புரோஹோஸ்டர் > Блог > இணைய செய்தி > சம்பா 4.13.0 வெளியீடு

சம்பா 4.13.0 வெளியீடு

மூலம் சமர்ப்பிக்கப்பட்டது வெளியீடு சம்பா 4.13.0, கிளையின் வளர்ச்சியைத் தொடர்ந்தவர் சம்பா 4 ஒரு டொமைன் கன்ட்ரோலர் மற்றும் ஆக்டிவ் டைரக்டரி சேவையின் முழுச் செயலாக்கத்துடன், விண்டோஸ் 2000 செயல்படுத்துதலுடன் இணக்கமானது மற்றும் விண்டோஸ் 10 உட்பட மைக்ரோசாப்ட் ஆதரிக்கும் விண்டோஸ் கிளையன்ட்களின் அனைத்து பதிப்புகளுக்கும் சேவை செய்யும் திறன் கொண்டது. சம்பா 4 என்பது ஒரு மல்டிஃபங்க்ஸ்னல் சர்வர் தயாரிப்பாகும். ஒரு கோப்பு சேவையகம், அச்சு சேவை மற்றும் அடையாள சேவையகம் (winbind).

சாவி மாற்றங்கள் சம்பா 4.13 இல்:

  • பாதிப்பு பாதுகாப்பு சேர்க்கப்பட்டது ஜீரோலோகன் (CVE-2020-1472) "சர்வர் ஸ்கனல் = ஆம்" அமைப்பைப் பயன்படுத்தாத கணினிகளில் டொமைன் கன்ட்ரோலரில் நிர்வாக உரிமைகளைப் பெற தாக்குபவர் அனுமதிக்கிறது.
  • குறைந்தபட்ச பைதான் பதிப்பு தேவை பைதான் 3.5 இலிருந்து பைதான் 3.6 ஆக அதிகரிக்கப்பட்டுள்ளது. பைதான் 2 உடன் கோப்பு சேவையகத்தை உருவாக்கும் திறன் தற்போது தக்கவைக்கப்பட்டுள்ளது (./configure' மற்றும் 'make' ஐ இயக்குவதற்கு முன், 'PYTHON=python2' என்ற சூழல் மாறியை அமைக்க வேண்டும்), ஆனால் அடுத்த கிளையில் அது அகற்றப்பட்டு, Python கட்டுவதற்கு 3.6 தேவைப்படும்.
  • தற்போதைய SMB/CIFS பகிர்வுக்கு வெளியே உள்ள பகுதிக்கு குறியீட்டு இணைப்புகளை உருவாக்க கோப்பு சேவையக நிர்வாகிகளை அனுமதிக்கும் “பரந்த இணைப்புகள் = ஆம்” செயல்பாடு, smbd இலிருந்து தனி “vfs_widelinks” தொகுதிக்கு மாற்றப்பட்டுள்ளது. தற்போது, ​​"பரந்த இணைப்புகள் = ஆம்" அளவுரு அமைப்புகளில் இருந்தால், இந்த தொகுதி தானாகவே ஏற்றப்படும். எதிர்காலத்தில், பாதுகாப்புச் சிக்கல்கள் காரணமாக "பரந்த இணைப்புகள் = ஆம்" க்கான ஆதரவை அகற்ற திட்டமிடப்பட்டுள்ளது, மேலும் சம்பா பயனர்கள் "பரந்த இணைப்புகள் = ஆம்" என்பதிலிருந்து "mount --bind" ஐப் பயன்படுத்தி வெளிப்புற பாகங்களை ஏற்றுவதற்கு வலுவாக ஊக்குவிக்கப்படுகிறார்கள். கோப்பு முறைமை.
  • கிளாசிக் பயன்முறை டொமைன் கன்ட்ரோலர் ஆதரவு நிராகரிக்கப்பட்டது. NT4-போன்ற டொமைன் கன்ட்ரோலர்களின் ('கிளாசிக்') பயனர்கள் நவீன விண்டோஸ் கிளையன்ட்களுடன் வேலை செய்ய சம்பா ஆக்டிவ் டைரக்டரி டொமைன் கன்ட்ரோலர்களைப் பயன்படுத்த வேண்டும்.
  • SMBv1 நெறிமுறையுடன் மட்டுமே பயன்படுத்தக்கூடிய பாதுகாப்பற்ற அங்கீகார முறைகள் நிறுத்தப்பட்டன: "டொமைன் லாகான்கள்", "raw NTLMv2 auth", "client plaintext auth", "client NTLMv2 auth", "client lanman auth" மற்றும் "client use spnego".
  • "ldap ssl ads" விருப்பத்திற்கான ஆதரவு smb.conf இலிருந்து அகற்றப்பட்டது. "சர்வர் ஸ்கனல்" விருப்பம் அடுத்த வெளியீட்டில் அகற்றப்படும் என்று எதிர்பார்க்கப்படுகிறது.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்