ការចេញផ្សាយ Samba 4.13.0

ណែនាំ ការដោះលែង សាំបា ៤ដែលបានបន្តការអភិវឌ្ឍន៍សាខា សាំបា ៤ ជាមួយនឹងការអនុវត្តពេញលេញនៃឧបករណ៍បញ្ជាដែន និងសេវាថតសកម្ម ដែលត្រូវគ្នានឹងការអនុវត្ត Windows 2000 និងមានសមត្ថភាពបម្រើគ្រប់កំណែទាំងអស់របស់ Windows clients ដែលគាំទ្រដោយ Microsoft រួមទាំង Windows 10។ Samba 4 គឺជាផលិតផលម៉ាស៊ីនមេពហុមុខងារដែលផ្តល់នូវការអនុវត្តផងដែរ។ ម៉ាស៊ីនបម្រើឯកសារ សេវាបោះពុម្ព និងម៉ាស៊ីនបម្រើអត្តសញ្ញាណ (winbind) ។

សោ ផ្លាស់ប្តូរ នៅក្នុង Samba 4.13៖

• Добавлена защита от уязвимости សូន្យឡូហ្គូន (CVE-2020-1472), позволяющей злоумышленнику получить права администратора в контроллере домена в системах, не использующих настройку «server schannel = yes».
• Требования к минимальной версии Python повышены с Python 3.5 до Python 3.6. Возможность сборки файлового сервера с Python 2 пока сохранена (перед запуском ./configure’ и ‘make’ следует установить переменную окружения ‘PYTHON=python2’), но в следующей ветке она будет удалена и для сборки будет обязательным наличие Python 3.6.
• Функциональность «wide links = yes», позволяющая администраторам файлового сервера создавать символические ссылки в область вне текущего SMB/CIFS-раздела, вынесена из smbd в отдельный модуль «vfs_widelinks». В настоящее время данный модуль автоматически загружается при наличии в настройках параметра «wide links = yes». В будущем планируется удалить поддержку «wide links = yes» из-за проблем с безопасностью, а пользователям samba настоятельно рекомендуется вместо «wide links = yes» перейти к применению монтирования внешних частей ФС при помощи «mount —bind».
• Объявлена устаревшей поддержка классического режима контроллера домена. Пользователям NT4-подобных контроллеров доменов (‘classic’) следует перейти на использования контроллеров домена Samba Active Directory для возможности работы с современными Windows-клиентами.
• Объявлены устаревшими небезопасные методы аутентификации, которые можно использовать только с протоколом SMBv1: «domain logons», «raw NTLMv2 auth», «client plaintext auth», «client NTLMv2 auth», «client lanman auth» и «client use spnego».
• Из smb.conf удалена поддержка опции «ldap ssl ads». В следующем выпуске ожидается удаление опции «server schannel».

ប្រភព: opennet.ru