ProHoster > Blog > warta internét > Samba 4.17.0 ngabebaskeun

Samba 4.17.0 ngabebaskeun

Pelepasan Samba 4.17.0 dibere, anu neraskeun pamekaran cabang Samba 4 kalayan palaksanaan pinuh ku kontroler domain sareng jasa Active Directory anu cocog sareng palaksanaan Windows 2008 sareng tiasa ngalayanan sadaya vérsi. Klién Windows anu dirojong ku Microsoft, kalebet Windows 11. Samba 4 mangrupikeun produk server multifungsi, anu ogé nyayogikeun palaksanaan server file, jasa citak, sareng server identitas (winbind).

Parobahan konci dina Samba 4.17:

  • Karya geus dipigawé pikeun ngaleungitkeun regressions dina kinerja server SMB sibuk nu mucunghul salaku hasil tina nambahkeun panyalindungan ngalawan vulnerabilities manipulasi symlink. Diantara optimasi anu dilaksanakeun, disebatkeun pikeun ngirangan sauran sistem nalika mariksa nami diréktori sareng henteu nganggo acara hudang nalika ngolah operasi saingan anu nyababkeun telat.
  • Kamampuhan pikeun ngawangun Samba tanpa dukungan pikeun protokol SMB1 di smbd parantos disayogikeun. Pikeun nganonaktipkeun SMB1, pilihan "--tanpa-smb1-server" dilaksanakeun dina skrip ngawangun konpigurasikeun (ngan ukur mangaruhan smbd; dukungan pikeun SMB1 disimpen dina perpustakaan klien).
  • Nalika nganggo MIT Kerberos 1.20, kamampuan pikeun ngalawan serangan Bronze Bit (CVE-2020-17049) dilaksanakeun ku cara mindahkeun inpormasi tambahan antara komponén KDC sareng KDB. Dina standar KDC basis Heimdal Kerberos, masalahna dibenerkeun dina 2021.
  • Nalika diwangun ku MIT Kerberos 1.20, kontroler domain basis Samba ayeuna ngadukung ekstensi Kerberos S4U2Self sareng S4U2Proxy, sareng ogé nambihan kamampuan pikeun Delegasi Konstrain Berbasis Sumber Daya (RBCD). Pikeun ngatur RBCD, subcommands 'add-principal' sareng 'del-principal' parantos ditambahkeun kana paréntah "samba-tool delegation". KDC basis Heimdal Kerberos standar teu acan ngarojong mode RBCD.
  • Ladenan DNS diwangun-di nyadiakeun kamampuhan pikeun ngarobah port jaringan nu narima requests (contona, ngajalankeun server DNS sejen dina sistem anu sarua nu alihan requests tangtu Samba).
  • Dina komponén CTDB, nu tanggung jawab operasi konfigurasi klaster, sarat pikeun sintaksis file ctdb.tunables geus ngurangan. Nalika ngawangun Samba kalayan pilihan "--with-cluster-support" sareng "--systemd-install-services", pamasangan jasa systemd pikeun CTDB dipastikeun. Skrip ctdbd_wrapper parantos dileungitkeun - prosés ctdbd ayeuna diluncurkeun langsung tina jasa systemd atanapi tina skrip init.
  • Setelan 'nt hash store = never' parantos dilaksanakeun, anu ngalarang panyimpen hashes "taranjang" (tanpa uyah) tina kecap akses pangguna Active Directory. Dina versi salajengna, setélan standar 'nt hash store' bakal disetel ka "otomatis", dimana mode "pernah" bakal diterapkeun upami setélan 'ntlm auth = ditumpurkeun' aya.
  • A beungkeutan geus diajukeun pikeun ngakses smbconf perpustakaan API tina kode Python.
  • Program smbstatus ngalaksanakeun kamampuan pikeun ngaluarkeun inpormasi dina format JSON (diaktipkeun sareng pilihan "-json").
  • Kontroler domain ngadukung grup kaamanan "Pamaké Dilindungan", anu muncul dina Windows Server 2012 R2 sareng henteu ngijinkeun pamakean jinis enkripsi anu lemah (pikeun pangguna dina grup, ngadukung auténtikasi NTLM, Kerberos TGTs dumasar kana RC4, konstrain sareng henteu terbatas. delegasi ditumpurkeun).
  • Rojongan pikeun toko sandi basis LanMan sareng metode auténtikasi parantos dileungitkeun (setélan "lanman auth = yes" ayeuna teu aya pangaruhna).

    sumber: opennet.ru

Tambahkeun komentar