Samba: O alerta “Weak crypto is allowed” Aparece ao Executarmos testparm para Validar a Configuração(smb.conf) do Samba

Ao usarmos testparm para validarmos a configuração de smb.conf aparece a mensagem: “Weak crypto is allowed”.  Traduzindo: “Crypto fraco é permitido”. Crypto aqui se refere a algorítimo de critptografia e ciphers considerados fracos, como os ciphers  DES, ARCFOUR ou os hashs SHA1 e MD5.

Acontece que aqui não se trata de um erro e sim de uma opção. Podemos escolher duas opções:

  • Weak crypto is allowed ou
  • FIPS: Podemos aticar o movo FIPS em GnuTLS

Se optarmos por usar FIPS “algorítimos fracos” não poderão ser usados. Aqui está um problema se por acaso escolhermos FIPS: Alguns funções do samba deixarão de funcionar corretamente

Esses algorítimos são importantes para o samba e também por questão de compatibilidade com versões anteriores do samba.

Resumindo: Por enquanto não precisamos nos preocuparmos com o modo “Crypto fraco é permitido” ativado.

Fontes: gitlab.com, debian.org

Leitor voraz e um dos administradores do GNU/Linux Brasil no Whatsapp, facebook, youtube e nesse dito site: www.gnulinuxbrasil.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *