Prohoster > Blog > tin tức mạng > Bản phát hành Samba 4.13.0

Bản phát hành Samba 4.13.0

giới thiệu giải phóng Samba 4.13.0, người tiếp tục phát triển chi nhánh Samba 4 với việc triển khai đầy đủ bộ điều khiển miền và dịch vụ Active Directory, tương thích với việc triển khai Windows 2000 và có khả năng phục vụ tất cả các phiên bản máy khách Windows được Microsoft hỗ trợ, bao gồm cả Windows 10. Samba 4 là một sản phẩm máy chủ đa chức năng cũng cung cấp khả năng triển khai một máy chủ tập tin, dịch vụ in và máy chủ nhận dạng (winbind).

Chìa khóa thay đổi trong Samba 4.13:

  • Đã thêm tính năng bảo vệ lỗ hổng KhôngĐăng nhập (CVE-2020-1472) cho phép kẻ tấn công giành được quyền quản trị trên bộ điều khiển miền trên các hệ thống không sử dụng cài đặt "máy chủ schannel = có".
  • Yêu cầu phiên bản Python tối thiểu đã được tăng từ Python 3.5 lên Python 3.6. Khả năng xây dựng máy chủ tệp bằng Python 2 hiện vẫn được giữ lại (trước khi chạy ./configure' và 'make' bạn nên đặt biến môi trường 'PYTHON=python2'), nhưng ở nhánh tiếp theo, nó sẽ bị xóa và Python 3.6 sẽ được yêu cầu cho bản dựng.
  • Chức năng “liên kết rộng = có”, cho phép quản trị viên máy chủ tệp tạo liên kết tượng trưng đến một khu vực bên ngoài phân vùng SMB/CIFS hiện tại, đã được chuyển từ smbd sang mô-đun “vfs_widelinks” riêng biệt. Hiện tại, mô-đun này được tải tự động nếu có tham số “liên kết rộng = có” trong cài đặt. Trong tương lai, dự kiến ​​sẽ loại bỏ hỗ trợ cho "liên kết rộng = có" do vấn đề bảo mật và người dùng samba được khuyến khích chuyển từ "liên kết rộng = có" sang sử dụng "mount --bind" để gắn kết các bộ phận bên ngoài của hệ thống tập tin.
  • Hỗ trợ bộ điều khiển miền chế độ cổ điển không được dùng nữa. Người dùng các bộ điều khiển miền giống NT4 (“cổ điển”) nên chuyển sang sử dụng bộ điều khiển miền Samba Active Directory để có thể làm việc với các máy khách Windows hiện đại.
  • Các phương thức xác thực không an toàn không được dùng nữa chỉ có thể được sử dụng với giao thức SMBv1: "đăng nhập tên miền", "raw NTLMv2 auth", "client plaintext auth", "client NTLMv2 auth", "client lanman auth" và "client use spnego".
  • Hỗ trợ cho tùy chọn “ldap ssl ads” đã bị xóa khỏi smb.conf. Tùy chọn "server schannel" dự kiến ​​sẽ bị xóa trong phiên bản tiếp theo.

Nguồn: opennet.ru

Thêm một lời nhận xét