ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบเบฒเบ™เบ›เปˆเบญเบ Samba 4.17.0

เบเบฒเบ™เบ›เปˆเบญเบ Samba 4.17.0

เบเบฒเบ™เบ›เปˆเบญเบ Samba 4.17.0 เป„เบ”เป‰เบ–เบทเบเบ™เปเบฒเบชเบฐเป€เบซเบ™เบต, เป€เบŠเบดเปˆเบ‡เบชเบทเบšเบ•เปเปˆเบเบฒเบ™เบžเบฑเบ”เบ—เบฐเบ™เบฒเบ‚เบญเบ‡เบชเบฒเบ‚เบฒ Samba 4 เบ”เป‰เบงเบเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบขเปˆเบฒเบ‡เป€เบ•เบฑเบกเบ—เบตเปˆเบ‚เบญเบ‡เบ•เบปเบงเบ„เบงเบšเบ„เบธเบกเป‚เบ”เป€เบกเบ™เปเบฅเบฐเบšเปเบฅเบดเบเบฒเบ™ Active Directory เบ—เบตเปˆเป€เบ‚เบปเป‰เบฒเบเบฑเบ™เป„เบ”เป‰เบเบฑเบšเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบ‚เบญเบ‡ Windows 2008 เปเบฅเบฐเบชเบฒเบกเบฒเบ”เปƒเบซเป‰เบšเปเบฅเบดเบเบฒเบ™เบ—เบธเบเบฎเบธเปˆเบ™เบ‚เบญเบ‡ เบฅเบนเบเบ„เป‰เบฒ Windows เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เป‚เบ”เบ Microsoft, เบฅเบงเบกเบ—เบฑเบ‡ Windows 11. Samba 4 เป€เบ›เบฑเบ™เบœเบฐเบฅเบดเบ”เบ•เบฐเบžเบฑเบ™เป€เบŠเบตเบŸเป€เบงเบต multifunctional, เป€เบŠเบดเปˆเบ‡เบชเบฐเบซเบ™เบญเบ‡เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบ‚เบญเบ‡เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบ‚เบญเบ‡เป„เบŸเบฅเปŒ, เบšเปเบฅเบดเบเบฒเบ™เบžเบดเบก, เปเบฅเบฐเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบ‚เบญเบ‡เบ•เบปเบงเบ•เบปเบ™ (winbind).

เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™เปƒเบ™ Samba 4.17:

  • เบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเป„เบ”เป‰เบ–เบทเบเป€เบฎเบฑเบ”เป€เบžเบทเปˆเบญเบฅเบปเบšเบฅเป‰เบฒเบ‡เบเบฒเบ™เบ–เบปเบ”เบ–เบญเบเปƒเบ™เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบ‚เบญเบ‡เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ SMB เบ—เบตเปˆเบซเบเบธเป‰เบ‡เป†เบ—เบตเปˆเบ›เบฐเบเบปเบ”เบงเปˆเบฒเป€เบ›เบฑเบ™เบœเบปเบ™เบกเบฒเบˆเบฒเบเบเบฒเบ™เป€เบžเบตเปˆเบกเบเบฒเบ™เบ›เป‰เบญเบ‡เบเบฑเบ™เบ„เบงเบฒเบกเบชเปˆเบฝเบ‡เบ•เปเปˆเบเบฒเบ™เบซเบกเบนเบ™เปƒเบŠเป‰ symlink. เปƒเบ™เบšเบฑเบ™เบ”เบฒเบเบฒเบ™เป€เบžเบตเปˆเบกเบ›เบฐเบชเบดเบ”เบ—เบดเบžเบฒเบšเบ—เบตเปˆเบ”เปเบฒเป€เบ™เบตเบ™, เบเบฒเบ™เบเปˆเบฒเบงเป€เบ–เบดเบ‡เปเบกเปˆเบ™เป€เบฎเบฑเบ”เปƒเบซเป‰เบเบฒเบ™เป‚เบ—เบฅเบฐเบšเบปเบšเบซเบผเบธเบ”เบฅเบปเบ‡เป€เบกเบทเปˆเบญเบเบงเบ”เป€เบšเบดเปˆเบ‡เบŠเบทเปˆเบ‚เบญเบ‡เป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบตเปเบฅเบฐเบšเปเปˆเปƒเบŠเป‰เป€เบซเบ”เบเบฒเบ™ wakeup เป€เบกเบทเปˆเบญเบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เปเบ‚เปˆเบ‡เบ‚เบฑเบ™เบ—เบตเปˆเบ™เปเบฒเป„เบ›เบชเบนเปˆเบเบฒเบ™เบŠเบฑเบเบŠเป‰เบฒ.
  • เบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบชเป‰เบฒเบ‡ Samba เป‚เบ”เบเบšเปเปˆเบกเบตเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบญเบฐเบ™เบธเบชเบฑเบ™เบเบฒ SMB1 เปƒเบ™ smbd เป„เบ”เป‰เบ–เบทเบเบชเบฐเบซเบ™เบญเบ‡เปƒเบซเป‰. เป€เบžเบทเปˆเบญเบ›เบดเบ”เบเบฒเบ™เปƒเบŠเป‰เบ‡เบฒเบ™ SMB1, เบ—เบฒเบ‡เป€เบฅเบทเบญเบ "--without-smb1-server" เปเบกเปˆเบ™เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”เปƒเบ™ configure build script (เบกเบตเบœเบปเบ™เบเบฐเบ—เบปเบšเบžเบฝเบ‡เปเบ•เปˆ smbd; เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™ SMB1 เปเบกเปˆเบ™เป€เบเบฑเบšเบฎเบฑเบเบชเบฒเป„เบงเป‰เปƒเบ™เบซเป‰เบญเบ‡เบชเบฐเบซเบกเบธเบ”เบฅเบนเบเบ„เป‰เบฒ).
  • เป€เบกเบทเปˆเบญเปƒเบŠเป‰ MIT Kerberos 1.20, เบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบ•เป‰เบฒเบ™เบเบฒเบ™เป‚เบˆเบกเบ•เบต Bronze Bit (CVE-2020-17049) เปเบกเปˆเบ™เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”เป‚เบ”เบเบเบฒเบ™เป‚เบญเบ™เบ‚เปเป‰เบกเบนเบ™เป€เบžเบตเปˆเบกเป€เบ•เบตเบกเบฅเบฐเบซเบงเปˆเบฒเบ‡เบญเบปเบ‡เบ›เบฐเบเบญเบš KDC เปเบฅเบฐ KDB. เปƒเบ™เบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™ Heimdal Kerberos-based KDC, เบšเบฑเบ™เบซเบฒเป„เบ”เป‰เบ–เบทเบเปเบเป‰เป„เบ‚เปƒเบ™เบ›เบต 2021.
  • เป€เบกเบทเปˆเบญเบชเป‰เบฒเบ‡เบ”เป‰เบงเบ MIT Kerberos 1.20, เบ•เบปเบงเบ„เบงเบšเบ„เบธเบกเป‚เบ”เป€เบกเบ™เบ—เบตเปˆเบญเบตเบ‡เปƒเบชเปˆ Samba เปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™ Kerberos extensions S4U2Self เปเบฅเบฐ S4U2Proxy, เปเบฅเบฐเบเบฑเบ‡เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เบชเปเบฒเบฅเบฑเบš Resource Based Constrained Delegation (RBCD). เป€เบžเบทเปˆเบญเบˆเบฑเบ”เบเบฒเบ™ RBCD, เบ„เปเบฒเบชเบฑเปˆเบ‡เบเปˆเบญเบ 'add-principal' เปเบฅเบฐ 'del-principal' เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเปƒเบชเปˆเบ„เปเบฒเบชเบฑเปˆเบ‡ "samba-tool delegation". เบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™ Heimdal Kerberos-based KDC เบเบฑเบ‡เบšเปเปˆเบฎเบญเบ‡เบฎเบฑเบšเป‚เปเบ” RBCD เป€เบ—เบทเปˆเบญ.
  • เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™ DNS เบ—เบตเปˆเบกเบตเปƒเบ™เบ•เบปเบงเบชเบฐเบซเบ™เบญเบ‡เบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบ›เปˆเบฝเบ™เบžเบญเบ”เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ—เบตเปˆเป„เบ”เป‰เบฎเบฑเบšเบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เป (เบ•เบปเบงเบขเปˆเบฒเบ‡เป€เบŠเบฑเปˆเบ™เบเบฒเบ™เบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™ DNS server เบญเบทเปˆเบ™เปƒเบ™เบฅเบฐเบšเบปเบšเบ”เบฝเบงเบเบฑเบ™เบ—เบตเปˆเบ›เปˆเบฝเบ™เป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡เบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเบšเบฒเบ‡เบขเปˆเบฒเบ‡เป„เบ›เบซเบฒ Samba).
  • เปƒเบ™เบญเบปเบ‡เบ›เบฐเบเบญเบš CTDB, เป€เบŠเบดเปˆเบ‡เบฎเบฑเบšเบœเบดเบ”เบŠเบญเบšเบ•เปเปˆเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบ‡เบฒเบ™เบ‚เบญเบ‡เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบเบธเปˆเบก, เบ„เบงเบฒเบกเบ•เป‰เบญเบ‡เบเบฒเบ™เบชเปเบฒเบฅเบฑเบš syntax เบ‚เบญเบ‡เป„เบŸเบฅเปŒ ctdb.tunables เป„เบ”เป‰เบ–เบทเบเบซเบผเบธเบ”เบฅเบปเบ‡. เป€เบกเบทเปˆเบญเบชเป‰เบฒเบ‡ Samba เบ”เป‰เบงเบเบ•เบปเบงเป€เบฅเบทเบญเบ "--with-cluster-support" เปเบฅเบฐ "--systemd-install-services", เบเบฒเบ™เบ•เบดเบ”เบ•เบฑเป‰เบ‡เบฅเบฐเบšเบปเบšเบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบชเปเบฒเบฅเบฑเบš CTDB เปเบกเปˆเบ™เบฎเบฑเบšเบ›เบฐเบเบฑเบ™. script ctdbd_wrapper เป„เบ”เป‰เบ–เบทเบเบขเบธเบ”เป€เบŠเบปเบฒ - เบ‚เบฐเบšเบงเบ™เบเบฒเบ™ ctdbd เป„เบ”เป‰เบ–เบทเบเป€เบ›เบตเบ”เบ•เบปเบงเป‚เบ”เบเบเบปเบ‡เบˆเบฒเบเบšเปเบฅเบดเบเบฒเบ™ systemd เบซเบผเบทเบˆเบฒเบ init script.
  • เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ 'nt hash store = never' เป„เบ”เป‰เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”, เป€เบŠเบดเปˆเบ‡เบซเป‰เบฒเบกเบเบฒเบ™เป€เบเบฑเบšเบฎเบฑเบเบชเบฒเบฅเบฐเบซเบฑเบ”เบœเปˆเบฒเบ™ "naked" (เป‚เบ”เบเบšเปเปˆเบกเบตเป€เบเบทเบญ) เบ‚เบญเบ‡เบฅเบฐเบซเบฑเบ”เบœเปˆเบฒเบ™เบœเบนเป‰เปƒเบŠเป‰ Active Directory. เปƒเบ™เบฎเบธเปˆเบ™เบ•เปเปˆเป„เบ›, เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ 'nt hash store' เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เบˆเบฐเบ–เบทเบเบ•เบฑเป‰เบ‡เป€เบ›เบฑเบ™ "auto", เป€เบŠเบดเปˆเบ‡เปƒเบ™เป‚เบซเบกเบ” "เบšเปเปˆเป€เบ„เบตเบ" เบˆเบฐเบ–เบทเบเปƒเบŠเป‰เบ–เป‰เบฒเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ 'ntlm auth = disabled'.
  • เบเบฒเบ™เบœเบนเบเบกเบฑเบ”เป„เบ”เป‰เบ–เบทเบเบชเบฐเป€เบซเบ™เบตเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡ smbconf library API เบˆเบฒเบเบฅเบฐเบซเบฑเบ” Python.
  • เป‚เบ„เบ‡เบเบฒเบ™ smbstatus เบ›เบฐเบ•เบดเบšเบฑเบ”เบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบญเบญเบเบ‚เปเป‰เบกเบนเบ™เปƒเบ™เบฎเบนเบšเปเบšเบš JSON (เป€เบ›เบตเบ”เปƒเบŠเป‰เบ”เป‰เบงเบเบ•เบปเบงเป€เบฅเบทเบญเบ "-json").
  • เบ•เบปเบงเบ„เบงเบšเบ„เบธเบกเป‚เบ”เป€เบกเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบเบธเปˆเบกเบ„เบงเบฒเบกเบ›เบญเบ”เป„เบž "เบœเบนเป‰เปƒเบŠเป‰เบ—เบตเปˆเบ–เบทเบเบ›เบปเบเบ›เป‰เบญเบ‡", เป€เบŠเบดเปˆเบ‡เบ›เบฒเบเบปเบ”เบขเบนเปˆเปƒเบ™ Windows Server 2012 R2 เปเบฅเบฐเบšเปเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เปƒเบŠเป‰เบ›เบฐเป€เบžเบ”เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบ—เบตเปˆเบญเปˆเบญเบ™เปเบญ (เบชเปเบฒเบฅเบฑเบšเบœเบนเป‰เปƒเบŠเป‰เปƒเบ™เบเบธเปˆเบก, เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบเบฒเบ™เบเบงเบ”เบชเบญเบš NTLM, Kerberos TGTs เป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆ RC4, เบˆเปเบฒเบเบฑเบ”เปเบฅเบฐเบšเปเปˆเบกเบตเบ‚เปเป‰เบˆเปเบฒเบเบฑเบ”. เบ„เบฐเบ™เบฐเบœเบนเป‰เปเบ—เบ™เปเบกเปˆเบ™เบžเบดเบเบฒเบ™).
  • เบเบฒเบ™เบฎเบญเบ‡เบฎเบฑเบšเบเบฒเบ™เป€เบเบฑเบšเบฎเบฑเบเบชเบฒเบฅเบฐเบซเบฑเบ”เบœเปˆเบฒเบ™เบ—เบตเปˆเบญเบตเบ‡เปƒเบชเปˆ LanMan เปเบฅเบฐเบงเบดเบ—เบตเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ„เบงเบฒเบกเบ–เบทเบเบ•เป‰เบญเบ‡เป„เบ”เป‰เบ–เบทเบเบขเบธเบ”เป€เบŠเบปเบฒ (เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ "lanman auth=yes" เปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™เบšเปเปˆเบกเบตเบœเบปเบ™เบšเบฑเบ‡เบ„เบฑเบšเปƒเบŠเป‰).

    เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™