https://opennet.me/openforum/vsluhforumID3/115045.html Подготовлены (https://www.mail-archive.com/samba-announce@lists.samba.org/msg00439.html) корректирующие выпуски пакета Samba 4.8.4, 4.7.9 и 4.6.16, в которых устранено несколько уязвимостей:<br><br>- CVE-2018-1139 - позволяет применить для аутентификации устаревший алгоритм NTLMv1, даже если он отключен в настройках;<br>- CVE-2018-1140 - отсутствие проверки на нулевой указатель может привести к краху Samba AD DC при отправке определённым образом оформленных запросов через DNS или LDAP;- CVE-2018-10858 - при обращении клиента к серверу, подконтрольному злоумышленнику, возможно повреждение областей памяти libsmbclient;- CVE-2018-10918 - отсутствие проверки на нулевой указатель может привести к краху Samba AD DC через отправку аутентифицированного запроса через DRSUAPI RPC;- CVE-2018-10919 - отсутствие проверки прав доступа позволяет выяснить значения конфиденциальных атрибутов через формирование поискового запроса в LDAP.<br><br><br><br><br>URL: https://www.mail-archive.com/samba-announce@lists.samba.org/msg00439 https://opennet.me/openforum/vsluhforumID3/115045.html#23 Thu, 23 Aug 2018 07:23:45 GMT Файловую 1С уже можно на ней запускать? С 1998 года жду этого момента.<br> https://opennet.me/openforum/vsluhforumID3/115045.html#22 Mon, 20 Aug 2018 07:57:51 GMT Отвечу сам себе, в вышеперечисленных репозиториях самба 4.8.4 уже есть.<br> https://opennet.me/openforum/vsluhforumID3/115045.html#21 Fri, 17 Aug 2018 12:34:53 GMT А в каком репозитории доступна версия 4.8.4 ?<br><br>А то я туплю что то и старше 4.8.2 обновиться не получается.<br> Добавлены репозитории для Debian 9 stable, testing, stableupdates, backports:<br><br><br>deb http://security.debian.org/debian-security stretch/updates main contrib<br>deb-src http://security.debian.org/debian-security stretch/updates main contrib<br><br><br>deb http://deb.debian.org/debian/ stretch-updates main contrib<br>deb-src http://deb.debian.org/debian/ stretch-updates main contrib<br><br>deb http://security.debian.org/ stretch/updates main<br>deb-src http://security.debian.org/ stretch/updates main<br> <br>deb http://mirror.yandex.ru/debian stretch main<br>deb-src http://mirror.yandex.ru/debian stretch main<br> <br>deb http://mirror.yandex.ru/debian stretch-updates main<br>deb-src http://mirror.yandex.ru/debian stretch-updates main<br> <br>deb http://mirror.yandex.ru/debian/ stretch-proposed-updates main non-free contrib<br>deb-src http://mirror.yandex.ru/debian/ stretch-proposed-updates main non-free contrib<br><br><br>deb http://ftp.r https://opennet.me/openforum/vsluhforumID3/115045.html#20 Fri, 17 Aug 2018 08:30:42 GMT &gt; описание 4 версии протокола, написано что полностью совместимо с 2 и 3 версией протокола.<br><br>Где оно совместимо, когда:<br>1) stateful, в отличие от statless 2 и 3 версии<br>2) Не использует внешние mountd и lock manager, вместо этого они стали частью протокола (собственно, эти не-statless части, подключенные снаружи к обычному nfs 2/3 версии создавали проблемы). Соответственно основной протокол внедрил в себя все эти операции<br>3) Операции объединяются<br><br>Это все разница чисто с точки зрения протокола, не фич. А "совместимо" разве что в смысле что все работают через rpc и их можно повесить за одним мультиплексором rpc, который договорится о версии и переключит, куда надо.<br><br>Может, тот факт, что nfs v2/3 даже на клиенте реализован одним драйвером ФС, а v4 - совершенно другим, тоже о чем-то говорит.<br> https://opennet.me/openforum/vsluhforumID3/115045.html#19 Thu, 16 Aug 2018 23:56:24 GMT &gt;.O Насколько я знаю, подобной логики там точно нигде нет.<br><br>Вот и кому верить? Журнал Системный администратор ,номер не помню, было описание 4 версии протокола, написано что полностью совместимо с 2 и 3 версией протокола.В 4.1 веденно пару расширений и возможность для безопасности заблокировать на 4 версии протокола.Т.к сквозное шифрование было принято только в 4 версии.<br>С дефрагментацией на маршрутизаторе ощутимо падала скорость на клиентах .<br> https://opennet.me/openforum/vsluhforumID3/115045.html#18 Thu, 16 Aug 2018 08:42:02 GMT &gt; Ну сам же наблюдал такую вещь,правда клиенты монтировались "жестко" ,может проблемы были в ядре ,х.з ,при хороших нагрузках возникали большие таймауты и смотришь пересоединение с пониженой версией .<br><br>o.O Насколько я знаю, подобной логики там точно нигде нет. Чтобы при пересоединении пробовали другую версию. Вообще, если умеете 4 - залочьте ее и все.<br><br>&gt; D-Link , как выяснилось не очень любит мелкие фрагментированные пакеты,любит их дефрагментировать ....<br><br>Предположим. Но тогда поясните, каким образом фрагментация или дефрагментация IP-пакетов влияет (и вообще заметна) с точки зрения TCP, по которому ходит NFS?<br> https://opennet.me/openforum/vsluhforumID3/115045.html#17 Thu, 16 Aug 2018 08:28:42 GMT Вчера на минт обновление пришло, сеть видит.<br> https://opennet.me/openforum/vsluhforumID3/115045.html#16 Thu, 16 Aug 2018 07:47:34 GMT Если ради интереса, то ответы выше.<br>А если для продакшена, то надо понимать конечную цель, объем Win их распредеоенность и т.п. А также необходимый функционал.<br>Для маленькой инфраструктуры сойдет и samba4.<br>В большой организации если большинство ПК на Win и Вы этого менять не собираетесь, то ничего лучше AD нет. Ну вот умеет MS делать корпоративные продукты с интеграцией внутри MS.<br><br>А если в плане перевода всех ПК на NIX, то у Вас вопрос стоит неправильно. Надо создавать NIX инфраструктуру (пока интегрированную с Win) и переводить ПК. А как управляться с остатками будет зависеть чего сколько останется.<br> https://opennet.me/openforum/vsluhforumID3/115045.html#15 Wed, 15 Aug 2018 18:55:17 GMT &gt;Вы что-то гоните. NFS никуда не может скидывать протокол <br><br>Ну сам же наблюдал такую вещь,правда клиенты монтировались "жестко" ,может проблемы были в ядре ,х.з ,при хороших нагрузках возникали большие таймауты и смотришь пересоединение с пониженой версией .<br><br>&gt;Ну давайте расскажите, каким образом одно tcp-соединение через 2049 порт<br><br>D-Link , как выяснилось не очень любит мелкие фрагментированные пакеты,любит их дефрагментировать ....<br>