ProHoster > Blog > Internet Neiegkeeten > Samba 4.13.0 Verëffentlechung

Samba 4.13.0 Verëffentlechung

Agefouert Fräisetzung Samba 4.13.0, déi d'Entwécklung vun der Branche weidergefouert hunn Samba 4 mat enger voller Ëmsetzung vun engem Domain Controller an Active Directory Service, kompatibel mat der Implementatioun vu Windows 2000 a fäeg ass all Versioune vu Windows Clienten ze servéieren déi vu Microsoft ënnerstëtzt ginn, dorënner Windows 10. Samba 4 ass e multifunktionelle Serverprodukt deen och d'Ëmsetzung vun engem Fichier Server, Drécken Service an Identitéit Server (winbind).

Schlëssel änneren am Samba 4.13:

  • Zousätzlech Schwachstelle Schutz ZeroLogon (CVE-2020-1472) erlaabt en Ugräifer administrativ Rechter op engem Domain Controller op Systemer ze kréien, déi d'"Server-Schannel = Jo" Astellung net benotzen.
  • De Minimum Python Versioun Ufuerderung gouf vum Python 3.5 op Python 3.6 erhéicht. D'Kapazitéit fir e Dateiserver mat Python 2 ze bauen ass nach ëmmer verfügbar (virun ./configure an 'make', sollt Dir d'Ëmfeldvariabel 'PYTHON=python2' setzen), awer an der nächster Branche gëtt se ewechgeholl an Python 3.6 wäert fir Assemblée néideg sinn.
  • D'Funktionalitéit "breet Links = Jo", déi Dateiserveradministratoren erlaabt symbolesch Linken op e Gebitt ausserhalb vun der aktueller SMB / CIFS Partition ze kreéieren, gouf vun smbd an e separaten "vfs_widelinks" Modul geplënnert. De Moment gëtt dëse Modul automatesch gelueden wann de Parameter "breet Links = Jo" an den Astellungen präsent ass. An Zukunft ass et geplangt d'Ënnerstëtzung fir "breet Linken = Jo" ze läschen wéinst Sécherheetsprobleemer, a Samba Benotzer si staark encouragéiert vun "breet Linken = Jo" ze wiesselen op "mount --bind" fir extern Deeler vun ze montéieren den Dateiesystem.
  • Klassesch Modus Domain Controller Ënnerstëtzung gouf ofgeschaaft. D'Benotzer vun NT4-ähnlechen Domain Controller ('Klassiker') sollten op Samba Active Directory Domain Controller wiesselen fir mat modernen Windows Clienten ze schaffen.
  • Deprecéiert onsécher Authentifikatiounsmethoden déi nëmme mam SMBv1 Protokoll benotzt kënne ginn: "Domain Logon", "raw NTLMv2 auth", "Client plaintext auth", "client NTLMv2 auth", "client lanman auth" and "client use spnego".
  • Ënnerstëtzung fir d'Optioun "ldap ssl ads" gouf vun smb.conf geläscht. D'Optioun "Server Channel" gëtt erwaart an der nächster Verëffentlechung geläscht ze ginn.

Source: opennet.ru

Setzt e Commentaire