ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Rilis Samba 4.13.0

Rilis Samba 4.13.0

Dipuntepangaken ngeculake Samba 4.13.0, sing nerusake pangembangan cabang kasebut Samba 4 kanthi implementasine lengkap saka kontroler domain lan layanan Active Directory, kompatibel karo implementasine Windows 2000 lan bisa nglayani kabeh versi klien Windows sing didhukung dening Microsoft, kalebu Windows 10. Samba 4 minangka produk server multifungsi sing uga nyedhiyakake implementasine server file, layanan print lan server identitas (winbind).

Kunci ganti ing Samba 4.13:

  • Ditambahake pangayoman kerentanan ZeroLogon (CVE-2020-1472) ngidini panyerang entuk hak administratif ing kontroler domain ing sistem sing ora nggunakake setelan "server schannel = ya".
  • Syarat versi Python minimal wis tambah saka Python 3.5 kanggo Python 3.6. Kemampuan kanggo mbangun server file karo Python 2 wis ditahan saiki (sadurunge mlaku ./configure' lan 'make' sampeyan kudu nyetel variabel lingkungan 'PYTHON = python2'), nanging ing cabang sabanjure bakal dibusak lan Python 3.6 bakal dibutuhake kanggo mbangun.
  • Fungsi "pranala amba = ya", sing ngidini administrator server file nggawe pranala simbolis menyang area njaba partisi SMB / CIFS saiki, wis dipindhah saka smbd menyang modul "vfs_widelinks" sing kapisah. Saiki, modul iki kanthi otomatis dimuat yen parameter "pranala amba = ya" ana ing setelan. Ing mangsa ngarep, direncanakake mbusak dhukungan kanggo "pranala amba = ya" amarga ana masalah keamanan, lan pangguna samba dianjurake banget kanggo ngalih saka "pranala lebar = ya" menyang nggunakake "mount --bind" kanggo masang bagean njaba saka sistem berkas.
  • Dhukungan kontroler domain mode klasik wis ora digunakake. Pangguna pengontrol domain kaya NT4 ('klasik') kudu ngalih nggunakake pengontrol domain Samba Active Directory supaya bisa nggarap klien Windows modern.
  • Cara otentikasi ora aman sing ora bisa digunakake mung nganggo protokol SMBv1: "login domain", "awut NTLMv2 mentah", "autentikasi plaintext klien", "auth NTLMv2 klien", "auth lanman klien" lan "spnego nggunakake klien".
  • Dhukungan kanggo pilihan "ldap ssl ads" wis dibusak saka smb.conf. Opsi "server schannel" samesthine bakal dibusak ing release sabanjurΓ©.

Source: opennet.ru

Add a comment