ProHoster > Blog > internetske vijesti > Izdanje Sambe 4.13.0

Izdanje Sambe 4.13.0

Predstavljeno puštanje Samba 4.13.0, koji je nastavio razvoj podružnice Samba 4 s potpunom implementacijom kontrolera domene i usluge Active Directory koja je kompatibilna s implementacijom sustava Windows 2000 i može opsluživati ​​sve verzije Windows klijenata koje podržava Microsoft, uključujući Windows 10. Samba 4 je poslužiteljski proizvod bogat značajkama koji također pruža implementaciju poslužitelja datoteka, usluge ispisa i poslužitelja identiteta (winbind).

Ključ promjena u Sambi 4.13:

  • Dodana zaštita od ranjivosti ZeroLogon (CVE-2020-1472) omogućuje napadaču dobivanje administrativnih prava na kontroleru domene na sustavima koji ne koriste postavku "server schannel = yes".
  • Zahtjevi za minimalnu verziju Pythona povećani su s Python 3.5 na Python 3.6. Mogućnost izgradnje datotečnog poslužitelja s Pythonom 2 za sada je zadržana (prije pokretanja ./configure' i 'make' trebali biste postaviti varijablu okruženja 'PYTHON=python2'), ali u sljedećoj grani to će biti uklonjeno i Python 3.6 bit će potreban za izgradnju.
  • Funkcionalnost "široke veze = da", koja administratorima poslužitelja datoteka omogućuje stvaranje simboličkih veza na područje izvan trenutne SMB/CIFS particije, premještena je iz smbd-a u zasebni modul "vfs_widelinks". Trenutno se ovaj modul automatski učitava ako je u postavkama prisutan parametar "wide links = yes". U budućnosti se planira ukloniti podršku za "wide links = yes" zbog sigurnosnih problema, a korisnike sambe snažno se potiče da prijeđu s "wide links = yes" na korištenje "mount --bind" za montiranje vanjskih dijelova datotečni sustav.
  • Podrška za kontroler domene u klasičnom načinu je zastarjela. Korisnici domenskih kontrolera sličnih NT4 ('klasičnih') trebali bi se prebaciti na korištenje Samba Active Directory kontrolera domene kako bi mogli raditi s modernim Windows klijentima.
  • Zastarjele nesigurne metode provjere autentičnosti koje se mogu koristiti samo sa SMBv1 protokolom: "domain logons", "raw NTLMv2 auth", "client plaintext auth", "client NTLMv2 auth", "client lanman auth" i "client use spnego".
  • Podrška za opciju “ldap ssl oglasi” je uklonjena iz smb.conf. Očekuje se da će opcija "server schannel" biti uklonjena u sljedećem izdanju.

Izvor: opennet.ru

Dodajte komentar