ProHoster > Блог > интернет мэдээ > Samba 4.17.0 хувилбар

Samba 4.17.0 хувилбар

Samba 4.17.0 хувилбар гарсан бөгөөд энэ нь Samba 4 салбарын хөгжүүлэлтийг домэйн хянагч болон уг хэрэгжилттэй нийцтэй Active Directory үйлчилгээг бүрэн хэрэгжүүлж үргэлжлүүлж байна. Windows 2008 он бөгөөд Microsoft-ын бүх дэмжигдсэн хувилбаруудыг ажиллуулах чадвартай Windows-үйлчлүүлэгчид, түүний дотор Windows 11. Samba 4 нь файлын сервер, хэвлэх үйлчилгээ, баталгаажуулах сервер (winbind) зэрэг үйлчилгээ үзүүлдэг олон үйлдэлт серверийн бүтээгдэхүүн юм.

Samba 4.17 дээрх гол өөрчлөлтүүд:

  • Symlink manipulation-ийн эмзэг байдлаас хамгаалалт нэмсний үр дүнд гарч ирсэн завгүй SMB серверүүдийн гүйцэтгэлийн регрессийг арилгах ажил хийгдсэн. Гүйцэтгэсэн оновчлолын дунд лавлах нэрийг шалгахдаа системийн дуудлагыг багасгах, саатал гарахад хүргэдэг өрсөлдөгч үйлдлүүдийг боловсруулахдаа сэрээх үйл явдлуудыг ашиглахгүй байхыг дурьдаж болно.
  • smbd дахь SMB1 протоколыг дэмжихгүйгээр Samba-г бүтээх боломжийг олгосон. SMB1-г идэвхгүй болгохын тулд "--without-smb1-server" сонголтыг тохируулах скриптэд хэрэгжүүлсэн (зөвхөн smbd-д нөлөөлдөг; SMB1-ийн дэмжлэг нь үйлчлүүлэгчийн номын санд хадгалагддаг).
  • MIT Kerberos 1.20-г ашиглах үед хүрэл битийн халдлагыг (CVE-2020-17049) эсэргүүцэх чадварыг KDC болон KDB бүрэлдэхүүн хэсгүүдийн хооронд нэмэлт мэдээлэл дамжуулах замаар хэрэгжүүлдэг. Анхдагч Heimdal Kerberos-д суурилсан KDC-д асуудлыг 2021 онд зассан.
  • Хянагч дээр MIT Kerberos 1.20 ашиглан бүтээх үед домэйн S4U2Self болон S4U2Proxy Kerberos өргөтгөлүүдийн дэмжлэгийг Samba, мөн нөөцөд суурилсан хязгаарлагдмал төлөөлөгч (RBCD) ашиглан хэрэгжүүлсэн. RBCD-г удирдахын тулд "samba-tool төлөөлөгч" команд руу 'add-principal' болон 'del-principal' дэд командуудыг нэмсэн. RBCD нь анхдагч Heimdal Kerberos дээр суурилсан KDC-д хараахан дэмжигдээгүй байна.
  • Суурилуулсан DNS үйлчилгээ нь хүсэлт хүлээн авдаг сүлжээний портыг өөрчлөх боломжийг олгодог (жишээлбэл, тодорхой хүсэлтийг Samba руу дахин чиглүүлдэг ижил систем дээр өөр DNS сервер ажиллуулах).
  • Кластерийн тохиргооны ажиллагааг хариуцдаг CTDB бүрэлдэхүүн хэсэгт ctdb.tunables файлын синтаксийн шаардлагыг багасгасан. Samba-г “--with-cluster-support” болон “--systemd-install-services” сонголтоор бүтээх үед CTDB-д зориулсан systemd үйлчилгээг суурилуулсан байх болно. ctdbd_wrapper скриптийг зогсоосон - ctdbd процессыг одоо systemd үйлчилгээ эсвэл init скриптээс шууд эхлүүлсэн.
  • Active Directory хэрэглэгчийн нууц үгийн "нүцгэн" (давсгүй) хэшийг хадгалахыг хориглосон 'nt hash store = never' тохиргоог хэрэгжүүлсэн. Дараагийн хувилбарт анхдагч 'nt hash store' тохиргоог "auto" болгож тохируулах бөгөөд хэрэв "ntlm auth = disabled" тохиргоо байгаа бол "хэзээ ч" горим хэрэгжинэ.
  • Python кодоос smbconf номын сангийн API-д хандах холболтыг санал болгосон.
  • Smbstatus програм нь мэдээллийг JSON форматаар гаргах чадварыг хэрэгжүүлдэг ("-json" сонголтоор идэвхжүүлсэн).
  • Домэйн хянагч нь одоо 2001 онд нэвтрүүлсэн Protected Хэрэглэгчдийн аюулгүй байдлын бүлгийг дэмждэг болсон. Windows Server 2012 R2 мөн сул шифрлэлтийн төрлүүдийг ашиглахыг зөвшөөрдөггүй (NTLM баталгаажуулалтыг дэмжих, RC4 дээр суурилсан Kerberos TGT, бүлгийн хэрэглэгчдэд хязгаарлагдмал болон хязгаарлалтгүй төлөөллийг идэвхгүй болгосон).
  • LanMan-д суурилсан нууц үг хадгалах болон баталгаажуулах аргын дэмжлэгийг зогсоосон ("lanman auth=yes" тохиргоо одоо ямар ч нөлөө үзүүлэхгүй).

    Эх сурвалж: opennet.ru
DDoS хамгаалалт, VPS VDS сервер бүхий сайтуудад найдвартай хостинг худалдаж аваарай 🔥 DDoS хамгаалалттай, VPS VDS сервертэй найдвартай вэбсайт хостинг худалдаж аваарай | ProHoster