Түлхүүр
- Эмзэг байдлын хамгаалалтыг нэмсэн
ZeroLogon (CVE-2020-1472) нь халдагчид "серверийн суваг = тийм" тохиргоог ашигладаггүй систем дээрх домэйн хянагч дээр захиргааны эрх олж авах боломжийг олгодог. - Python хувилбарын хамгийн бага шаардлагыг Python 3.5-аас Python 3.6 болгон нэмэгдүүлсэн. Python 2-р файлын сервер бүтээх чадвар одоохондоо хадгалагдсаар байна (./configure' болон 'make'-г ажиллуулахын өмнө та 'PYTHON=python2' орчны хувьсагчийг тохируулах хэрэгтэй), гэхдээ дараагийн салбар дээр энэ нь устгагдах ба Python Барилга угсралтын ажилд 3.6 шаардлагатай.
- Файл серверийн администраторуудад одоогийн SMB/CIFS хуваалтаас гадуурх хэсэг рүү симбол холбоос үүсгэх боломжийг олгодог "өргөн холбоосууд = тийм" функцийг smbd-ээс тусдаа "vfs_widelinks" модуль руу шилжүүлсэн. Одоогоор тохиргоонд "өргөн холбоосууд = тийм" параметр байгаа бол энэ модулийг автоматаар ачаалдаг. Цаашид аюулгүй байдлын асуудлаас болж "өргөн холбоос = тийм"-ийн дэмжлэгийг хасахаар төлөвлөж байгаа бөгөөд самба хэрэглэгчид "өргөн холбоос = тийм"-ээс "mount --bind"-ийн гадна хэсгүүдийг холбоход шилжихийг зөвлөж байна. файлын систем.
- Сонгодог горимын домэйн хянагчийн дэмжлэгийг зогсоосон. NT4-тэй төстэй домэйн хянагч ('сонгодог') хэрэглэгчид орчин үеийн Windows клиентүүдтэй ажиллах боломжтой болохын тулд Samba Active Directory домэйн хянагч ашиглахад шилжих хэрэгтэй.
- Зөвхөн SMBv1 протоколд ашиглагдах хуучирсан, найдвартай биш баталгаажуулалтын аргууд: "домэйн нэвтрэлт", "түүхий NTLMv2 баталгаажуулалт", "клиентийн энгийн текст баталгаажуулалт", "клиент NTLMv2 auth", "client lanman auth" болон "client use spnego".
- "ldap ssl ads" сонголтын дэмжлэг smb.conf-ээс хасагдсан. Дараагийн хувилбарт "серверийн суваг" сонголтыг устгах төлөвтэй байна.
Эх сурвалж: opennet.ru