ProHoster > Blog > netfréttir > Gefa út Samba 4.13.0

Gefa út Samba 4.13.0

Kynnt sleppa Samba 4.13.0, sem hélt áfram uppbyggingu útibúsins Samba 4 með fullri útfærslu á lénsstýringu og Active Directory þjónustu, samhæft við innleiðingu Windows 2000 og getur þjónustað allar útgáfur af Windows viðskiptavinum sem Microsoft styður, þar á meðal Windows 10. Samba 4 er fjölvirk miðlaravara sem veitir einnig útfærslu á skráarþjónn, prentþjónusta og auðkennisþjónn (winbind).

Lykill breytingar í Samba 4.13:

  • Bætt við varnarleysisvörn ZeroLogon (CVE-2020-1472) gerir árásarmanni kleift að öðlast stjórnunarréttindi á lénsstýringu á kerfum sem nota ekki stillinguna „miðlararás = já“.
  • Lágmarkskröfur um Python útgáfu hafa verið auknar úr Python 3.5 í Python 3.6. Möguleikinn á að byggja upp skráaþjón með Python 2 hefur verið haldið í bili (áður en þú keyrir ./configure' og 'make' ættirðu að stilla umhverfisbreytuna 'PYTHON=python2'), en í næstu grein verður hún fjarlægð og Python 3.6 þarf fyrir bygginguna.
  • „breiðir tenglar = já“ virknin, sem gerir stjórnendum skráaþjóna kleift að búa til táknræna tengla á svæði utan núverandi SMB/CIFS skiptingarinnar, hefur verið flutt úr smbd í sérstaka „vfs_widelinks“ einingu. Eins og er er þessi eining sjálfkrafa hlaðin ef „breiðir hlekkir = já“ færibreytan er til staðar í stillingunum. Í framtíðinni er fyrirhugað að fjarlægja stuðning við "wide links = yes" vegna öryggisvandamála og samba notendur eru eindregið hvattir til að skipta úr "wide links = yes" yfir í að nota "mount --bind" til að festa ytri hluta af skráarkerfið.
  • Stuðningur fyrir klassíska stillingu lénsstýringar hefur verið úrelt. Notendur NT4-líka lénsstýringa („klassískt“) ættu að skipta yfir í að nota Samba Active Directory lénsstýringar til að geta unnið með nútíma Windows viðskiptavinum.
  • Úreltar óöruggar auðkenningaraðferðir sem aðeins er hægt að nota með SMBv1 samskiptareglum: "lénsskráningar", "raw NTLMv2 auth", "client plaintext auth", "client NTLMv2 auth", "client lanman auth" og "client use spnego".
  • Stuðningur við valkostinn „ldap ssl ads“ hefur verið fjarlægður af smb.conf. Búist er við að „miðlararás“ valkosturinn verði fjarlægður í næstu útgáfu.

Heimild: opennet.ru

Bæta við athugasemd