ProHoster > blog > habari za mtandao > Samba 4.17.0 kutolewa

Samba 4.17.0 kutolewa

Kutolewa kwa Samba 4.17.0 kuliwasilishwa, ambayo iliendelea maendeleo ya tawi la Samba 4 na utekelezaji kamili wa kidhibiti cha kikoa na huduma ya Active Directory, inayoendana na utekelezaji wa Windows 2008 na yenye uwezo wa kuhudumia matoleo yote ya wateja wa Windows. inayoungwa mkono na Microsoft, ikiwa ni pamoja na Windows 11. Samba 4 ni multifunctional server bidhaa , ambayo pia hutoa utekelezaji wa seva ya faili, huduma ya uchapishaji, na seva ya utambulisho (winbind).

Mabadiliko muhimu katika Samba 4.17:

  • Kazi imefanywa ili kuondoa kurudi nyuma katika utendakazi wa seva zenye shughuli nyingi za SMB ambazo zilionekana kama matokeo ya kuongeza ulinzi dhidi ya udhaifu wa utumiaji wa ulinganifu. Miongoni mwa uboreshaji unaofanywa, inatajwa kupunguza simu za mfumo wakati wa kuangalia jina la saraka na kutotumia matukio ya kuamka wakati wa kuchakata shughuli zinazoshindana ambazo husababisha ucheleweshaji.
  • Uwezo wa kujenga Samba bila usaidizi wa itifaki ya SMB1 katika smbd umetolewa. Ili kuzima SMB1, chaguo la "--without-smb1-server" linatekelezwa katika hati ya usanidi (inaathiri smbd pekee; usaidizi wa SMB1 huhifadhiwa katika maktaba za mteja).
  • Wakati wa kutumia MIT Kerberos 1.20, uwezo wa kukabiliana na shambulio la Bronze Bit (CVE-2020-17049) unatekelezwa kwa kuhamisha maelezo ya ziada kati ya vipengele vya KDC na KDB. Katika KDC ya msingi ya Heimdal Kerberos, suala hilo lilirekebishwa mnamo 2021.
  • Inapojengwa na MIT Kerberos 1.20, kidhibiti cha kikoa kinachotegemea Samba sasa kinaauni viendelezi vya Kerberos S4U2Self na S4U2Proxy, na pia huongeza uwezo wa Uwakilishi Unaodhibitiwa na Rasilimali (RBCD). Ili kudhibiti RBCD, amri ndogo za 'add-principal' na 'del-principal' zimeongezwa kwa amri ya "samba-tool delegation". KDC chaguo-msingi ya Heimdal Kerberos bado haitumii modi ya RBCD.
  • Huduma ya DNS iliyojengwa hutoa uwezo wa kubadilisha bandari ya mtandao inayopokea maombi (kwa mfano, kuendesha seva nyingine ya DNS kwenye mfumo huo huo unaoelekeza maombi fulani kwa Samba).
  • Katika sehemu ya CTDB, ambayo inawajibika kwa uendeshaji wa usanidi wa makundi, mahitaji ya syntax ya faili ya ctdb.tunables yamepunguzwa. Wakati wa kujenga Samba na chaguo za "--with-cluster-support" na "--systemd-install-services", usakinishaji wa huduma ya mfumo kwa CTDB unahakikishwa. Hati ya ctdbd_wrapper imekomeshwa - mchakato wa ctdbd sasa umezinduliwa moja kwa moja kutoka kwa huduma ya mfumo au kutoka kwa hati ya init.
  • Mipangilio ya 'nt hash store = never' imetekelezwa, ambayo inakataza uhifadhi wa "uchi" (bila chumvi) ya manenosiri ya mtumiaji wa Saraka Inayotumika. Katika toleo linalofuata, mpangilio chaguomsingi wa 'nt hash store' utawekwa kuwa "otomatiki", ambapo modi ya "kamwe" itatumika ikiwa mpangilio wa 'ntlm auth = disabled' upo.
  • Kifungo kimependekezwa kwa kupata API ya maktaba ya smbconf kutoka kwa nambari ya Python.
  • Mpango wa smbstatus hutekeleza uwezo wa kutoa taarifa katika umbizo la JSON (umewezeshwa kwa chaguo la "-json").
  • Kidhibiti cha kikoa kinaauni kikundi cha usalama cha "Watumiaji Waliolindwa", ambacho kilionekana kwenye Windows Server 2012 R2 na hairuhusu matumizi ya aina dhaifu za usimbuaji (kwa watumiaji katika kikundi, usaidizi wa uthibitishaji wa NTLM, Kerberos TGTs kulingana na RC4, iliyozuiliwa na isiyozuiliwa. uwakilishi umezimwa).
  • Usaidizi wa hifadhi ya nenosiri inayotokana na LanMan na mbinu ya uthibitishaji imekomeshwa (mipangilio ya "lanman auth=yes" sasa haina athari).

    Chanzo: opennet.ru

Kuongeza maoni