ProHoster > بلاګ > انټرنیټ خبرونه > سامبا 4.17.0 خوشې کول

سامبا 4.17.0 خوشې کول

د سامبا 4.17.0 ریلیز وړاندې شوی، کوم چې د ډومین کنټرولر او د فعال لارښود خدمت بشپړ پلي کولو سره د سامبا 4 څانګې پراختیا ته دوام ورکوي چې د وینډوز 2008 پلي کولو سره مطابقت لري او د ټولو نسخو خدمت کولو وړ دی. د وینډوز پیرودونکي د مایکروسافټ لخوا ملاتړ شوي، په شمول د وینډوز 11. سامبا 4 یو څو اړخیز سرور محصول دی، کوم چې د فایل سرور، چاپ خدمت، او پیژندنې سرور (winbind) پلي کول هم وړاندې کوي.

په سامبا 4.17 کې کلیدي بدلونونه:

  • د بوخت SMB سرورونو په فعالیت کې د ریګریشنونو له مینځه وړو لپاره کار ترسره شوی چې د سیملینک مینځلو زیانونو پروړاندې محافظت اضافه کولو په پایله کې څرګند شوی. د ترسره شوي اصلاحونو په مینځ کې ، د سیسټم تلیفونونو کمولو څخه یادونه شوې کله چې د لارښود نوم چیک کول او د وییک اپ پیښو نه کارول کله چې سیالي کونکي عملیات پروسس کوي چې د ځنډ لامل کیږي.
  • په smbd کې د SMB1 پروتوکول لپاره د ملاتړ پرته د سامبا جوړولو وړتیا چمتو شوې. د SMB1 غیر فعالولو لپاره، د "--without-smb1-server" اختیار د ترتیب جوړونې سکریپټ کې پلي کیږي (یوازې smbd اغیزه کوي؛ د SMB1 ملاتړ د مراجعینو په کتابتونونو کې ساتل کیږي).
  • کله چې د MIT Kerberos 1.20 کاروئ، د برونز بټ برید (CVE-2020-17049) سره د مقابلې وړتیا د KDC او KDB برخو ترمنځ د اضافي معلوماتو لیږدولو سره پلي کیږي. په ډیفالټ هیمډال کربروس میشته KDC کې ، مسله په 2021 کې حل شوې وه.
  • کله چې د MIT Kerberos 1.20 سره جوړ شوی، د سامبا میشته ډومین کنټرولر اوس د Kerberos توسیع S4U2Self او S4U2Proxy ملاتړ کوي، او همدارنګه د سرچینو پر بنسټ محدود شوي پلاوي (RBCD) وړتیا اضافه کوي. د RBCD اداره کولو لپاره، 'add-principal' او 'del-principal' فرعي کمانډونه د "samba-tool delegation" قوماندې کې اضافه شوي. ډیفالټ Heimdal Kerberos-based KDC لاهم د RBCD حالت ملاتړ نه کوي.
  • جوړ شوی DNS خدمت د شبکې پورټ بدلولو وړتیا چمتو کوي چې غوښتنې ترلاسه کوي (د مثال په توګه ، په ورته سیسټم کې د بل DNS سرور چلولو لپاره چې سمبا ته ځینې غوښتنې لیږل کیږي).
  • د CTDB برخې کې، کوم چې د کلستر ترتیبونو د عملیاتو مسولیت لري، د ctdb.tunables فایل د ترکیب لپاره اړتیاوې کمې شوي. کله چې د "--سره-کلستر-ملاتړ" او "--systemd-install-services" انتخابونو سره سمبا جوړول، د CTDB لپاره د سیسټمډ خدماتو نصب کول ډاډمن کیږي. د ctdbd_wrapper سکریپټ بند شوی دی - د ctdbd پروسه اوس مستقیم د سیسټمډ خدمت یا د init سکریپټ څخه پیل کیږي.
  • د 'nt hash store = never' ترتیب پلي شوی ، کوم چې د فعال لارښود کارونکي پاسورډونو د "ننګ" (بغیر مالګې) هشونو ذخیره کول منع کوي. په راتلونکې نسخه کې، د ډیفالټ 'nt hash store' ترتیب به "آتو" ته تنظیم شي، په کوم کې چې "هیڅکله" حالت به پلي شي که د 'ntlm auth = غیر فعال' ترتیب موجود وي.
  • د Python کوډ څخه د smbconf کتابتون API ته د لاسرسي لپاره یو پابند وړاندیز شوی.
  • د smbstatus برنامه د JSON فارمیټ کې د معلوماتو تولید کولو وړتیا پلي کوي (د "-json" اختیار سره فعال شوی).
  • د ډومین کنټرولر د "محفوظ کاروونکو" امنیتي ګروپ ملاتړ کوي، کوم چې په وینډوز سرور 2012 R2 کې ښکاره شوی او د کمزوري کوډ کولو ډولونو کارولو ته اجازه نه ورکوي (په ګروپ کې د کاروونکو لپاره، د NTLM تصدیق کولو لپاره ملاتړ، د RC4 پر بنسټ کربروس TGTs، محدود او غیر محدود پلاوی معیوب دی).
  • د LanMan-based پټنوم پلورنځي او د تصدیق کولو میتود لپاره ملاتړ بند شوی دی (د "lanman auth=yes" ترتیب اوس هیڅ اغیزه نلري).

    سرچینه: opennet.ru

Add a comment