ProHoster > Blog > internetne novice > Izdaja Sambe 4.13.0

Izdaja Sambe 4.13.0

Predložil sprostitev Samba 4.13.0, ki je nadaljeval razvoj panoge Samba 4 s popolno implementacijo krmilnika domene in storitve Active Directory, združljiv z implementacijo sistema Windows 2000 in zmožen servisirati vse različice odjemalcev Windows, ki jih podpira Microsoft, vključno z Windows 10. Samba 4 je večnamenski strežniški izdelek, ki omogoča tudi implementacijo datotečni strežnik, storitev tiskanja in strežnik identitete (winbind).

Ključ Spremembe v Sambi 4.13:

  • Dodana zaščita pred ranljivostmi ZeroLogon (CVE-2020-1472) omogoča napadalcu, da pridobi skrbniške pravice na krmilniku domene v sistemih, ki ne uporabljajo nastavitve »server schannel = yes«.
  • Najmanjša zahteva za različico Python je bila povečana s Python 3.5 na Python 3.6. Možnost gradnje datotečnega strežnika s Pythonom 2 je zaenkrat ohranjena (preden zaženete ./configure' in 'make', morate nastaviti spremenljivko okolja 'PYTHON=python2'), vendar bo v naslednji veji odstranjena in Python 3.6 bo potreben za gradnjo.
  • Funkcionalnost »široke povezave = da«, ki skrbnikom datotečnih strežnikov omogoča ustvarjanje simboličnih povezav do območja zunaj trenutne particije SMB/CIFS, je bila premaknjena iz smbd v ločen modul »vfs_widelinks«. Trenutno se ta modul samodejno naloži, če je v nastavitvah prisoten parameter »wide links = yes«. V prihodnosti je načrtovana odstranitev podpore za "wide links = yes" zaradi varnostnih težav, uporabnike sambe pa močno spodbujamo, da preklopijo s "wide links = yes" na uporabo "mount --bind" za pripenjanje zunanjih delov datotečni sistem.
  • Podpora za krmilnik domene v klasičnem načinu je zastarela. Uporabniki domenskih krmilnikov, podobnih NT4 ('klasični'), naj preidejo na uporabo domenskih krmilnikov Samba Active Directory, da bodo lahko delali s sodobnimi odjemalci Windows.
  • Zastarele nevarne metode preverjanja pristnosti, ki jih je mogoče uporabljati samo s protokolom SMBv1: "domain logons", "raw NTLMv2 auth", "client plaintext auth", "client NTLMv2 auth", "client lanman auth" in "client use spnego".
  • Podpora za možnost »ldap ssl ads« je bila odstranjena iz smb.conf. Pričakuje se, da bo možnost "strežniškega kanala" odstranjena v naslednji izdaji.

Vir: opennet.ru

Dodaj komentar