10/07/19
Разработчики Samba намерены по умолчанию отключить в следующих релизах своего продукта устаревший протокол SMB1. Правда, пользователи, которые вдруг захотят им воспользоваться, смогут его включить.
По словам разработчиков, в сборке Samba 4.11, в настоящее время находящейся в процессе тестирования, самой ранней поддерживаемой версией SMB является SMB2_02. То есть, клиенты без поддержки SMB2 или SMB3 по умолчанию не смогут подключаться к smbd. Инструменты клиента наподобие smbclient, а также приложения, использующие libsmbclient, не смогут подключаться к серверам, если у них отсутствует поддержка SMB2 или SMB3.
Как уже упоминалось, разработчики оставили пользователям возможность включать SMB1 на своих серверах, но по умолчанию данная версия протокола будет отключена.
Отказ Samba от SMB1 является вполне ожидаемым шагом. К примеру, компания Microsoft уже несколько лет пытается избавиться от этой версии протокола в своих операционных системах, и первые шаги были предприняты до того, как широкой общественности стало известно об уязвимости EternalBlue. Еще в 2016 году Microsoft призывала системных администраторов отказаться от SMB1. Начиная с выпущенной в 2017 году десктопной и серверной версии Windows 10 (1709), поддержка SMB1 в Windows отсутствует.
«Оригинальной версии протокола уже около тридцати лет, и как большинство программ из восьмидесятых, она была создана для мира, которого больше не существует. Мира без киберпреступников, огромных массивов важных данных и использования компьютеров чуть ли не во вселенских масштабах. Честно говоря, его наивность ошеломляет, если смотреть современными глазами», - сообщил в свое время Нед Пайл (Ned Pyle) из Microsoft.
