ProHoster > blog > habari za mtandao > Samba 4.13.0 kutolewa

Samba 4.13.0 kutolewa

Iliyowasilishwa na kutolewa Samba 4.13.0, ambao waliendeleza maendeleo ya tawi Samba 4 na utekelezaji kamili wa kidhibiti cha kikoa na huduma ya Active Directory, inayoendana na utekelezaji wa Windows 2000 na yenye uwezo wa kuhudumia matoleo yote ya wateja wa Windows wanaoungwa mkono na Microsoft, ikiwa ni pamoja na Windows 10. Samba 4 ni bidhaa ya seva ya multifunctional ambayo pia hutoa utekelezaji wa seva ya faili, huduma ya kuchapisha na seva ya utambulisho (winbind).

Ufunguo mabadiliko katika Samba 4.13:

  • Ulinzi wa kuathiriwa umeongezwa ZeroLogon (CVE-2020-1472), позволяющей злоумышленнику получить права администратора в контроллере домена в системах, не использующих настройку «server schannel = yes».
  • Требования к минимальной версии Python повышены с Python 3.5 до Python 3.6. Возможность сборки файлового сервера с Python 2 пока сохранена (перед запуском ./configure’ и ‘make’ следует установить переменную окружения ‘PYTHON=python2’), но в следующей ветке она будет удалена и для сборки будет обязательным наличие Python 3.6.
  • Функциональность «wide links = yes», позволяющая администраторам файлового сервера создавать символические ссылки в область вне текущего SMB/CIFS-раздела, вынесена из smbd в отдельный модуль «vfs_widelinks». В настоящее время данный модуль автоматически загружается при наличии в настройках параметра «wide links = yes». В будущем планируется удалить поддержку «wide links = yes» из-за проблем с безопасностью, а пользователям samba настоятельно рекомендуется вместо «wide links = yes» перейти к применению монтирования внешних частей ФС при помощи «mount —bind».
  • Объявлена устаревшей поддержка классического режима контроллера домена. Пользователям NT4-подобных контроллеров доменов (‘classic’) следует перейти на использования контроллеров домена Samba Active Directory для возможности работы с современными Windows-клиентами.
  • Объявлены устаревшими небезопасные методы аутентификации, которые можно использовать только с протоколом SMBv1: «domain logons», «raw NTLMv2 auth», «client plaintext auth», «client NTLMv2 auth», «client lanman auth» и «client use spnego».
  • Из smb.conf удалена поддержка опции «ldap ssl ads». В следующем выпуске ожидается удаление опции «server schannel».

Chanzo: opennet.ru

Kuongeza maoni