Prohoster > Blog > tin tức mạng > Bản phát hành Samba 4.13.0

Bản phát hành Samba 4.13.0

giới thiệu giải phóng Samba 4.13.0, người tiếp tục phát triển chi nhánh Samba 4 với việc triển khai đầy đủ bộ điều khiển miền và dịch vụ Active Directory, tương thích với việc triển khai Windows 2000 và có khả năng phục vụ tất cả các phiên bản máy khách Windows được Microsoft hỗ trợ, bao gồm cả Windows 10. Samba 4 là một sản phẩm máy chủ đa chức năng cũng cung cấp khả năng triển khai một máy chủ tập tin, dịch vụ in và máy chủ nhận dạng (winbind).

Chìa khóa thay đổi trong Samba 4.13:

  • Đã thêm tính năng bảo vệ lỗ hổng KhôngĐăng nhập (CVE-2020-1472), позволяющей злоумышленнику получить права администратора в контроллере домена в системах, не использующих настройку «server schannel = yes».
  • Требования к минимальной версии Python повышены с Python 3.5 до Python 3.6. Возможность сборки файлового сервера с Python 2 пока сохранена (перед запуском ./configure’ и ‘make’ следует установить переменную окружения ‘PYTHON=python2’), но в следующей ветке она будет удалена и для сборки будет обязательным наличие Python 3.6.
  • Функциональность «wide links = yes», позволяющая администраторам файлового сервера создавать символические ссылки в область вне текущего SMB/CIFS-раздела, вынесена из smbd в отдельный модуль «vfs_widelinks». В настоящее время данный модуль автоматически загружается при наличии в настройках параметра «wide links = yes». В будущем планируется удалить поддержку «wide links = yes» из-за проблем с безопасностью, а пользователям samba настоятельно рекомендуется вместо «wide links = yes» перейти к применению монтирования внешних частей ФС при помощи «mount —bind».
  • Объявлена устаревшей поддержка классического режима контроллера домена. Пользователям NT4-подобных контроллеров доменов (‘classic’) следует перейти на использования контроллеров домена Samba Active Directory для возможности работы с современными Windows-клиентами.
  • Объявлены устаревшими небезопасные методы аутентификации, которые можно использовать только с протоколом SMBv1: «domain logons», «raw NTLMv2 auth», «client plaintext auth», «client NTLMv2 auth», «client lanman auth» и «client use spnego».
  • Из smb.conf удалена поддержка опции «ldap ssl ads». В следующем выпуске ожидается удаление опции «server schannel».

Nguồn: opennet.ru

Thêm một lời nhận xét