ProHoster > Blog > vaovao amin'ny Internet > Famoahana Samba 4.17.0

Famoahana Samba 4.17.0

Ny famoahana Samba 4.17.0 dia aseho, izay manohy ny fampivoarana ny sampana Samba 4 miaraka amin'ny fampiharana feno ny fanaraha-maso ny sehatra sy ny serivisy Active Directory izay mifanaraka amin'ny fampiharana Windows 2008 ary afaka manompo ny dikan-teny rehetra. Windows clients tohanan'ny Microsoft, anisan'izany Windows 11. Samba 4 dia multifunctional server product , izay manome ihany koa ny fampiharana ny file server, printy service, ary identity server (winbind).

Fanovana lehibe ao amin'ny Samba 4.17:

  • Nisy ny asa natao mba hanafoanana ny fihemorana amin'ny fanatanterahana ireo mpizara SMB be atao izay niseho vokatry ny fanampiana fiarovana amin'ny vulnerabilities fanodikodinana symlink. Ao anatin'ireo fanatsarana natao, dia lazaina ny fampihenana ny antson'ny rafitra rehefa manamarina ny anaran'ny lahatahiry ary tsy mampiasa hetsika fifohazana rehefa mikarakara hetsika mifaninana izay miteraka fahatarana.
  • Ny fahafahana manangana Samba tsy misy fanohanana ny protocol SMB1 amin'ny smbd dia nomena. Mba hanesorana ny SMB1, ny safidy "--tsy misy-smb1-server" dia apetraka ao amin'ny script build configure (smbd ihany no misy fiantraikany; ny fanohanana ny SMB1 dia tazonina ao amin'ny tranomboky mpanjifa).
  • Rehefa mampiasa MIT Kerberos 1.20, ny fahafahana manohitra ny fanafihana Bronze Bit (CVE-2020-17049) dia ampiharina amin'ny alΓ lan'ny famindrana fampahalalana fanampiny eo amin'ny singa KDC sy KDB. Ao amin'ny KDC miorina amin'ny Heimdal Kerberos default, dia raikitra tamin'ny 2021 ny olana.
  • Rehefa naorina tamin'ny MIT Kerberos 1.20, dia manohana ny fanitarana Kerberos S4U2Self sy S4U2Proxy ankehitriny ny mpanara-maso ny sehatra mifototra amin'ny Samba, ary manampy koa ny fahaiza-manaon'ny Delegasiona Miorina amin'ny Resource Based Constrained (RBCD). Mba hitantana ny RBCD, dia nampiana zana-baiko 'add-principal' sy 'del-principal' amin'ny baiko "samba-tool delegation". Ny KDC miorina amin'ny Heimdal Kerberos default dia tsy mbola manohana ny maody RBCD.
  • Ny serivisy DNS naorina dia manome fahafahana hanova ny seranan-tsambon'ny tambajotra izay mandray fangatahana (ohatra, hampandeha mpizara DNS hafa amin'ny rafitra iray izay mamindra ny fangatahana sasany mankany Samba).
  • Ao amin'ny singa CTDB, izay tompon'andraikitra amin'ny fampandehanana ny fanamafisana cluster, dia nihena ny fepetra takiana amin'ny fichier ctdb.tunables. Rehefa manamboatra Samba miaraka amin'ny safidy "--with-cluster-support" sy "--systemd-install-services", dia azo antoka ny fametrahana ny serivisy systemd ho an'ny CTDB. Ny script ctdbd_wrapper dia natsahatra - ny dingana ctdbd dia natomboka mivantana avy amin'ny serivisy systemd na avy amin'ny script init.
  • Efa nampiharina ny fika 'nt hash store = never', izay mandrara ny fitehirizana ny tenimiafina mpampiasa Active Directory β€œmiboridana” (tsy misy sira). Ao amin'ny dikan-teny manaraka dia apetraka amin'ny "auto" ny firafitry ny 'nt hash store' default, izay hampiharana ny fomba "never" raha toa ka misy ny firafitry ny 'ntlm auth = kilemaina'.
  • Nisy famatorana natolotra hidirana amin'ny API smbconf library avy amin'ny code Python.
  • Ny programa smbstatus dia mampihatra ny fahafahana mamoaka vaovao amin'ny endrika JSON (azo atao amin'ny safidy "-json").
  • Ny mpanara-maso ny sehatra dia manohana ny vondrona fiarovana "Mpampiasa voaaro", izay niseho tao amin'ny Windows Server 2012 R2 ary tsy mamela ny fampiasana karazana fanafenana malemy (ho an'ny mpampiasa ao amin'ny vondrona, fanohanana ny fanamarinana NTLM, Kerberos TGT mifototra amin'ny RC4, voafehin'ny tsy voafehy. kilemaina ny delegasiona).
  • Ny fanohanana ny fitehirizana tenimiafina mifototra amin'ny LanMan sy ny fomba fanamarinana dia natsahatra (tsy misy fiantraikany ny "lanman auth=yes" ankehitriny).

    Source: opennet.ru

Add a comment