Samba je multifunkcionalni serverski proizvod, koji takođe obezbeđuje implementaciju servera datoteka, usluge štampanja i servera identiteta (winbind).
Nedavno najavljeno je izdavanje nove verzije Sambe 4.17.0, koji nastavlja razvoj Samba 4 grane sa potpunom implementacijom kontrolera domena i usluge Active Directory koja je kompatibilna sa implementacijom Windows 2008 i može poslužiti svim verzijama Windows klijenata koje podržava Microsoft, uključujući Windows 11
Ovo novo izdanje sambe uključuje razne izmjene i popravke integrisan sa prethodnim korektivnim verzijama grane 4.16.x i njegove najznačajnije nove karakteristike su poboljšanja optimizacije, neke promene u procesu kompilacije i još mnogo toga
Glavne nove karakteristike Sambe 4.17.0
U ovoj novoj verziji Sambe 4.17.0, obavljen je posao na uklanjanju regresije performansi učitanih SMB servera koji se pojavio kao rezultat dodavanja zaštite od ranjivosti koji manipulišu simboličkim vezama. Neke od napravljenih optimizacija uključuju smanjenje sistemskih poziva prilikom provjere imena direktorija i ne korištenje događaja okidača prilikom obrade konkurentskih operacija koje uzrokuju kašnjenja.
Još jedna promjena koja se ističe je da mogućnost kompajliranja Sambe bez podrške za SMB1 protokol u smbd. Da biste onemogućili SMB1, opcija "-without-smb1-server" implementirana je u skriptu izgradnje konfiguracije (utječe samo na smbd, podrška za SMB1 je očuvana u klijentskim bibliotekama).
Pored toga, implementirana postavka 'nt hash store=never', koja zabranjuje pohranjivanje hashova lozinka korisnika Active Directory. U budućem izdanju, postavka 'nt hash store' će podrazumevano biti postavljena na 'auto', koja će koristiti režim 'nikad' ako je prisutna postavka 'ntlm auth=disabled'.
U CTDB komponenti odgovornoj za rad konfiguracija klastera, smanjeni su zahtjevi za sintaksom datoteke ctdb.tunables. Kada se Samba kompajlira sa opcijama “–with-cluster-support” i “–systemd-install-services”, sistemska usluga za CTDB je instalirana. ctdbd_wrapper skripta je ukinuta: ctdbd proces se sada pokreće direktno iz systemd usluge ili iz skripte za pokretanje.
Od ostalih promjena koji su integrirani u ovu novu verziju Sambe:
- Pruža se veza za pristup API-ju biblioteke smbconf iz Python koda.
- Koristeći MIT Kerberos 1.20, "Bronze Bit" napad (CVE-2020-17049) je implementiran prenošenjem dodatnih informacija između KDC i KDB komponenti. Zadani KDC baziran na Heimdal Kerberos-u popravljen je 2021.
- Podnaredbe 'add-principal' i 'del-principal' su dodane komandi delegiranja samba-tool za upravljanje RBCDV.
- Zadani KDC zasnovan na Heimdal Kerberos-u još ne podržava RBCD način rada.
- Ugrađeni DNS servis pruža mogućnost promjene mrežnog porta koji prima zahtjeve (na primjer, za pokretanje drugog DNS servera na istom sistemu koji preusmjerava određene zahtjeve na Sambu).
- Program smbstatus sada ima mogućnost prikaza informacija u JSON formatu (omogućeno opcijom “–json”).
- Kontroler domene implementira podršku za sigurnosnu grupu zaštićenih korisnika, uvedenu u Windows Server 2012 R2, koja ne dozvoljava korištenje slabih tipova enkripcije (za korisnike grupe podrška za NTLM autentifikaciju, Kerberos TGT baziran na RC4, ograničeno i neograničeno delegiranje je onemogućeno).
- Uklonjena je podrška za skladištenje lozinki i metod provjere autentičnosti zasnovan na LanMan-u (podešavanje "lanman=yes authentication" sada je irelevantno).
Konačno, ako ste zainteresovani da saznate više o tome, možete pogledati detalje u sljedeći link.
Preuzmite i preuzmite Sambu 4.17.0
Pa, za one koji su zainteresirani da mogu instalirati ovu novu verziju Sambe ili žele ažurirati svoju prethodnu verziju na ovu novu, moraju znati da je samba uključena u Ubuntu spremišta, moraju znati da se paketi ne ažuriraju kada se objavi nova verzija, tako da u ovom slučaju radije preporučujemo kompilaciju nove verzije, iz njenog izvornog koda.
Izvorni kod se može dobiti sa sljedeći link.