ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบเบฒเบ™เบ›เปˆเบญเบ Samba 4.13.0

เบเบฒเบ™เบ›เปˆเบญเบ Samba 4.13.0

เปเบ™เบฐเบ™เบณ เบ›เปˆเบญเบเบ•เบปเบง เปเบŠเบกเบšเบฒ 4.13.0, ะฟั€ะพะดะพะปะถะธะฒัˆะธะน ั€ะฐะทะฒะธั‚ะธะต ะฒะตั‚ะบะธ เปเบŠเบกเบšเบฒ 4 ั ะฟะพะปะฝะพั†ะตะฝะฝะพะน ั€ะตะฐะปะธะทะฐั†ะธะตะน ะบะพะฝั‚ั€ะพะปะปะตั€ะฐ ะดะพะผะตะฝะฐ ะธ ัะตั€ะฒะธัะฐ Active Directory, ัะพะฒะผะตัั‚ะธะผะพะณะพ ั ั€ะตะฐะปะธะทะฐั†ะธะตะน Windows 2000 ะธ ัะฟะพัะพะฑะฝะพะณะพ ะพะฑัะปัƒะถะธะฒะฐั‚ัŒ ะฒัะต ะฟะพะดะดะตั€ะถะธะฒะฐะตะผั‹ะต Microsoft ะฒะตั€ัะธะธ Windows-ะบะปะธะตะฝั‚ะพะฒ, ะฒ ั‚ะพะผ ั‡ะธัะปะต Windows 10. Samba 4 ัะฒะปัะตั‚ัั ะผะฝะพะณะพั„ัƒะฝะบั†ะธะพะฝะฐะปัŒะฝั‹ะผ ัะตั€ะฒะตั€ะฝั‹ะผ ะฟั€ะพะดัƒะบั‚ะพะผ, ะฟั€ะตะดะพัั‚ะฐะฒะปััŽั‰ะธะผ ั‚ะฐะบะถะต ั€ะตะฐะปะธะทะฐั†ะธัŽ ั„ะฐะนะปะพะฒะพะณะพ ัะตั€ะฒะตั€ะฐ, ัะตั€ะฒะธัะฐ ะฟะตั‡ะฐั‚ะธ ะธ ัะตั€ะฒะตั€ะฐ ะธะดะตะฝั‚ะธั„ะธะบะฐั†ะธะธ (winbind).

เบเบฐเปเบˆ เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡ ะฒ Samba 4.13:

  • ะ”ะพะฑะฐะฒะปะตะฝะฐ ะทะฐั‰ะธั‚ะฐ ะพั‚ ัƒัะทะฒะธะผะพัั‚ะธ เบชเบนเบ™ ZeroLogon (CVE-2020-1472), ะฟะพะทะฒะพะปััŽั‰ะตะน ะทะปะพัƒะผั‹ัˆะปะตะฝะฝะธะบัƒ ะฟะพะปัƒั‡ะธั‚ัŒ ะฟั€ะฐะฒะฐ ะฐะดะผะธะฝะธัั‚ั€ะฐั‚ะพั€ะฐ ะฒ ะบะพะฝั‚ั€ะพะปะปะตั€ะต ะดะพะผะตะฝะฐ ะฒ ัะธัั‚ะตะผะฐั…, ะฝะต ะธัะฟะพะปัŒะทัƒัŽั‰ะธั… ะฝะฐัั‚ั€ะพะนะบัƒ ยซserver schannel = yesยป.
  • ะขั€ะตะฑะพะฒะฐะฝะธั ะบ ะผะธะฝะธะผะฐะปัŒะฝะพะน ะฒะตั€ัะธะธ Python ะฟะพะฒั‹ัˆะตะฝั‹ ั Python 3.5 ะดะพ Python 3.6. ะ’ะพะทะผะพะถะฝะพัั‚ัŒ ัะฑะพั€ะบะธ ั„ะฐะนะปะพะฒะพะณะพ ัะตั€ะฒะตั€ะฐ ั Python 2 ะฟะพะบะฐ ัะพั…ั€ะฐะฝะตะฝะฐ (ะฟะตั€ะตะด ะทะฐะฟัƒัะบะพะผ ./configureโ€™ ะธ โ€˜makeโ€™ ัะปะตะดัƒะตั‚ ัƒัั‚ะฐะฝะพะฒะธั‚ัŒ ะฟะตั€ะตะผะตะฝะฝัƒัŽ ะพะบั€ัƒะถะตะฝะธั โ€˜PYTHON=python2โ€™), ะฝะพ ะฒ ัะปะตะดัƒัŽั‰ะตะน ะฒะตั‚ะบะต ะพะฝะฐ ะฑัƒะดะตั‚ ัƒะดะฐะปะตะฝะฐ ะธ ะดะปั ัะฑะพั€ะบะธ ะฑัƒะดะตั‚ ะพะฑัะทะฐั‚ะตะปัŒะฝั‹ะผ ะฝะฐะปะธั‡ะธะต Python 3.6.
  • ะคัƒะฝะบั†ะธะพะฝะฐะปัŒะฝะพัั‚ัŒ ยซwide links = yesยป, ะฟะพะทะฒะพะปััŽั‰ะฐั ะฐะดะผะธะฝะธัั‚ั€ะฐั‚ะพั€ะฐะผ ั„ะฐะนะปะพะฒะพะณะพ ัะตั€ะฒะตั€ะฐ ัะพะทะดะฐะฒะฐั‚ัŒ ัะธะผะฒะพะปะธั‡ะตัะบะธะต ััั‹ะปะบะธ ะฒ ะพะฑะปะฐัั‚ัŒ ะฒะฝะต ั‚ะตะบัƒั‰ะตะณะพ SMB/CIFS-ั€ะฐะทะดะตะปะฐ, ะฒั‹ะฝะตัะตะฝะฐ ะธะท smbd ะฒ ะพั‚ะดะตะปัŒะฝั‹ะน ะผะพะดัƒะปัŒ ยซvfs_widelinksยป. ะ’ ะฝะฐัั‚ะพัั‰ะตะต ะฒั€ะตะผั ะดะฐะฝะฝั‹ะน ะผะพะดัƒะปัŒ ะฐะฒั‚ะพะผะฐั‚ะธั‡ะตัะบะธ ะทะฐะณั€ัƒะถะฐะตั‚ัั ะฟั€ะธ ะฝะฐะปะธั‡ะธะธ ะฒ ะฝะฐัั‚ั€ะพะนะบะฐั… ะฟะฐั€ะฐะผะตั‚ั€ะฐ ยซwide links = yesยป. ะ’ ะฑัƒะดัƒั‰ะตะผ ะฟะปะฐะฝะธั€ัƒะตั‚ัั ัƒะดะฐะปะธั‚ัŒ ะฟะพะดะดะตั€ะถะบัƒ ยซwide links = yesยป ะธะท-ะทะฐ ะฟั€ะพะฑะปะตะผ ั ะฑะตะทะพะฟะฐัะฝะพัั‚ัŒัŽ, ะฐ ะฟะพะปัŒะทะพะฒะฐั‚ะตะปัะผ samba ะฝะฐัั‚ะพัั‚ะตะปัŒะฝะพ ั€ะตะบะพะผะตะฝะดัƒะตั‚ัั ะฒะผะตัั‚ะพ ยซwide links = yesยป ะฟะตั€ะตะนั‚ะธ ะบ ะฟั€ะธะผะตะฝะตะฝะธัŽ ะผะพะฝั‚ะธั€ะพะฒะฐะฝะธั ะฒะฝะตัˆะฝะธั… ั‡ะฐัั‚ะตะน ะคะก ะฟั€ะธ ะฟะพะผะพั‰ะธ ยซmount โ€”bindยป.
  • ะžะฑัŠัะฒะปะตะฝะฐ ัƒัั‚ะฐั€ะตะฒัˆะตะน ะฟะพะดะดะตั€ะถะบะฐ ะบะปะฐััะธั‡ะตัะบะพะณะพ ั€ะตะถะธะผะฐ ะบะพะฝั‚ั€ะพะปะปะตั€ะฐ ะดะพะผะตะฝะฐ. ะŸะพะปัŒะทะพะฒะฐั‚ะตะปัะผ NT4-ะฟะพะดะพะฑะฝั‹ั… ะบะพะฝั‚ั€ะพะปะปะตั€ะพะฒ ะดะพะผะตะฝะพะฒ (โ€˜classicโ€™) ัะปะตะดัƒะตั‚ ะฟะตั€ะตะนั‚ะธ ะฝะฐ ะธัะฟะพะปัŒะทะพะฒะฐะฝะธั ะบะพะฝั‚ั€ะพะปะปะตั€ะพะฒ ะดะพะผะตะฝะฐ Samba Active Directory ะดะปั ะฒะพะทะผะพะถะฝะพัั‚ะธ ั€ะฐะฑะพั‚ั‹ ั ัะพะฒั€ะตะผะตะฝะฝั‹ะผะธ Windows-ะบะปะธะตะฝั‚ะฐะผะธ.
  • ะžะฑัŠัะฒะปะตะฝั‹ ัƒัั‚ะฐั€ะตะฒัˆะธะผะธ ะฝะตะฑะตะทะพะฟะฐัะฝั‹ะต ะผะตั‚ะพะดั‹ ะฐัƒั‚ะตะฝั‚ะธั„ะธะบะฐั†ะธะธ, ะบะพั‚ะพั€ั‹ะต ะผะพะถะฝะพ ะธัะฟะพะปัŒะทะพะฒะฐั‚ัŒ ั‚ะพะปัŒะบะพ ั ะฟั€ะพั‚ะพะบะพะปะพะผ SMBv1: ยซdomain logonsยป, ยซraw NTLMv2 authยป, ยซclient plaintext authยป, ยซclient NTLMv2 authยป, ยซclient lanman authยป ะธ ยซclient use spnegoยป.
  • ะ˜ะท smb.conf ัƒะดะฐะปะตะฝะฐ ะฟะพะดะดะตั€ะถะบะฐ ะพะฟั†ะธะธ ยซldap ssl adsยป. ะ’ ัะปะตะดัƒัŽั‰ะตะผ ะฒั‹ะฟัƒัะบะต ะพะถะธะดะฐะตั‚ัั ัƒะดะฐะปะตะฝะธะต ะพะฟั†ะธะธ ยซserver schannelยป.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™