삼바 4.13.0 릴리스

도입 석방하다 삼바 4.13.0브랜치의 발전을 이어온 , 삼바 4 Windows 2000 구현과 호환되고 Windows 10을 포함하여 Microsoft가 지원하는 모든 버전의 Windows 클라이언트를 서비스할 수 있는 도메인 컨트롤러 및 Active Directory 서비스의 전체 구현을 통해 Samba 4는 다음 구현도 제공하는 다기능 서버 제품입니다. 파일 서버, 인쇄 서비스 및 ID 서버(winbind).

열쇠 변경 삼바 4.13에서:

• 취약점 보호 추가 제로로그온 (CVE-2020-1472) 공격자는 "server schannel = yes" 설정을 사용하지 않는 시스템의 도메인 컨트롤러에 대한 관리 권한을 얻을 수 있습니다.
• 최소 Python 버전 요구 사항이 Python 3.5에서 Python 3.6으로 증가되었습니다. Python 2로 파일 서버를 구축하는 기능은 계속 사용할 수 있지만(./configure 및 'make'를 실행하기 전에 환경 변수 'PYTHON=python2'를 설정해야 함) 다음 분기에서는 이 기능이 제거되고 Python 3.6이 지원됩니다. 조립에 필요합니다.
• 파일 서버 관리자가 현재 SMB/CIFS 파티션 외부 영역에 대한 심볼릭 링크를 생성할 수 있는 "와이드 링크 = 예" 기능이 smbd에서 별도의 "vfs_widelinks" 모듈로 이동되었습니다. 현재 설정에 "wide link = yes" 매개변수가 있으면 이 모듈이 자동으로 로드됩니다. 앞으로 보안 문제로 인해 "wide link = yes"에 대한 지원을 제거할 계획이며, 삼바 사용자는 "wide link = yes"에서 "mount --bind"를 사용하여 외부 부분을 마운트하도록 전환하는 것이 좋습니다. 파일 시스템.
• 클래식 모드 도메인 컨트롤러 지원은 더 이상 사용되지 않습니다. NT4와 유사한 도메인 컨트롤러('클래식') 사용자는 최신 Windows 클라이언트에서 작업할 수 있도록 Samba Active Directory 도메인 컨트롤러를 사용하도록 전환해야 합니다.
• SMBv1 프로토콜에서만 사용할 수 있는 더 이상 사용되지 않는 비보안 인증 방법: "도메인 로그온", "원시 NTLMv2 인증", "클라이언트 일반 텍스트 인증", "클라이언트 NTLMv2 인증", "클라이언트 lanman 인증" 및 "클라이언트 사용 spnego".
• "ldap ssl Ads" 옵션에 대한 지원이 smb.conf에서 제거되었습니다. "서버 schannel" 옵션은 다음 릴리스에서 제거될 예정입니다.

출처 : opennet.ru