🥇सांबा ४.१८.० रिलीज

सांबा 4.17.0 रिलीझ सादर केले आहे, जे डोमेन कंट्रोलरच्या पूर्ण अंमलबजावणीसह आणि विंडोज 4 च्या अंमलबजावणीशी सुसंगत असलेली सक्रिय निर्देशिका सेवेसह सांबा 2008 शाखेचा विकास सुरू ठेवते आणि सर्व आवृत्त्या प्रदान करण्यास सक्षम आहे. Windows 11 सह Microsoft द्वारे समर्थित Windows क्लायंट. Samba 4 हे एक मल्टीफंक्शनल सर्व्हर उत्पादन आहे, जे फाइल सर्व्हर, प्रिंट सर्व्हिस आणि आयडेंटिटी सर्व्हर (winbind) ची अंमलबजावणी देखील प्रदान करते.

सांबा ४.१८ मधील महत्त्वाचे बदल:

सिमलिंक मॅनिपुलेशन असुरक्षा विरूद्ध संरक्षण जोडण्याच्या परिणामी दिसलेल्या व्यस्त SMB सर्व्हरच्या कार्यप्रदर्शनातील प्रतिगमन दूर करण्यासाठी कार्य केले गेले आहे. केलेल्या ऑप्टिमायझेशन्समध्ये, निर्देशिकेचे नाव तपासताना सिस्टम कॉल कमी करणे आणि विलंब होऊ शकणार्‍या प्रतिस्पर्धी ऑपरेशन्सवर प्रक्रिया करताना वेकअप इव्हेंट्स न वापरण्याचा उल्लेख आहे.
smbd मध्ये SMB1 प्रोटोकॉलसाठी समर्थनाशिवाय सांबा तयार करण्याची क्षमता प्रदान केली आहे. SMB1 अक्षम करण्यासाठी, कॉन्फिगर बिल्ड स्क्रिप्टमध्ये “--without-smb1-server” पर्याय लागू केला जातो (केवळ smbd प्रभावित करते; SMB1 साठी समर्थन क्लायंट लायब्ररीमध्ये कायम ठेवले जाते).
MIT Kerberos 1.20 वापरताना, KDC आणि KDB घटकांमधील अतिरिक्त माहिती हस्तांतरित करून कांस्य बिट हल्ल्याचा (CVE-2020-17049) प्रतिकार करण्याची क्षमता लागू केली जाते. डीफॉल्ट Heimdal Kerberos-आधारित KDC मध्ये, 2021 मध्ये समस्येचे निराकरण करण्यात आले.
MIT Kerberos 1.20 सह तयार केल्यावर, सांबा-आधारित डोमेन कंट्रोलर आता Kerberos विस्तार S4U2Self आणि S4U2Proxy ला सपोर्ट करतो आणि रिसोर्स बेस्ड कंस्ट्रेन्ड डेलिगेशन (RBCD) साठी क्षमता देखील जोडतो. RBCD व्यवस्थापित करण्यासाठी, 'add-principal' आणि 'del-principal' उपकमांड "samba-tool delegation" कमांडमध्ये जोडले गेले आहेत. डीफॉल्ट Heimdal Kerberos-आधारित KDC अद्याप RBCD मोडला समर्थन देत नाही.
अंगभूत DNS सेवा विनंत्या प्राप्त करणार्‍या नेटवर्क पोर्टमध्ये बदल करण्याची क्षमता प्रदान करते (उदाहरणार्थ, त्याच प्रणालीवर दुसरा DNS सर्व्हर चालवणे जे विशिष्ट विनंत्या सांबाकडे पुनर्निर्देशित करते).
CTDB घटकामध्ये, जे क्लस्टर कॉन्फिगरेशनच्या ऑपरेशनसाठी जबाबदार आहे, ctdb.tunables फाइलच्या सिंटॅक्सची आवश्यकता कमी केली गेली आहे. "--सह-क्लस्टर-समर्थन" आणि "--systemd-install-services" पर्यायांसह सांबा तयार करताना, CTDB साठी systemd सेवा स्थापित करणे सुनिश्चित केले जाते. ctdbd_wrapper स्क्रिप्ट बंद करण्यात आली आहे - ctdbd प्रक्रिया आता थेट systemd सर्व्हिस किंवा init स्क्रिप्टमधून सुरू केली जाते.
'nt hash store = never' सेटिंग लागू केली गेली आहे, जी सक्रिय निर्देशिका वापरकर्ता संकेतशब्दांच्या “नग्न” (मीठ नसलेल्या) हॅशच्या संचयनास प्रतिबंधित करते. पुढील आवृत्तीमध्ये, डीफॉल्ट 'nt हॅश स्टोअर' सेटिंग "ऑटो" वर सेट केली जाईल, ज्यामध्ये 'ntlm auth = disabled' सेटिंग असल्यास "कधीही नाही" मोड लागू केला जाईल.
पायथन कोडवरून smbconf लायब्ररी API मध्ये प्रवेश करण्यासाठी एक बंधन प्रस्तावित केले आहे.
smbstatus प्रोग्राम JSON फॉरमॅटमध्ये माहिती आउटपुट करण्याची क्षमता लागू करतो (“-json” पर्यायासह सक्षम).
डोमेन कंट्रोलर "संरक्षित वापरकर्ते" सुरक्षा गटास समर्थन देतो, जो Windows Server 2012 R2 मध्ये दिसला आणि कमकुवत एन्क्रिप्शन प्रकार वापरण्यास परवानगी देत नाही (गटातील वापरकर्त्यांसाठी, NTLM प्रमाणीकरणासाठी समर्थन, RC4 वर आधारित Kerberos TGTs, प्रतिबंधित आणि अनियंत्रित प्रतिनिधी मंडळ अक्षम आहे).
LanMan-आधारित पासवर्ड स्टोअर आणि प्रमाणीकरण पद्धतीसाठी समर्थन बंद करण्यात आले आहे ("lanman auth=yes" सेटिंगचा आता कोणताही प्रभाव नाही).

स्त्रोत: opennet.ru

सांबा ४.१८.० रिलीझ

एक टिप्पणी जोडा Отменить ответ