🥇साम्बा ४.१८.० रिलिज

साम्बा 4.17.0 रिलिज प्रस्तुत गरिएको छ, जसले डोमेन नियन्त्रक र एक सक्रिय निर्देशिका सेवाको पूर्ण कार्यान्वयनको साथ साम्बा 4 शाखाको विकास जारी राख्छ जुन Windows 2008 को कार्यान्वयनसँग मिल्दो छ र यसको सबै संस्करणहरू सेवा गर्न सक्षम छ। Windows 11 सहित Microsoft द्वारा समर्थित Windows क्लाइन्टहरू। साम्बा 4 एक बहुकार्यात्मक सर्भर उत्पादन हो, जसले फाइल सर्भर, प्रिन्ट सेवा, र पहिचान सर्भर (winbind) को कार्यान्वयन पनि प्रदान गर्दछ।

साम्बा ४.१८ मा मुख्य परिवर्तनहरू:

सिमलिङ्क हेरफेर कमजोरीहरू विरुद्ध सुरक्षा थप्ने परिणामको रूपमा देखा परेको व्यस्त SMB सर्भरहरूको प्रदर्शनमा प्रतिगमनहरू हटाउन काम गरिएको छ। अप्टिमाइजेसनहरू मध्ये, डाइरेक्टरी नाम जाँच गर्दा प्रणाली कलहरू घटाउने र ढिलाइ हुने प्रतिस्पर्धात्मक कार्यहरू प्रशोधन गर्दा वेकअप घटनाहरू प्रयोग नगर्ने उल्लेख गरिएको छ।
smbd मा SMB1 प्रोटोकलको लागि समर्थन बिना साम्बा निर्माण गर्ने क्षमता प्रदान गरिएको छ। SMB1 असक्षम गर्न, "--without-smb1-server" विकल्प कन्फिगर बिल्ड स्क्रिप्टमा लागू गरिएको छ (smbd लाई मात्र असर गर्छ; ग्राहक पुस्तकालयहरूमा SMB1 को लागि समर्थन राखिएको छ)।
MIT Kerberos 1.20 प्रयोग गर्दा, कांस्य बिट आक्रमण (CVE-2020-17049) काउन्टर गर्ने क्षमता KDC र KDB कम्पोनेन्टहरू बीच थप जानकारी हस्तान्तरण गरेर लागू गरिन्छ। पूर्वनिर्धारित Heimdal Kerberos आधारित KDC मा, मुद्दा 2021 मा फिक्स गरिएको थियो।
जब MIT Kerberos 1.20 सँग बनाइन्छ, साम्बा-आधारित डोमेन नियन्त्रकले अब Kerberos विस्तार S4U2Self र S4U2Proxy लाई समर्थन गर्दछ, र रिसोर्स बेस्ड कन्स्ट्रेन्ड डेलिगेशन (RBCD) को लागि क्षमता पनि थप्छ। RBCD व्यवस्थापन गर्न, 'add-principal' र 'del-principal' उपकमाण्डहरू "samba-tool delegation" आदेशमा थपिएका छन्। पूर्वनिर्धारित Heimdal Kerberos-आधारित KDC ले अझै RBCD मोडलाई समर्थन गर्दैन।
बिल्ट-इन DNS सेवाले अनुरोधहरू प्राप्त गर्ने नेटवर्क पोर्ट परिवर्तन गर्ने क्षमता प्रदान गर्दछ (उदाहरणका लागि, साम्बामा निश्चित अनुरोधहरू रिडिरेक्ट गर्ने एउटै प्रणालीमा अर्को DNS सर्भर चलाउन)।
CTDB कम्पोनेन्टमा, जुन क्लस्टर कन्फिगरेसनहरूको सञ्चालनको लागि जिम्मेवार छ, ctdb.tunables फाइलको सिन्ट्याक्सका लागि आवश्यकताहरू घटाइएको छ। साम्बा निर्माण गर्दा "--with-cluster-support" र "--systemd-install-services" विकल्पहरू, CTDB को लागि systemd सेवाको स्थापना सुनिश्चित गरिन्छ। ctdbd_wrapper स्क्रिप्ट बन्द गरिएको छ - ctdbd प्रक्रिया अब सिधै systemd सेवा वा init स्क्रिप्टबाट सुरु गरिएको छ।
'nt hash store = never' सेटिङ लागू गरिएको छ, जसले सक्रिय निर्देशिका प्रयोगकर्ता पासवर्डहरूको "नग्न" (नून बिना) ह्यासहरू भण्डारण गर्न निषेध गर्दछ। अर्को संस्करणमा, पूर्वनिर्धारित 'nt ह्यास स्टोर' सेटिङलाई "स्वत:" मा सेट गरिनेछ, जसमा 'ntlm auth = अक्षम' सेटिङ अवस्थित छ भने "कहिल्यै होइन" मोड लागू हुनेछ।
पाइथन कोडबाट smbconf लाइब्रेरी API पहुँच गर्नको लागि बाध्यकारी प्रस्ताव गरिएको छ।
smbstatus कार्यक्रमले JSON ढाँचामा जानकारी आउटपुट गर्ने क्षमता लागू गर्दछ ("-json" विकल्पसँग सक्षम गरिएको)।
डोमेन नियन्त्रकले "संरक्षित प्रयोगकर्ताहरू" सुरक्षा समूहलाई समर्थन गर्दछ, जुन Windows Server 2012 R2 मा देखा पर्‍यो र कमजोर इन्क्रिप्सन प्रकारहरूको प्रयोगलाई अनुमति दिँदैन (समूहमा प्रयोगकर्ताहरूका लागि, NTLM प्रमाणीकरणका लागि समर्थन, RC4 मा आधारित Kerberos TGTs, सीमित र अनियन्त्रित। प्रतिनिधिमण्डल अक्षम छ)।
LanMan-आधारित पासवर्ड स्टोर र प्रमाणीकरण विधिको लागि समर्थन बन्द गरिएको छ ("lanman auth=yes" सेटिङ अब कुनै प्रभाव छैन)।

स्रोत: opennet.ru

साम्बा 4.17.0 रिलीज

एक टिप्पणी थप्न Отменить ответ