ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಸಾಂಬಾ 4.17.0 ಬಿಡುಗಡೆ

ಸಾಂಬಾ 4.17.0 ಬಿಡುಗಡೆ

Samba 4.17.0 ಬಿಡುಗಡೆಯನ್ನು ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆ, ಇದು ಡೊಮೇನ್ ನಿಯಂತ್ರಕ ಮತ್ತು ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಸೇವೆಯ ಸಂಪೂರ್ಣ ಅನುಷ್ಠಾನದೊಂದಿಗೆ Samba 4 ಶಾಖೆಯ ಅಭಿವೃದ್ಧಿಯನ್ನು ಮುಂದುವರೆಸಿದೆ, Windows 2008 ಅನುಷ್ಠಾನಕ್ಕೆ ಹೊಂದಿಕೆಯಾಗುತ್ತದೆ ಮತ್ತು ವಿಂಡೋಸ್ ಕ್ಲೈಂಟ್‌ಗಳ ಎಲ್ಲಾ ಆವೃತ್ತಿಗಳನ್ನು ಬೆಂಬಲಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ. Microsoft, ಸೇರಿದಂತೆ Windows 11. Samba 4 ಬಹುಕ್ರಿಯಾತ್ಮಕ ಸರ್ವರ್ ಉತ್ಪನ್ನವಾಗಿದೆ, ಇದು ಫೈಲ್ ಸರ್ವರ್, ಮುದ್ರಣ ಸೇವೆ ಮತ್ತು ಐಡೆಂಟಿಟಿ ಸರ್ವರ್ (ವಿನ್‌ಬೈಂಡ್) ನ ಅನುಷ್ಠಾನವನ್ನು ಸಹ ಒದಗಿಸುತ್ತದೆ.

ಸಾಂಬಾ 4.17 ರಲ್ಲಿ ಪ್ರಮುಖ ಬದಲಾವಣೆಗಳು:

  • ಸಿಮ್‌ಲಿಂಕ್ ಮ್ಯಾನಿಪ್ಯುಲೇಷನ್ ದೋಷಗಳ ವಿರುದ್ಧ ರಕ್ಷಣೆಯನ್ನು ಸೇರಿಸುವ ಪರಿಣಾಮವಾಗಿ ಕಾಣಿಸಿಕೊಂಡಿರುವ ಕಾರ್ಯನಿರತ SMB ಸರ್ವರ್‌ಗಳ ಕಾರ್ಯಕ್ಷಮತೆಯಲ್ಲಿನ ಹಿಂಜರಿತಗಳನ್ನು ತೊಡೆದುಹಾಕಲು ಕೆಲಸ ಮಾಡಲಾಗಿದೆ. ನಡೆಸಲಾದ ಆಪ್ಟಿಮೈಸೇಶನ್‌ಗಳಲ್ಲಿ, ಡೈರೆಕ್ಟರಿ ಹೆಸರನ್ನು ಪರಿಶೀಲಿಸುವಾಗ ಸಿಸ್ಟಮ್ ಕರೆಗಳನ್ನು ಕಡಿಮೆ ಮಾಡುವುದನ್ನು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ ಮತ್ತು ವಿಳಂಬಕ್ಕೆ ಕಾರಣವಾಗುವ ಸ್ಪರ್ಧಾತ್ಮಕ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಎಚ್ಚರಗೊಳ್ಳುವ ಘಟನೆಗಳನ್ನು ಬಳಸುವುದಿಲ್ಲ.
  • smbd ನಲ್ಲಿ SMB1 ಪ್ರೋಟೋಕಾಲ್‌ಗೆ ಬೆಂಬಲವಿಲ್ಲದೆಯೇ Samba ಅನ್ನು ನಿರ್ಮಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸಲಾಗಿದೆ. SMB1 ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು, "--without-smb1-server" ಆಯ್ಕೆಯನ್ನು ಕಾನ್ಫಿಗರ್ ಬಿಲ್ಡ್ ಸ್ಕ್ರಿಪ್ಟ್‌ನಲ್ಲಿ ಅಳವಡಿಸಲಾಗಿದೆ (ಕೇವಲ smbd ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ; ಕ್ಲೈಂಟ್ ಲೈಬ್ರರಿಗಳಲ್ಲಿ SMB1 ಗೆ ಬೆಂಬಲವನ್ನು ಉಳಿಸಿಕೊಳ್ಳಲಾಗುತ್ತದೆ).
  • MIT Kerberos 1.20 ಅನ್ನು ಬಳಸುವಾಗ, KDC ಮತ್ತು KDB ಘಟಕಗಳ ನಡುವೆ ಹೆಚ್ಚುವರಿ ಮಾಹಿತಿಯನ್ನು ವರ್ಗಾಯಿಸುವ ಮೂಲಕ ಕಂಚಿನ ಬಿಟ್ ದಾಳಿಯನ್ನು (CVE-2020-17049) ಎದುರಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ. ಡೀಫಾಲ್ಟ್ Heimdal Kerberos-ಆಧಾರಿತ KDC ಯಲ್ಲಿ, ಸಮಸ್ಯೆಯನ್ನು 2021 ರಲ್ಲಿ ಪರಿಹರಿಸಲಾಗಿದೆ.
  • MIT Kerberos 1.20 ನೊಂದಿಗೆ ನಿರ್ಮಿಸಿದಾಗ, Samba-ಆಧಾರಿತ ಡೊಮೇನ್ ನಿಯಂತ್ರಕವು ಈಗ Kerberos ವಿಸ್ತರಣೆಗಳನ್ನು S4U2Self ಮತ್ತು S4U2Proxy ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ ಮತ್ತು ಸಂಪನ್ಮೂಲ ಆಧಾರಿತ ನಿರ್ಬಂಧಿತ ನಿಯೋಗದ (RBCD) ಸಾಮರ್ಥ್ಯವನ್ನು ಸಹ ಸೇರಿಸುತ್ತದೆ. RBCD ಅನ್ನು ನಿರ್ವಹಿಸಲು, 'ಆಡ್-ಪ್ರಿನ್ಸಿಪಲ್' ಮತ್ತು 'ಡೆಲ್-ಪ್ರಿನ್ಸಿಪಲ್' ಉಪಕಮಾಂಡ್‌ಗಳನ್ನು "ಸಾಂಬಾ-ಟೂಲ್ ಡೆಲಿಗೇಶನ್" ಕಮಾಂಡ್‌ಗೆ ಸೇರಿಸಲಾಗಿದೆ. ಡೀಫಾಲ್ಟ್ Heimdal Kerberos-ಆಧಾರಿತ KDC ಇನ್ನೂ RBCD ಮೋಡ್ ಅನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ.
  • ಅಂತರ್ನಿರ್ಮಿತ DNS ಸೇವೆಯು ವಿನಂತಿಗಳನ್ನು ಸ್ವೀಕರಿಸುವ ನೆಟ್ವರ್ಕ್ ಪೋರ್ಟ್ ಅನ್ನು ಬದಲಾಯಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, Samba ಗೆ ಕೆಲವು ವಿನಂತಿಗಳನ್ನು ಮರುನಿರ್ದೇಶಿಸುವ ಅದೇ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಮತ್ತೊಂದು DNS ಸರ್ವರ್ ಅನ್ನು ಚಲಾಯಿಸಲು).
  • ಕ್ಲಸ್ಟರ್ ಕಾನ್ಫಿಗರೇಶನ್‌ಗಳ ಕಾರ್ಯಾಚರಣೆಗೆ ಜವಾಬ್ದಾರರಾಗಿರುವ CTDB ಘಟಕದಲ್ಲಿ, ctdb.tunables ಫೈಲ್‌ನ ಸಿಂಟ್ಯಾಕ್ಸ್‌ಗೆ ಅಗತ್ಯತೆಗಳನ್ನು ಕಡಿಮೆ ಮಾಡಲಾಗಿದೆ. "--with-cluster-support" ಮತ್ತು "--systemd-install-services" ಆಯ್ಕೆಗಳೊಂದಿಗೆ Samba ಅನ್ನು ನಿರ್ಮಿಸುವಾಗ, CTDB ಗಾಗಿ systemd ಸೇವೆಯನ್ನು ಸ್ಥಾಪಿಸಲಾಗಿದೆ. ctdbd_wrapper ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಸ್ಥಗಿತಗೊಳಿಸಲಾಗಿದೆ - ctdbd ಪ್ರಕ್ರಿಯೆಯನ್ನು ಈಗ ನೇರವಾಗಿ systemd ಸೇವೆಯಿಂದ ಅಥವಾ init ಸ್ಕ್ರಿಪ್ಟ್‌ನಿಂದ ಪ್ರಾರಂಭಿಸಲಾಗಿದೆ.
  • 'nt hash store = never' ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ, ಇದು ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಬಳಕೆದಾರ ಪಾಸ್‌ವರ್ಡ್‌ಗಳ "ನೇಕೆಡ್" (ಉಪ್ಪು ಇಲ್ಲದೆ) ಹ್ಯಾಶ್‌ಗಳ ಸಂಗ್ರಹಣೆಯನ್ನು ನಿಷೇಧಿಸುತ್ತದೆ. ಮುಂದಿನ ಆವೃತ್ತಿಯಲ್ಲಿ, ಡೀಫಾಲ್ಟ್ 'nt ಹ್ಯಾಶ್ ಸ್ಟೋರ್' ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು "ಸ್ವಯಂ" ಗೆ ಹೊಂದಿಸಲಾಗುವುದು, ಇದರಲ್ಲಿ 'ntlm auth = disabled' ಸೆಟ್ಟಿಂಗ್ ಇದ್ದಲ್ಲಿ "ಎಂದಿಗೂ" ಮೋಡ್ ಅನ್ನು ಅನ್ವಯಿಸಲಾಗುತ್ತದೆ.
  • ಪೈಥಾನ್ ಕೋಡ್‌ನಿಂದ smbconf ಲೈಬ್ರರಿ API ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಬೈಂಡಿಂಗ್ ಅನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ.
  • smbstatus ಪ್ರೋಗ್ರಾಂ JSON ಫಾರ್ಮ್ಯಾಟ್‌ನಲ್ಲಿ ಮಾಹಿತಿಯನ್ನು ಔಟ್‌ಪುಟ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ (“-json” ಆಯ್ಕೆಯೊಂದಿಗೆ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ).
  • ಡೊಮೇನ್ ನಿಯಂತ್ರಕವು ವಿಂಡೋಸ್ ಸರ್ವರ್ 2012 R2 ನಲ್ಲಿ ಕಾಣಿಸಿಕೊಂಡ "ಸಂರಕ್ಷಿತ ಬಳಕೆದಾರರು" ಭದ್ರತಾ ಗುಂಪನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ ಮತ್ತು ದುರ್ಬಲ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಪ್ರಕಾರಗಳ ಬಳಕೆಯನ್ನು ಅನುಮತಿಸುವುದಿಲ್ಲ (ಗುಂಪಿನಲ್ಲಿ ಬಳಕೆದಾರರಿಗೆ, NTLM ದೃಢೀಕರಣಕ್ಕೆ ಬೆಂಬಲ, RC4 ಆಧಾರಿತ Kerberos TGTs, ನಿರ್ಬಂಧಿತ ಮತ್ತು ಅನಿಯಂತ್ರಿತ ನಿಯೋಗವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ).
  • LanMan-ಆಧಾರಿತ ಪಾಸ್‌ವರ್ಡ್ ಸ್ಟೋರ್ ಮತ್ತು ದೃಢೀಕರಣ ವಿಧಾನಕ್ಕೆ ಬೆಂಬಲವನ್ನು ನಿಲ್ಲಿಸಲಾಗಿದೆ ("lanman auth=yes" ಸೆಟ್ಟಿಂಗ್ ಈಗ ಯಾವುದೇ ಪರಿಣಾಮವನ್ನು ಹೊಂದಿಲ್ಲ).

    ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ