Samba 4.17.0 tuku

Kua tukuna a Samba 4.17.0, e haere tonu ana te whanaketanga o te peka Samba 4 me te whakatinanatanga katoa o te kaiwhakahaere rohe me te ratonga Active Directory e hototahi ana ki te whakatinanatanga. Windows 2008, ā, ka taea te whakahaere i ngā putanga katoa e tautokona ana e Microsoft Windows-ngā kiritaki, tae atu ki Windows 11. He hua tūmau maha-mahi a Samba 4 e whakarato ana hoki i te tūmau kōnae, te ratonga tā, me te tūmau manatoko (winbind).

Nga huringa matua i Samba 4.17:

  • Kua mahia nga mahi ki te whakakore i nga whakaraeraetanga i roto i nga mahi a nga kaitoro SMB pukumahi i puta mai na te taapiri i te whakamarumaru ki nga whakaraeraetanga whakaraeraetanga symlink. I roto i nga arotautanga i mahia, ka whakahuahia te whakaiti i nga waea punaha i te wa e tirotirohia ana te ingoa whaiaronga me te kore e whakamahi i nga huihuinga whakaoho i te wa e tukatuka ana i nga mahi whakataetae e arahi ana ki te whakaroa.
  • Ko te kaha ki te hanga Samba me te kore tautoko mo te kawa SMB1 i smbd kua whakaratohia. Hei whakakore i te SMB1, ka whakatinanahia te whiringa "--kore-smb1-server" i roto i te tuhinga hanga whirihora (ka pa ki te smbd anake; ka mau tonu te tautoko mo te SMB1 i roto i nga whare pukapuka kiritaki).
  • I te wa e whakamahi ana i te MIT Kerberos 1.20, ka whakatinanahia te kaha ki te whakaeke i te whakaeke Bronze Bit (CVE-2020-17049) ma te whakawhiti atu i nga korero i waenga i nga waahanga KDC me KDB. I roto i te KDC a Heimdal Kerberos taunoa, i whakatikahia te take i te tau 2021.
  • I te wā e hanga ana me te MIT Kerberos 1.20 i roto i te kaiwhakahaere rohe Kua whakatinanahia te tautoko mō ngā toronga Kerberos a S4U2Self me S4U2Proxy mā te whakamahi i a Samba, me te tukunga herenga rauemi (RBCD). Hei whakahaere i te RBCD, kua tāpirihia ngā whakahau iti 'add-principal' me 'del-principal' ki te whakahau "samba-tool delegation". Kāore anō kia tautokona te RBCD i roto i te KDC taunoa a Heimdal Kerberos.
  • Ko te ratonga DNS kua hangaia he kaha ki te whakarereke i te tauranga whatunga e whiwhi tono ana (hei tauira, ki te whakahaere i tetahi atu tūmau DNS i runga i te punaha ano e huri ana i etahi tono ki a Samba).
  • I roto i te waahanga CTDB, ko ia te kawenga mo te whakahaere i nga huinga huinga, kua whakahekehia nga whakaritenga mo te syntax o te kōnae ctdb.tunables. I te wa e hanga ana a Samba me nga whiringa "--me-tautoko-tautoko" me "--systemd-install-services", ka whakapumautia te whakaurunga o te ratonga systemd mo CTDB. Kua whakakorehia te tuhinga ctdbd_wrapper - kua whakarewahia te tukanga ctdbd mai i te ratonga systemd, mai i tetahi tuhinga init ranei.
  • Kua whakatinanahia te tautuhinga 'nt hash store = never', e aukati ana i te rokiroki o nga haki “tahanga” (kare he tote) o nga kupuhipa kaiwhakamahi Active Directory. I te putanga e whai ake nei, ka tautuhia te tautuhinga taunoa 'nt hash store' ki te "aunoa", ka tukuna te aratau "kore" mena kei te noho te tautuhinga 'ntlm auth = monokia'.
  • Kua tukuna he here mo te uru atu ki te API puna smbconf mai i te waehere Python.
  • Ka whakatinanahia e te kaupapa smbstatus te kaha ki te whakaputa korero i roto i te whakatakotoranga JSON (whakahohehia me te "-json" kōwhiringa).
  • Kei te tautokohia inaianei e te kaiwhakahaere rohe te rōpū haumarutanga Kaiwhakamahi Tiakina, i whakaurua mai i roto i Windows Server 2012 R2 ā, kāore e whakaaetia te whakamahi i ngā momo whakamunatanga ngoikore (kua monoa te tautoko mō te manatoko NTLM, ngā Kerberos TGT e hangai ana ki te RC4, te tukunga here me te kore here mō ngā kaiwhakamahi o te rōpū).
  • Ko te tautoko mo te toa kupuhipa a LanMan me te tikanga whakamotuhēhē kua whakakorehia (kaore he painga o te tautuhinga "lanman auth=ae" inaianei).

    Source: opennet.ru
Hokona te manaaki pono mo nga waahi me te tiaki DDoS, nga kaiwhakarato VPS VDS 🔥 Hokona he manaaki paetukutuku pono me te tiakitanga DDoS, ngā tūmau VPS VDS | ProHoster