ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Rilis Samba 4.17.0

Rilis Samba 4.17.0

Rilis Samba 4.17.0 diwenehi, sing nerusake pangembangan cabang Samba 4 kanthi implementasi lengkap kontroler domain lan layanan Active Directory, kompatibel karo implementasi Windows 2008 lan bisa nglayani kabeh versi klien Windows sing didhukung dening Microsoft, kalebu Windows 11. Samba 4 minangka produk server multifungsi, sing uga nyedhiyakake implementasi server file, layanan cetak, lan server identitas (winbind).

Owah-owahan utama ing Samba 4.17:

  • Pakaryan wis rampung kanggo ngilangi regresi ing kinerja server SMB sing sibuk sing muncul minangka asil saka nambah pangayoman marang kerentanan manipulasi symlink. Antarane optimasi sing ditindakake, disebutake kanggo nyuda panggilan sistem nalika mriksa jeneng direktori lan ora nggunakake acara tangi nalika ngolah operasi saingan sing nyebabake telat.
  • Kemampuan kanggo mbangun Samba tanpa dhukungan kanggo protokol SMB1 ing smbd wis kasedhiya. Kanggo mateni SMB1, opsi "--tanpa-smb1-server" dileksanakake ing skrip mbangun konfigurasi (mung mengaruhi smbd; dhukungan kanggo SMB1 disimpen ing perpustakaan klien).
  • Nalika nggunakake MIT Kerberos 1.20, kemampuan kanggo nglawan serangan Bronze Bit (CVE-2020-17049) dileksanakake kanthi nransfer informasi tambahan antarane komponen KDC lan KDB. Ing KDC basis Heimdal Kerberos standar, masalah kasebut diatasi ing 2021.
  • Nalika dibangun nganggo MIT Kerberos 1.20, kontroler domain basis Samba saiki ndhukung ekstensi Kerberos S4U2Self lan S4U2Proxy, lan uga nambah kemampuan kanggo Delegasi Terbatas Sumber Daya (RBCD). Kanggo ngatur RBCD, subcommands 'add-principal' lan 'del-principal' wis ditambahake menyang printah "samba-tool delegation". KDC basis Heimdal Kerberos standar durung ndhukung mode RBCD.
  • Layanan DNS sing dibangun nyedhiyakake kemampuan kanggo ngganti port jaringan sing nampa panjalukan (contone, kanggo mbukak server DNS liyane ing sistem sing padha sing ngarahake panjalukan tartamtu menyang Samba).
  • Ing komponΓ¨n CTDB, kang tanggung jawab kanggo operasi konfigurasi kluster, wis suda syarat sintaks saka file ctdb.tunables. Nalika mbangun Samba kanthi opsi "--with-cluster-support" lan "--systemd-install-services", layanan systemd kanggo CTDB diinstal. Skrip ctdbd_wrapper wis mandheg - proses ctdbd saiki diluncurake langsung saka layanan systemd utawa saka skrip init.
  • Setelan 'nt hash store = never' wis dileksanakake, sing nglarang panyimpenan "wuda" (tanpa uyah) saka tembung sandhi pangguna Active Directory. Ing versi sabanjure, setelan gawan 'nt hash store' bakal disetel dadi "otomatis", ing ngendi mode "ora tau" bakal diterapake yen setelan 'ntlm auth = disabled' ana.
  • A naleni wis ngajokaken kanggo ngakses API perpustakaan smbconf saka kode Python.
  • Program smbstatus ngetrapake kemampuan kanggo ngasilake informasi ing format JSON (diaktifake kanthi pilihan "-json").
  • Kontroler domain ndhukung grup keamanan "Panganggo sing dilindhungi", sing muncul ing Windows Server 2012 R2 lan ora ngidini nggunakake jinis enkripsi sing lemah (kanggo pangguna ing grup kasebut, dhukungan kanggo otentikasi NTLM, Kerberos TGT adhedhasar RC4, diwatesi lan ora dibatasi. delegasi dipatΓ¨ni).
  • Dhukungan kanggo nyimpen sandi basis LanMan lan cara otentikasi wis mandheg (setelan "lanman auth = ya" saiki ora ana pengaruhe).

    Source: opennet.ru

Add a comment