پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > سامبا 4.17.0 کی ریلیز

سامبا 4.17.0 کی ریلیز

سامبا 4.17.0 کی ریلیز پیش کی گئی، جس نے ڈومین کنٹرولر اور ایکٹو ڈائریکٹری سروس کے مکمل نفاذ کے ساتھ سامبا 4 برانچ کی ترقی کو جاری رکھا، جو ونڈوز 2008 کے نفاذ کے ساتھ مطابقت رکھتا ہے اور ونڈوز کلائنٹس کے تمام ورژن کی خدمت کرنے کے قابل ہے۔ مائیکروسافٹ، بشمول ونڈوز 11۔ سامبا 4 ایک ملٹی فنکشنل سرور پروڈکٹ ہے، جو ایک فائل سرور، ایک پرنٹ سروس، اور ایک شناختی سرور (ون بائنڈ) کا نفاذ بھی فراہم کرتا ہے۔

سامبا 4.17 میں اہم تبدیلیاں:

  • مصروف SMB سرورز کی کارکردگی میں رجعت کو ختم کرنے کے لیے کام کیا گیا ہے جو کہ symlink ہیرا پھیری کے خطرات کے خلاف تحفظ شامل کرنے کے نتیجے میں ظاہر ہوئے ہیں۔ کی جانے والی اصلاحوں میں، ڈائرکٹری کا نام چیک کرتے وقت سسٹم کالز کو کم کرنے اور مسابقتی آپریشنز پر کارروائی کرتے وقت ویک اپ ایونٹس کا استعمال نہ کرنے کا ذکر کیا جاتا ہے جو تاخیر کا باعث بنتے ہیں۔
  • smbd میں SMB1 پروٹوکول کی مدد کے بغیر سامبا بنانے کی صلاحیت فراہم کی گئی ہے۔ SMB1 کو غیر فعال کرنے کے لیے، "--without-smb1-server" آپشن کو کنفیگر بلڈ اسکرپٹ میں لاگو کیا جاتا ہے (صرف smbd کو متاثر کرتا ہے؛ کلائنٹ لائبریریوں میں SMB1 کے لیے سپورٹ برقرار ہے)۔
  • MIT Kerberos 1.20 استعمال کرتے وقت، Bronze Bit Attack (CVE-2020-17049) کا مقابلہ کرنے کی صلاحیت کو KDC اور KDB اجزاء کے درمیان اضافی معلومات کی منتقلی کے ذریعے لاگو کیا جاتا ہے۔ ڈیفالٹ Heimdal Kerberos کی بنیاد پر KDC میں، مسئلہ 2021 میں طے کیا گیا تھا۔
  • جب MIT Kerberos 1.20 کے ساتھ بنایا گیا ہے، سامبا پر مبنی ڈومین کنٹرولر اب Kerberos ایکسٹینشن S4U2Self اور S4U2Proxy کو سپورٹ کرتا ہے، اور Resource Based Constrained Delegation (RBCD) کی صلاحیت بھی شامل کرتا ہے۔ RBCD کو منظم کرنے کے لیے، 'add-principal' اور 'del-principal' ذیلی کمانڈز کو "samba-tool delegation" کمانڈ میں شامل کیا گیا ہے۔ ڈیفالٹ Heimdal Kerberos-based KDC ابھی تک RBCD وضع کو سپورٹ نہیں کرتا ہے۔
  • بلٹ ان DNS سروس نیٹ ورک پورٹ کو تبدیل کرنے کی صلاحیت فراہم کرتی ہے جو درخواستیں وصول کرتی ہے (مثال کے طور پر، اسی سسٹم پر دوسرا DNS سرور چلانے کے لیے جو کچھ درخواستوں کو سامبا کو بھیجتا ہے)۔
  • CTDB جزو میں، جو کلسٹر کنفیگریشنز کے آپریشن کے لیے ذمہ دار ہے، ctdb.tunables فائل کے نحو کی ضروریات کو کم کر دیا گیا ہے۔ سامبا کو "--with-cluster-support" اور "--systemd-install-services" کے اختیارات کے ساتھ بناتے وقت، CTDB کے لیے systemd سروس کی تنصیب کو یقینی بنایا جاتا ہے۔ ctdbd_wrapper اسکرپٹ کو بند کردیا گیا ہے - ctdbd عمل اب براہ راست systemd سروس سے یا init اسکرپٹ سے شروع کیا گیا ہے۔
  • 'nt hash store = never' کی ترتیب کو لاگو کیا گیا ہے، جو ایکٹو ڈائریکٹری صارف کے پاس ورڈ کے "ننگے" (بغیر نمک کے) ہیشز کو ذخیرہ کرنے سے منع کرتا ہے۔ اگلے ورژن میں، ڈیفالٹ 'nt ہیش اسٹور' کی ترتیب کو "آٹو" پر سیٹ کیا جائے گا، جس میں 'ntlm auth = disabled' سیٹنگ موجود ہونے کی صورت میں "never" موڈ کا اطلاق ہوگا۔
  • Python کوڈ سے smbconf لائبریری API تک رسائی کے لیے بائنڈنگ تجویز کی گئی ہے۔
  • smbstatus پروگرام JSON فارمیٹ میں معلومات کو آؤٹ پٹ کرنے کی صلاحیت کو لاگو کرتا ہے ("-json" آپشن کے ساتھ فعال)۔
  • ڈومین کنٹرولر "محفوظ صارفین" سیکیورٹی گروپ کو سپورٹ کرتا ہے، جو ونڈوز سرور 2012 R2 میں ظاہر ہوا ہے اور کمزور خفیہ کاری کی قسموں کے استعمال کی اجازت نہیں دیتا ہے (گروپ میں صارفین کے لیے، NTLM تصدیق کے لیے تعاون، RC4 پر مبنی Kerberos TGTs، محدود اور غیر محدود وفد غیر فعال ہے)۔
  • لین مین پر مبنی پاس ورڈ اسٹور اور تصدیق کے طریقہ کار کے لیے سپورٹ بند کر دیا گیا ہے ("lanman auth=yes" ترتیب کا اب کوئی اثر نہیں ہے)۔

    ماخذ: opennet.ru

نیا تبصرہ شامل کریں