Выпуск Samba 4.13.0

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
23-Сен-2020 02:30

Представлен релиз Samba 4.13.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).
Ключевые изменения в Samba 4.13:
  • Добавлена защита от уязвимости ZeroLogon (CVE-2020-1472), позволяющей злоумышленнику получить права администратора в контроллере домена в системах, не использующих настройку "server schannel = yes".
  • Требования к минимальной версии Python повышены с Python 3.5 до Python 3.6. Возможность сборки файлового сервера с Python 2 пока сохранена (перед запуском ./configure' и 'make' следует установить переменную окружения 'PYTHON=python2'), но в следующей ветке она будет удалена и для сборки будет обязательным наличие Python 3.6.
  • Функциональность "wide links = yes", позволяющая администраторам файлового сервера создавать символические ссылки в область вне текущего SMB/CIFS-раздела, вынесена из smbd в отдельный модуль "vfs_widelinks". В настоящее время данный модуль автоматически загружается при наличии в настройках параметра "wide links = yes". В будущем планируется удалить поддержку "wide links = yes" из-за проблем с безопасностью, а пользователям samba настоятельно рекомендуется вместо "wide links = yes" перейти к применению монтирования внешних частей ФС при помощи "mount --bind".
  • Объявлена устаревшей поддержка классического режима контроллера домена. Пользователям NT4-подобных контроллеров доменов ('classic') следует перейти на использования контроллеров домена Samba Active Directory для возможности работы с современными Windows-клиентами.
  • Объявлены устаревшими небезопасные методы аутентификации, которые можно использовать только с протоколом SMBv1: "domain logons", "raw NTLMv2 auth", "client plaintext auth", "client NTLMv2 auth", "client lanman auth" и "client use spnego".
  • Из smb.conf удалена поддержка опций "ldap ssl ads" и "server schannel".

===========
Источник:
OpenNet.RU
===========

Похожие новости: Теги для поиска: #_samba, #_smb, #_ldap, #_ad
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 25-Ноя 05:18
Часовой пояс: UTC + 5