ProHoster > Blog > internet haberleri > Samba 4.13.0 sürümü

Samba 4.13.0 sürümü

tanıtıldı serbest Samba 4.13.0, продолживший развитие ветки Samba 4 tam bir etki alanı denetleyicisi ve Active Directory hizmeti uygulamasıyla, Windows 2000 uygulamasıyla uyumlu ve Windows 10 dahil olmak üzere Microsoft tarafından desteklenen Windows istemcilerinin tüm sürümlerine hizmet verebilen Samba 4, aynı zamanda uygulanmasını da sağlayan çok işlevli bir sunucu ürünüdür. bir dosya sunucusu, yazdırma hizmeti ve kimlik sunucusu (winbind).

Anahtar değişiklikler Samba 4.13'de:

  • Добавлена защита от уязвимости SıfırOturum Açma (CVE-2020-1472), позволяющей злоумышленнику получить права администратора в контроллере домена в системах, не использующих настройку «server schannel = yes».
  • Требования к минимальной версии Python повышены с Python 3.5 до Python 3.6. Возможность сборки файлового сервера с Python 2 пока сохранена (перед запуском ./configure’ и ‘make’ следует установить переменную окружения ‘PYTHON=python2’), но в следующей ветке она будет удалена и для сборки будет обязательным наличие Python 3.6.
  • Функциональность «wide links = yes», позволяющая администраторам файлового сервера создавать символические ссылки в область вне текущего SMB/CIFS-раздела, вынесена из smbd в отдельный модуль «vfs_widelinks». В настоящее время данный модуль автоматически загружается при наличии в настройках параметра «wide links = yes». В будущем планируется удалить поддержку «wide links = yes» из-за проблем с безопасностью, а пользователям samba настоятельно рекомендуется вместо «wide links = yes» перейти к применению монтирования внешних частей ФС при помощи «mount —bind».
  • Объявлена устаревшей поддержка классического режима контроллера домена. Пользователям NT4-подобных контроллеров доменов (‘classic’) следует перейти на использования контроллеров домена Samba Active Directory для возможности работы с современными Windows-клиентами.
  • Объявлены устаревшими небезопасные методы аутентификации, которые можно использовать только с протоколом SMBv1: «domain logons», «raw NTLMv2 auth», «client plaintext auth», «client NTLMv2 auth», «client lanman auth» и «client use spnego».
  • Из smb.conf удалена поддержка опции «ldap ssl ads». В следующем выпуске ожидается удаление опции «server schannel».

Kaynak: opennet.ru

Yorum ekle