachadh gu "auto", anns an tèid am modh "never" a chur an sàs ma tha an suidheachadh 'ntlm auth = disabled' an làthair.
- Chaidh ceangaltas a mholadh airson faighinn gu API leabharlann smbconf bho chòd Python.
- Bidh am prògram smbstatus a’ buileachadh comas fiosrachadh a chuir a-mach ann an cruth JSON (air a chomasachadh leis an roghainn “-json”).
- Bidh rianadair na h-àrainn a’ toirt taic don bhuidheann tèarainteachd “Luchd-cleachdaidh fo dhìon”, a nochd ann an Windows Server 2012 R2 agus chan eil e a’ ceadachadh seòrsaichean crioptachaidh lag a chleachdadh (airson luchd-cleachdaidh sa bhuidheann, taic airson dearbhadh NTLM, Kerberos TGTs stèidhichte air RC4, cuingealaichte agus gun bhacadh. tha tiomnadh ciorramach).
- Chaidh stad a chuir air taic airson stòr facal-faire stèidhichte air LanMan agus modh dearbhaidh (chan eil buaidh aig an t-suidheachadh “lanman auth=yes” a-nis).
Source: fosgailtenet.ru