ProHoster > Pūnaewele > nūhou pūnaewele > Hoʻokuʻu ʻia ʻo Samba 4.13.0

Hoʻokuʻu ʻia ʻo Samba 4.13.0

Waiho ʻia e hoʻokuʻu Samba 4.13.0, nāna i hoʻomau i ka hoʻomohala ʻana o ka lālā Samba 4 me ka hoʻokō piha ʻana i kahi kikowaena domain a me ka lawelawe Active Directory, kūpono me ka hoʻokō ʻana o Windows 2000 a hiki ke lawelawe i nā mana āpau o nā mea kūʻai aku Windows i kākoʻo ʻia e Microsoft, me ka Windows 10. ʻO Samba 4 kahi huahana server multifunctional e hāʻawi pū ana i ka hoʻokō he kikowaena waihona, lawelawe paʻi a me ke kikowaena ʻike (winbind).

Ki ke hoʻololi ma Samba 4.13:

  • Hoʻohui ʻia ka pale nawaliwali ʻO ZeroLogon (CVE-2020-1472) hiki i ka mea hoʻouka ke loaʻa nā kuleana hoʻomalu ma luna o kahi mea hoʻokele domain ma nā ʻōnaehana i hoʻohana ʻole i ka hoʻonohonoho "server schannel = yes".
  • Ua hoʻonui ʻia ka palena haʻahaʻa Python mana mai Python 3.5 a i Python 3.6. Ua mālama ʻia ka hiki ke kūkulu i kahi kikowaena faila me Python 2 i kēia manawa (ma mua o ka holo ʻana ./configure' a 'make' pono ʻoe e hoʻonohonoho i ka ʻano hoʻololi 'PYTHON=python2'), akā ma ka lālā aʻe e wehe ʻia a ʻo Python. 3.6 e koi ʻia no ke kūkulu ʻana.
  • ʻO ka hana "nā loulou ākea = ʻae", e hiki ai i nā luna hoʻomalu waihona ke hana i nā loulou hōʻailona i kahi wahi ma waho o ka pā SMB/CIFS o kēia manawa, ua hoʻoneʻe ʻia mai smbd i kahi module "vfs_widelinks" ʻokoʻa. I kēia manawa, hoʻouka ʻia kēia module inā loaʻa ka "loulou ākea = ʻae" i nā hoʻonohonoho. I ka wā e hiki mai ana, ua hoʻolālā ʻia e wehe i ke kākoʻo no "nā loulou ākea = ʻae" ma muli o nā pilikia palekana, a ua paipai nui ʻia nā mea hoʻohana samba e hoʻololi mai "nā loulou ākea = ʻae" i ka hoʻohana ʻana i ka "mauna --bind" e kau i nā ʻāpana o waho o ka waihona waihona.
  • Ua hoʻopau ʻia ke kākoʻo ʻana o nā mea hoʻoponopono kaʻina hana maʻamau. Pono nā mea hoʻohana o nā mea hoʻoponopono domain like NT4 ('classic') i ka hoʻohana ʻana i nā mea hoʻokele domain Samba Active Directory i hiki ke hana me nā mea kūʻai aku Windows hou.
  • Hoʻopau ʻia nā ʻano hana hōʻoia palekana hiki ke hoʻohana wale ʻia me ka protocol SMBv1: "logons domain", "raw NTLMv2 auth", "client plaintext auth", "client NTLMv2 auth", "client lanman auth" a me "client use spnego".
  • Ua wehe ʻia ke kākoʻo no ke koho "ldap ssl ads" mai smb.conf. Manaʻo ʻia e wehe ʻia ke koho "server schannel" i ka hoʻokuʻu hou ʻana.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka