ProHoster > Блог > интернет жаңалықтары > Samba 4.13.0 шығарылымы

Samba 4.13.0 шығарылымы

Жіберген босату Samba 4.13.0, филиалының дамуын жалғастырған Samba 4 Windows 2000 енгізуімен үйлесімді және Microsoft қолдайтын Windows клиенттерінің барлық нұсқаларына, соның ішінде Windows 10 жүйесіне қызмет көрсете алатын домен контроллерін және Active Directory қызметін толық іске асырумен. Samba 4 – көп функциялы сервер өнімі, ол сонымен қатар келесілерді іске асыруды қамтамасыз етеді. файл сервері, басып шығару қызметі және сәйкестендіру сервері (winbind).

Кілт өзгерту Samba 4.13 нұсқасында:

  • Қосылған осалдық қорғанысы ZeroLogon (CVE-2020-1472) шабуылдаушыға "сервер арнасы = иә" параметрін пайдаланбайтын жүйелердегі домен контроллерінде әкімшілік құқықтарды алуға мүмкіндік береді.
  • Python нұсқасының минималды талабы Python 3.5-тен Python 3.6-ға дейін ұлғайтылды. Python 2 көмегімен файл серверін құру мүмкіндігі әлі де қол жетімді (./configure және «make» іске қоспас бұрын, «PYTHON=python2» айнымалы ортасын орнату керек), бірақ келесі тармақта ол жойылады және Python 3.6. құрастыру үшін қажет.
  • Файлдық сервер әкімшілеріне ағымдағы SMB/CIFS бөлімінен тыс аймаққа символдық сілтемелер жасауға мүмкіндік беретін «кең сілтемелер = иә» функциясы smbd-ден бөлек «vfs_widelinks» модуліне жылжытылды. Қазіргі уақытта параметрлерде «кең сілтемелер = иә» параметрі болса, бұл модуль автоматты түрде жүктеледі. Болашақта қауіпсіздік мәселелеріне байланысты «кең сілтемелер = иә» қолдауын алып тастау жоспарлануда және samba пайдаланушыларына сыртқы бөліктерді орнату үшін «кең сілтемелер = иә» параметрінен «mount --bind» функциясына ауысу ұсынылады. файлдық жүйе.
  • Классикалық режим домен контроллерін қолдау ескірген. NT4 тәрізді домен контроллерінің («классикалық») пайдаланушылары заманауи Windows клиенттерімен жұмыс істей алу үшін Samba Active Directory домен контроллерін пайдалануға ауысуы керек.
  • SMBv1 протоколымен ғана пайдалануға болатын ескірген қауіпті аутентификация әдістері: "доменге кірулер", "шикі NTLMv2 аутентификациясы", "клиенттің ашық мәтінін аутентификациялау", "клиент NTLMv2 аутентификациясы", "клиенттің lanman аутентификациясы" және "клиенттің spnego пайдалануы".
  • "ldap ssl ads" опциясына қолдау smb.conf сайтынан жойылды. «Сервер арнасы» опциясы келесі шығарылымда жойылады деп күтілуде.

Ақпарат көзі: opennet.ru

пікір қалдыру