Daxuyaniya Samba 4.17.0 tê pêşkêş kirin, ku pêşveçûna şaxê Samba 4 bi pêkanîna bêkêmasî ya kontrolkerek domainê û karûbarek Active Directory-yê ku bi pêkanîna Windows 2008-ê re hevaheng e û karibe hemî guhertoyên pêşkêşî bike, berdewam dike. Xerîdarên Windows-ê yên ku ji hêla Microsoft-ê ve têne piştgirî kirin, di nav de Windows 11. Samba 4 hilberek serverek pir fonksiyonel e, ku di heman demê de pêkanîna servera pelê, karûbarê çapkirinê, û servera nasnameyê (winbind) peyda dike.
Guhertinên sereke di Samba 4.17 de:
- Ji bo rakirina paşveçûnên di performansa serverên SMB yên mijûl ên ku di encama zêdekirina parastinê de li dijî qelsiyên manipulasyona symlinkê xuya bûn, xebat hatine kirin. Di nav xweşbîniyên hatine kirin de, behsa kêmkirina bangên pergalê dema kontrolkirina navê pelrêçê û ne karanîna bûyerên şiyarbûnê dema ku operasyonên pêşbaziyê yên ku dibin sedema derengbûnê têne xebitandin tê kirin.
- Kapasîteya avakirina Samba bêyî piştgirî ji bo protokola SMB1 di smbd de hate peyda kirin. Ji bo neçalakkirina SMB1, vebijarka "--bê-smb1-server" di skrîpta çêkirinê de tête bicîh kirin (tenê bandorê li smbd dike; piştgirî ji bo SMB1 di pirtûkxaneyên xerîdar de dimîne).
- Dema ku MIT Kerberos 1.20 bikar tîne, şiyana berevajîkirina êrîşa Bit Bronze (CVE-2020-17049) bi veguheztina agahdariya zêde di navbera pêkhateyên KDC û KDB de tête bicîh kirin. Di KDC-ya xwerû ya Heimdal Kerberos-ê de, pirsgirêk di sala 2021-an de hate rast kirin.
- Dema ku bi MIT Kerberos 1.20-ê ve hatî çêkirin, kontrolkerê domainê-based Samba naha pêvekên Kerberos S4U2Self û S4U2Proxy piştgirî dike, û di heman demê de şiyana Delegasyona Bingehîn a Bingeha Çavkaniyê (RBCD) zêde dike. Ji bo birêvebirina RBCD, jêrfermanên 'add-principal' û 'del-principal' li fermana "delegasyona samba-tool" hatine zêdekirin. KDC-ya xwerû ya Heimdal Kerberos-a bingehîn hîna moda RBCD piştgirî nake.
- Karûbarê DNS-ya çêkirî jêhatîbûna guheztina porta torê ya ku daxwazan distîne peyda dike (mînakî, ji bo xebitandina serverek DNS-ya din li ser heman pergalê ku hin daxwazan beralî Samba dike).
- Di pêkhateya CTDB de, ku berpirsiyarê xebata mîhengên komê ye, hewcedariyên hevoksaziya pelê ctdb.tunables kêm bûne. Dema ku Samba bi vebijarkên "--bi-cluster-piştgiriyê" û "--sîstema-saz-saz-karûbar" ve têne çêkirin, sazkirina karûbarê pergalê ji bo CTDB tê misoger kirin. Skrîpta ctdbd_wrapper hate sekinandin - pêvajoya ctdbd naha rasterast ji karûbarê systemd an ji skrîptek destpêkê tê destpêkirin.
- Mîhenga 'nt hash store = qet' hatiye bicihanîn, ku hilanîna "tazî" (bê xwê) haşeyên şîfreyên bikarhênerê Active Directory qedexe dike. Di guhertoya paşîn de, mîhenga xwerû ya 'nt hash store' dê wekî "oto" were danîn, ku tê de moda "tu carî" dê were sepandin heke mîhenga 'ntlm auth = neçalak' hebe.
- Ji bo gihîştina API-ya pirtûkxaneya smbconf ji koda Python ve girêdanek hate pêşniyar kirin.
- Bernameya smbstatus şiyana derxistina agahdariya di formata JSON de pêk tîne (bi vebijarka "-json" ve hatî çalak kirin).
- Kontrolker domain piştgirî dide koma ewlehiyê "Bikarhênerên Parastî", ya ku di Windows Server 2012 R2 de xuya bû û destûr nade karanîna celebên şîfrekirina qels (ji bo bikarhênerên di komê de, piştgirî ji bo rastkirina NTLM, Kerberos TGT li ser bingeha RC4, sînordar û bêsînor delegasyon seqet e).
- Piştgiriya ji bo dikana şîfreya LanMan-a-based û rêbaza pejirandinê hate sekinandin (mîhenga "lanman auth=erê" niha tu bandorek tune).
Source: opennet.ru