ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > සම්බා 4.17.0 නිකුතුව

සම්බා 4.17.0 නිකුතුව

Samba 4.17.0 නිකුතුව ඉදිරිපත් කර ඇති අතර, එය Windows 4 ක්‍රියාත්මක කිරීම සමඟ අනුකූල වන සහ සියලුම අනුවාදවලට සේවය කිරීමට හැකි වන පරිදි වසම් පාලකයක් සහ Active Directory සේවාවක් සම්පූර්ණයෙන් ක්‍රියාත්මක කරමින් Samba 2008 ශාඛාවේ සංවර්ධනය දිගටම කරගෙන යයි. Windows 11 ඇතුළුව Microsoft විසින් සහාය දක්වන Windows සේවාලාභීන්. Samba 4 යනු බහුකාර්ය සේවාදායක නිෂ්පාදනයක් වන අතර, එය ගොනු සේවාදායකය, මුද්‍රණ සේවාව සහ අනන්‍යතා සේවාදායකය (winbind) ක්‍රියාත්මක කිරීමක් ද සපයයි.

Samba 4.17 හි ප්රධාන වෙනස්කම්:

  • symlink හැසිරවීමේ දුර්වලතා වලට එරෙහිව ආරක්ෂාව එකතු කිරීමේ ප්‍රතිඵලයක් ලෙස දිස් වූ කාර්යබහුල SMB සේවාදායකයන්ගේ ක්‍රියාකාරීත්වයේ ප්‍රතිගාමීතා ඉවත් කිරීමට කටයුතු කර ඇත. සිදු කරන ලද ප්‍රශස්තකරණයන් අතර, නාමාවලියේ නම පරීක්ෂා කිරීමේදී පද්ධති ඇමතුම් අඩු කිරීම සහ ප්‍රමාද වීමට තුඩු දෙන තරඟකාරී මෙහෙයුම් සැකසීමේදී අවදි කිරීමේ සිදුවීම් භාවිතා නොකිරීම පිළිබඳව සඳහන් වේ.
  • smbd හි SMB1 ප්‍රොටෝකෝලය සඳහා සහය නොමැතිව Samba ගොඩනැගීමේ හැකියාව ලබා දී ඇත. SMB1 අක්‍රිය කිරීමට, “--without-smb1-server” විකල්පය වින්‍යාස ගොඩනැගීමේ ස්ක්‍රිප්ට් තුළ ක්‍රියාත්මක වේ (බලපෑවේ smbd පමණි; SMB1 සඳහා සහය සේවාදායක පුස්තකාලවල රඳවා ඇත).
  • MIT Kerberos 1.20 භාවිතා කරන විට, Bronze Bit ප්‍රහාරයට (CVE-2020-17049) ප්‍රතිරෝධය දැක්වීමේ හැකියාව KDC සහ KDB සංරචක අතර අමතර තොරතුරු මාරු කිරීමෙන් ක්‍රියාත්මක වේ. පෙරනිමි Heimdal Kerberos මත පදනම් වූ KDC හි, ගැටළුව 2021 දී විසඳා ඇත.
  • MIT Kerberos 1.20 සමඟ ගොඩනඟන විට, Samba-පාදක වසම් පාලකය දැන් Kerberos දිගු S4U2Self සහ S4U2Proxy සඳහා සහය දක්වයි, සහ සම්පත් පදනම් කරගත් සීමා සහිත නියෝජිත (RBCD) සඳහා හැකියාවද එක් කරයි. RBCD කළමනාකරණය කිරීම සඳහා, 'add-principal' සහ 'del-principal' උප විධාන "samba-tool delegation" විධානයට එකතු කර ඇත. පෙරනිමි Heimdal Kerberos මත පදනම් වූ KDC තවමත් RBCD මාදිලියට සහය නොදක්වයි.
  • ගොඩනඟන ලද DNS සේවාව මඟින් ඉල්ලීම් ලැබෙන ජාල වරාය වෙනස් කිරීමේ හැකියාව ලබා දේ (උදාහරණයක් ලෙස, Samba වෙත ඇතැම් ඉල්ලීම් යළි හරවා යවන එම පද්ධතියේම වෙනත් DNS සේවාදායකයක් ක්‍රියාත්මක කිරීමට).
  • පොකුරු වින්‍යාසයන් ක්‍රියාත්මක කිරීම සඳහා වගකිව යුතු CTDB සංරචකය තුළ, ctdb.tunables ගොනුවේ වාක්‍ය ඛණ්ඩය සඳහා අවශ්‍යතා අඩු කර ඇත. "--සමූහ-සහාය" සහ "--systemd-install-services" විකල්පයන් සමඟ Samba ගොඩනඟන විට, CTDB සඳහා systemd සේවාව ස්ථාපනය කිරීම සහතික කෙරේ. ctdbd_wrapper ස්ක්‍රිප්ට් එක නතර කර ඇත - ctdbd ක්‍රියාවලිය දැන් කෙලින්ම systemd සේවාවෙන් හෝ init ස්ක්‍රිප්ට් එකකින් දියත් කර ඇත.
  • Active Directory පරිශීලක මුරපදවල "නිරුවත්" (ලුණු රහිත) හෑෂ් ගබඩා කිරීම තහනම් කරන 'nt hash store = never' සැකසීම ක්‍රියාත්මක කර ඇත. මීළඟ අනුවාදයේ, පෙරනිමි 'nt hash store' සැකසුම "auto" ලෙස සකසනු ඇත, එහි 'ntlm auth = disabled' සැකසුම තිබේ නම්, "කවදාවත්" මාදිලිය යෙදේ.
  • පයිතන් කේතයෙන් smbconf පුස්තකාල API වෙත ප්‍රවේශ වීම සඳහා බැඳීමක් යෝජනා කර ඇත.
  • smbstatus වැඩසටහන JSON ආකෘතියෙන් තොරතුරු ප්‍රතිදානය කිරීමේ හැකියාව ක්‍රියාත්මක කරයි (“-json” විකල්පය සමඟ සක්‍රීය කර ඇත).
  • වසම් පාලකය Windows Server 2012 R2 හි දර්ශනය වූ "ආරක්ෂිත පරිශීලකයින්" ආරක්ෂක කණ්ඩායමට සහය දක්වයි සහ දුර්වල සංකේතාංකන වර්ග භාවිතා කිරීමට ඉඩ නොදේ (කණ්ඩායමේ සිටින පරිශීලකයින් සඳහා, NTLM සත්‍යාපනය සඳහා සහය, RC4 මත පදනම් වූ Kerberos TGTs, සීමා සහිත සහ සීමා රහිත නියෝජිත කණ්ඩායම අබල කර ඇත).
  • LanMan මත පදනම් වූ මුරපද ගබඩාව සහ සත්‍යාපන ක්‍රමය සඳහා සහය නවත්වා ඇත ("lanman auth=yes" සැකසුම දැන් බලපෑමක් නැත).

    මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න