famotsorana , izay nanohy ny fampandrosoana ny sampana miaraka amin'ny fampiharana feno ny fanaraha-maso domaine sy ny serivisy Active Directory izay mifanaraka amin'ny fampiharana Windows 2000 ary afaka manompo ny dikan-teny rehetra an'ny mpanjifa Windows tohanan'ny Microsoft, anisan'izany ny Windows 10. Samba 4 dia vokatra mpizara manankarena amin'ny endri-javatra izay dia manome fampiharana ny mpizara rakitra, serivisy fanontana ary mpizara famantarana (winbind).
ANDININ- ao amin'ny Samba 4.12:
- Nesorina tao amin'ny codebase ny fampiharana kriptografika naorina ho an'ny fampiasana tranomboky ivelany. Tapa-kevitra ny hampiasa ny GnuTLS ho tranomboky crypto lehibe (farafaharatsiny ny version 3.4.7 no takiana). Ho fanampin'ny fampihenana ny mety ho fandrahonana mifandray amin'ny fahitana ny vulnerabilities amin'ny fampiharana naorina ao amin'ny algorithm kriptografika, ny fifindrana mankany amin'ny GnuTLS dia namela ny fanatsarana ny fampisehoana lehibe rehefa mampiasa encryption ao amin'ny SMB3. Rehefa nosedraina tamin'ny fampiharana ny mpanjifa CIFS avy amin'ny kernel Linux 5.3, dia nitombo 3x ny hafainganam-pandehan'ny fanoratana sy ny hafainganam-pandeha 2.5x voarakitra.
- Nampiana backend vaovao ho an'ny fikarohana amin'ny fizarana SMB mampiasa ny protocol milina fikarohana mifototra (nomena backend mifototra amin'ny ). Ny fampiasa "mdfind" dia nampiana ihany koa tamin'ny famoronana miaraka amin'ny fampiharana mpanjifa izay ahafahanao mandefa fangatahana fikarohana amin'ny mpizara SMB rehetra mitantana ny serivisy Spotlight RPC. Ny firafitry ny 'spotlight backend' dia niova avy amin'ny default ho 'noindex' (Tracker na Elasticsearch dia tsy maintsy apetraka mazava ho 'tracker' na 'elasticsearch').
- Nanova ny fihetsiky ny 'net ads kerberos pac save' sy ny 'net eventlog export', izay tsy misolo ny rakitra ankehitriny, ary raha manandrana manondrana amina rakitra efa misy izy ireo dia mampiseho hadisoana.
- Nohatsaraina tao amin'ny samba-tool ny fampidirana fidirana amin'ny fifandraisana ho an'ny mpikambana ao amin'ny vondrona. Raha mampiasa ny baiko 'samba-tool group addmemers' ianao teo aloha, dia azonao atao ny manampy mpampiasa, vondrona, ary solosaina ho mpikambana vaovao ao amin'ny vondrona, ankehitriny dia misy ny fanohanana amin'ny fanampiana ny fifandraisana ho mpikambana ao amin'ny vondrona.
- samba-tool dia mamela ny fanivanana amin'ny alΓ lan'ny sampana fandaminana (OU, Organisational Unit) na zana-kazo. Ny sainam-pirenena vaovao "--base-dn" sy "--member-base-dn" dia nampiana, izay ahafahana manao hetsika raha tsy amin'ny ampahany sasany amin'ny hazo Active Directory, ohatra, ao anatin'ny OU iray ihany.
- Nampiana mΓ΄dely VFS vaovao 'io_uring' mampiasa interface kernel Linux vaovao ho an'ny I/O asynchronous. Io_uring dia manohana ny fitsapan-kevitry ny I/O ary afaka miasa amin'ny buffering (tsy nanohana ny I/O voaroaka ny mekanika "aio" naroso teo aloha). Rehefa miasa miaraka amin'ny fandatsaham-bato, io_uring io dia mihoatra lavitra noho ny aio eo amin'ny lafiny fampisehoana. Samba izao dia manohana ny SMB_VFS_{PREAD,PWRITE,FSYNC}_SEND/RECV mifototra amin'ny io_uring ary mampihena ny vola lany amin'ny fikojakojana ny toeran'ny mpampiasa rehefa mampiasa ny VFS backend default. Mila tranomboky ny fananganana ny maody VFS 'io_uring' ary Linux kernel 5.1+.
- Ny VFS dia manome ny fahafahana mamaritra sanda manokana UTIME_OMIT fotoana hanamarihana ny filΓ na tsy miraharaha ny fotoana ao amin'ny SMB_VFS_NTIMES() asa.
- smb.conf dia nandatsaka ny fanohanana ny mari-pamantarana "manoratra ny haben'ny cache", izay nanjary tsy nisy dikany taorian'ny nampiana io_uring.
- Samba-DC sy Kerberos dia nandatsaka ny fanohanana ny fanafenana DES. Nesorina ny code weak-crypto tao amin'ny Heimdal-DC.
- Nesoriny ny maody vfs_netatalk, izay tsy voakarakara sy lany daty.
- Ny lamosin'ny BIND9_FLATFILE dia tsy ampiasaina ary hesorina amin'ny famoahana ho avy.
- Ny tranomboky zlib dia tafiditra ao amin'ny fiankinan-doha amin'ny fananganana. Nesorina tao amin'ny codebase ny fampiharana zlib naorina (ny kaody dia niorina tamin'ny dikan-teny taloha zlib izay tsy nanohana tsara ny encryption).
- Nametraka fitiliana fuzzing ny fototry ny code, ao anatin'izany ny serivisy
oss fuzz. Nandritra ny fitsapana fuzzing dia maro ireo bibikely no fantatra sy voalamina. - Ny fepetra farany ambany indrindra amin'ny dikan-teny Python natsangana avy amin'ny Python
3.4 mankany Python 3.5. Ny fahafahana manangana mpizara rakitra miaraka amin'ny Python 2 dia voatahiry amin'izao fotoana izao (alohan'ny mihazakazaka ./configure' sy 'make' dia tsy maintsy mametraka ny fari-piainan'ny tontolo iainana 'PYTHON=python2').
Source: opennet.ru