ProHoster > Блог > ayelujara iroyin > Samba 4.17.0 idasilẹ

Samba 4.17.0 idasilẹ

Itusilẹ Samba 4.17.0 ti gbekalẹ, eyiti o tẹsiwaju idagbasoke ti ẹka Samba 4 pẹlu imuse kikun ti oludari agbegbe ati iṣẹ Active Directory ti o ni ibamu pẹlu imuse ti Windows 2008 ati pe o ni anfani lati sin gbogbo awọn ẹya ti Awọn onibara Windows ti o ni atilẹyin nipasẹ Microsoft, pẹlu Windows 11. Samba 4 is a multifunctional server product , eyi ti o tun pese imuse ti olupin faili, iṣẹ titẹ, ati olupin idanimọ (winbind).

Awọn ayipada bọtini ni Samba 4.17:

  • A ti ṣe iṣẹ lati yọkuro awọn ipadasẹhin ni iṣẹ ti awọn olupin SMB ti o nšišẹ ti o farahan bi abajade ti fifi aabo kun si awọn ailagbara ifọwọyi symlink. Lara awọn iṣapeye ti a ṣe, mẹnuba jẹ ti idinku awọn ipe eto nigbati o ṣayẹwo orukọ itọsọna ati kii ṣe lilo awọn iṣẹlẹ jiji nigbati awọn iṣẹ ṣiṣe idije ti o yori si awọn idaduro.
  • Agbara lati kọ Samba laisi atilẹyin fun ilana SMB1 ni smbd ti pese. Lati mu SMB1 kuro, aṣayan “-without-smb1-server” ni imuse ninu iwe afọwọkọ atunto (kan smbd nikan ni ipa; atilẹyin fun SMB1 wa ni idaduro ni awọn ile-ikawe alabara).
  • Nigbati o ba nlo MIT Kerberos 1.20, agbara lati koju ikọlu Bronze Bit (CVE-2020-17049) jẹ imuse nipasẹ gbigbe alaye afikun laarin awọn paati KDC ati KDB. Ninu KDC ti o da lori Heimdal Kerberos aiyipada, ọrọ naa ti wa titi ni 2021.
  • Nigbati a ba kọ pẹlu MIT Kerberos 1.20, oludari-ašẹ ti o da lori Samba ni bayi ṣe atilẹyin awọn amugbooro Kerberos S4U2Self ati S4U2Proxy, ati pe o tun ṣafikun agbara fun Aṣoju Aṣoju Ipilẹ orisun orisun (RBCD). Lati ṣakoso awọn RBCD, awọn 'add-principal' ati 'del-principal' ti a ti fi kun si aṣẹ "aṣoju samba-tool". KDC ti o da lori Heimdal Kerberos aiyipada ko ṣe atilẹyin ipo RBCD sibẹsibẹ.
  • Iṣẹ DNS ti a ṣe sinu pese agbara lati yi ibudo nẹtiwọọki pada ti o gba awọn ibeere (fun apẹẹrẹ, lati ṣiṣẹ olupin DNS miiran lori eto kanna ti o ṣe atunṣe awọn ibeere kan si Samba).
  • Ninu paati CTDB, eyiti o jẹ iduro fun iṣẹ ti awọn atunto iṣupọ, awọn ibeere fun sintasi ti faili ctdb.tunables ti dinku. Nigbati o ba n kọ Samba pẹlu awọn aṣayan "-with-cluster-support" ati "--systemd-install-services", ti fi sori ẹrọ iṣẹ eto fun CTDB. Iwe afọwọkọ ctdbd_wrapper ti dawọ duro - ilana ctdbd ti ṣe ifilọlẹ taara lati iṣẹ eto tabi lati inu iwe afọwọkọ init.
  • Eto 'nt hash store = lailai' ko ti ni imuse, eyiti o ṣe idiwọ ibi ipamọ ti “ihoho” (laisi iyọ) ti awọn ọrọ igbaniwọle olumulo Active Directory. Ninu ẹya ti o tẹle, eto 'nt hash store' aiyipada yoo ṣeto si “aifọwọyi”, ninu eyiti ipo “kò” yoo ṣee lo ti eto ‘ntlm auth = alaabo’ ba wa.
  • A ti dabaa ìde kan fun iwọle si API ikawe smbconf lati Python koodu.
  • Eto smbstatus n ṣe imuse agbara lati gbejade alaye ni ọna kika JSON (ṣiṣẹ pẹlu aṣayan “-json”).
  • Alakoso ašẹ n ṣe atilẹyin ẹgbẹ aabo "Awọn olumulo ti o ni idaabobo", eyiti o han ni Windows Server 2012 R2 ati pe ko gba laaye lilo awọn iru fifi ẹnọ kọ nkan ti ko lagbara (fun awọn olumulo ninu ẹgbẹ, atilẹyin fun ijẹrisi NTLM, Kerberos TGTs ti o da lori RC4, ni ihamọ ati aibikita. aṣoju jẹ alaabo).
  • Atilẹyin fun ile itaja ọrọ igbaniwọle ti o da lori LanMan ati ọna ijẹrisi ti dawọ duro (eto “lanman auth= bẹẹni” ni bayi ko ni ipa kankan).

    orisun: opennet.ru

Fi ọrọìwòye kun