Samba 4.17.0 విడుదల అందించబడింది, ఇది డొమైన్ కంట్రోలర్ యొక్క పూర్తి స్థాయి అమలుతో మరియు Windows 4 అమలుకు అనుకూలంగా ఉండే యాక్టివ్ డైరెక్టరీ సేవతో సాంబా 2008 శాఖ యొక్క అభివృద్ధిని కొనసాగిస్తుంది మరియు దీని యొక్క అన్ని వెర్షన్లను అందించగలదు. Windows 11తో సహా Microsoft మద్దతునిచ్చే Windows క్లయింట్లు. Samba 4 అనేది ఒక మల్టీఫంక్షనల్ సర్వర్ ఉత్పత్తి, ఇది ఫైల్ సర్వర్, ప్రింట్ సర్వీస్ మరియు ఐడెంటిటీ సర్వర్ (విన్బైండ్) అమలును కూడా అందిస్తుంది.
సాంబా 4.17లో కీలక మార్పులు:
- సిమ్లింక్ మానిప్యులేషన్ దుర్బలత్వాలకు వ్యతిరేకంగా రక్షణను జోడించడం వల్ల కనిపించిన బిజీ SMB సర్వర్ల పనితీరులో రిగ్రెషన్లను తొలగించడానికి పని జరిగింది. నిర్వహించిన ఆప్టిమైజేషన్లలో, డైరెక్టరీ పేరును తనిఖీ చేస్తున్నప్పుడు సిస్టమ్ కాల్లను తగ్గించడం మరియు ఆలస్యానికి దారితీసే పోటీ కార్యకలాపాలను ప్రాసెస్ చేసేటప్పుడు వేక్అప్ ఈవెంట్లను ఉపయోగించకపోవడం గురించి ప్రస్తావించబడింది.
- smbdలో SMB1 ప్రోటోకాల్కు మద్దతు లేకుండా Sambaని నిర్మించగల సామర్థ్యం అందించబడింది. SMB1ని నిలిపివేయడానికి, కాన్ఫిగర్ బిల్డ్ స్క్రిప్ట్లో “--without-smb1-server” ఎంపిక అమలు చేయబడుతుంది (smbdని మాత్రమే ప్రభావితం చేస్తుంది; SMB1కి మద్దతు క్లయింట్ లైబ్రరీలలో ఉంచబడుతుంది).
- MIT Kerberos 1.20ని ఉపయోగిస్తున్నప్పుడు, KDC మరియు KDB భాగాల మధ్య అదనపు సమాచారాన్ని బదిలీ చేయడం ద్వారా కాంస్య బిట్ దాడిని (CVE-2020-17049) ఎదుర్కోగల సామర్థ్యం అమలు చేయబడుతుంది. డిఫాల్ట్ Heimdal Kerberos-ఆధారిత KDCలో, సమస్య 2021లో పరిష్కరించబడింది.
- MIT Kerberos 1.20తో నిర్మించబడినప్పుడు, Samba-ఆధారిత డొమైన్ కంట్రోలర్ ఇప్పుడు Kerberos ఎక్స్టెన్షన్స్ S4U2Self మరియు S4U2Proxyకి మద్దతు ఇస్తుంది మరియు రిసోర్స్ బేస్డ్ కన్స్ట్రైన్డ్ డెలిగేషన్ (RBCD) సామర్థ్యాన్ని కూడా జోడిస్తుంది. RBCDని నిర్వహించడానికి, 'యాడ్-ప్రిన్సిపల్' మరియు 'డెల్-ప్రిన్సిపల్' సబ్కమాండ్లు "సాంబా-టూల్ డెలిగేషన్" కమాండ్కు జోడించబడ్డాయి. డిఫాల్ట్ Heimdal Kerberos-ఆధారిత KDC ఇంకా RBCD మోడ్కు మద్దతు ఇవ్వదు.
- అంతర్నిర్మిత DNS సేవ అభ్యర్థనలను స్వీకరించే నెట్వర్క్ పోర్ట్ను మార్చగల సామర్థ్యాన్ని అందిస్తుంది (ఉదాహరణకు, నిర్దిష్ట అభ్యర్థనలను Sambaకి దారి మళ్లించే అదే సిస్టమ్లో మరొక DNS సర్వర్ని అమలు చేయడానికి).
- క్లస్టర్ కాన్ఫిగరేషన్ల ఆపరేషన్కు బాధ్యత వహించే CTDB కాంపోనెంట్లో, ctdb.tunables ఫైల్ యొక్క సింటాక్స్ అవసరాలు తగ్గించబడ్డాయి. “--with-cluster-support” మరియు “--systemd-install-services” ఎంపికలతో Sambaని నిర్మిస్తున్నప్పుడు, CTDB కోసం systemd సేవ యొక్క ఇన్స్టాలేషన్ నిర్ధారించబడుతుంది. ctdbd_wrapper స్క్రిప్ట్ నిలిపివేయబడింది - ctdbd ప్రక్రియ ఇప్పుడు నేరుగా systemd సేవ నుండి లేదా init స్క్రిప్ట్ నుండి ప్రారంభించబడింది.
- 'nt hash store = never' సెట్టింగ్ అమలు చేయబడింది, ఇది యాక్టివ్ డైరెక్టరీ యూజర్ పాస్వర్డ్ల యొక్క “నేకెడ్” (ఉప్పు లేకుండా) హ్యాష్లను నిల్వ చేయడాన్ని నిషేధిస్తుంది. తదుపరి సంస్కరణలో, డిఫాల్ట్ 'nt హాష్ స్టోర్' సెట్టింగ్ "ఆటో"కి సెట్ చేయబడుతుంది, దీనిలో 'ntlm auth = disabled' సెట్టింగ్ ఉన్నట్లయితే "నెవర్" మోడ్ వర్తించబడుతుంది.
- పైథాన్ కోడ్ నుండి smbconf లైబ్రరీ APIని యాక్సెస్ చేయడానికి ఒక బైండింగ్ ప్రతిపాదించబడింది.
- smbstatus ప్రోగ్రామ్ JSON ఫార్మాట్లో సమాచారాన్ని అవుట్పుట్ చేసే సామర్థ్యాన్ని అమలు చేస్తుంది (“-json” ఎంపికతో ప్రారంభించబడింది).
- డొమైన్ కంట్రోలర్ “రక్షిత వినియోగదారులు” భద్రతా సమూహానికి మద్దతు ఇస్తుంది, ఇది Windows Server 2012 R2లో కనిపించింది మరియు బలహీనమైన ఎన్క్రిప్షన్ రకాలను ఉపయోగించడాన్ని అనుమతించదు (సమూహంలోని వినియోగదారులకు, NTLM ప్రమాణీకరణకు మద్దతు, RC4 ఆధారంగా Kerberos TGTలు, నిర్బంధించబడినవి మరియు అపరిమితమైనవి ప్రతినిధి బృందం నిలిపివేయబడింది).
- LanMan-ఆధారిత పాస్వర్డ్ స్టోర్ మరియు ప్రామాణీకరణ పద్ధతికి మద్దతు నిలిపివేయబడింది ("lanman auth=yes" సెట్టింగ్ ఇప్పుడు ప్రభావం చూపదు).
మూలం: opennet.ru