Samba 4.20 вече е пусната и идва с голям брой промени и нови функции

Samba е стандартният набор от програми за оперативна съвместимост на Windows за Linux и Unix.

Samba е многофункционален сървърен продукт, който също така осигурява имплементация на файлов сървър, услуга за печат и сървър за самоличност (winbind).

Новата версия на Samba 4.20 вече е пусната и това издание е едно от най-големите по отношение на представените промени и нови функции (в сравнение с изданията от последните две години) и с това можем да кажем, че тази нова версия прилага голям брой доста интересни промени.

И първоначално в Samba 4.20 компилирането на новата помощна програма „wspsearch“ е разрешено с експериментален клиент за протокола WSP (Windows Search Protocol), който ви позволява да изпращате заявки за търсене до сървър на Windows, изпълняващ услугата WSP.

Друга нова функция, която Samba 4.20 представя, са нови разширения за централизирани правила за достъп до Active Directory, политики за удостоверяване и контейнери за политики към помощната програма „samba-tool“. Това позволява на потребителя да бъде свързан с претенции за по-късна употреба в правила, които определят техния достъп до политика за удостоверяване.

Освен, че, samba-tool вече ви позволява да създавате и управлявате политики за удостоверяване, както и да създавате и управлявате контейнери за политики. Например можете да определите къде и откъде потребителят може да се свърже, дали NTLM е разрешен и към кои услуги потребителят може да се удостовери, наред с други настройки, свързани с удостоверяването.

Tambien в samba-tool, добавена поддръжка от страна на клиента за gMSA акаунти (Group Managed Service Account), които използват автоматично актуализирани пароли. Команди за управление на пароли в samba-tool, които преди се прилагаха само към базата данни local sam.ldb, вече може да се приложи към външен сървър с удостоверен достъп с помощта на «-H ldap://$DCNAME".

Домейн контролер на Active Directory базиран на Samba сега поддържа политики за удостоверяване и силози за удостоверяване, който може да бъде създаден чрез помощната програма samba-tool или импортиран от конфигурациите на Microsoft AD. Тази функция изисква функционално ниво на Active Directory поне 2012_R2.

От друга страна, в Samba 4.20 е добавенo поддръжка на записи за контрол на условен достъп, които разрешават или блокират достъпа според допълнителни условия. Условните проверки могат да се приложат и към атрибутите на защитен обект, описани от атрибутите на системния ресурс.

От други промени които се открояват от тази нова версия:

  • Конфигурациите с MIT Kerberos5, работещи като домейн контролер на Active Directory, вече изискват поне MIT Krb1.21 версия 5, за да добавят допълнителна защита срещу уязвимостта CVE-2022-37967.
  • Внедряването на ctdb вече поддържа услугата MS-SWN (Service Witness Protocol), която позволява на клиентите да наблюдават своите SMB връзки към клъстерни възли.
  • Командите "samba-tool user getpassword»Y«samba-tool user syncpasswords» използвани за определяне и синхронизиране на пароли са променили изхода си при използване на « параметъра;rounds=» с атрибути virtualCryptSHA256 y virtualCryptSHA512.
  • MS-WKST вече не поддържа показване на списък със свързани потребители въз основа на съдържанието на файла /var/run/utmp поради уязвимостта на формата към проблема от 2038 г.
  • Командата "smbcacls» вече предоставя поддръжка за запис на DACL във файл и възстановяване на DACL от файл.

Ако се интересувате да научите повече за това, можете да се консултирате с подробности В следващия линк.

Как да инсталирате или надстроите до Samba на Ubuntu и производни?

Ако се интересувате от инсталирането на новата версия на Samba или ако вече имате инсталирана Samba и искате да актуализирате предишната си версия до тази нова, можете да го направите, като следвате стъпките, които споделяме по-долу.

Струва си да се спомене, че въпреки че samba е включена в хранилищата на Ubuntu, трябва да знаете, че пакетите не се актуализират, когато бъде пусната нова версия, така че в този случай предпочитаме да използваме хранилище.

Първото нещо, което ще направим, е да отворим терминал и в него ще напишем следната команда, за да добавим хранилище към системата:

sudo add-apt-repository ppa:linux-schools/samba-latest

sudo apt-get update

След като хранилището е добавено, ние продължаваме да инсталираме samba в системата и за това просто въвеждаме следната команда:

sudo apt install samba

Ако вече имате инсталирана предишна версия, тя ще се актуализира автоматично.


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.