鍵
- 脆弱性保護の追加
ゼロログオン (CVE-2020-1472) 攻撃者は、「server schannel = yes」設定を使用していないシステム上のドメイン コントローラーに対する管理者権限を取得できます。 - Python の最小バージョン要件が Python 3.5 から Python 3.6 に増加しました。 Python 2 でファイル サーバーを構築する機能は引き続き利用できます (./configure と 'make' を実行する前に、環境変数 'PYTHON=python2' を設定する必要があります) が、次のブランチではこれは削除され、Python 3.6 が使用されます。組み立てに必要となります。
- ファイル サーバー管理者が現在の SMB/CIFS パーティションの外側の領域へのシンボリック リンクを作成できるようにする「wide links = yes」機能は、smbd から別の「vfs_widelinks」モジュールに移動されました。現在、設定に「wide links = yes」パラメータが存在する場合、このモジュールは自動的にロードされます。将来的には、セキュリティの問題により「wide links = yes」のサポートを削除する予定であり、samba ユーザーは「wide links = yes」から「mount --bind」を使用して外部部分をマウントするように切り替えることが強く推奨されます。ファイルシステム。
- クラシック モードのドメイン コントローラーのサポートは非推奨になりました。 NT4 のようなドメイン コントローラ (「クラシック」) のユーザーは、最新の Windows クライアントで動作できるように、Samba Active Directory ドメイン コントローラの使用に切り替える必要があります。
- SMBv1 プロトコルでのみ使用できる、非推奨の安全でない認証方法: 「ドメイン ログオン」、「raw NTLMv2 認証」、「クライアント プレーンテキスト認証」、「クライアント NTLMv2 認証」、「クライアント lanman 認証」、および「クライアント使用 spnego」。
- 「ldap ssl ads」オプションのサポートは smb.conf から削除されました。 「server schannel」オプションは次のリリースで削除される予定です。
出所: オープンネット.ru