Samba je multifunkční serverový produkt, který také poskytuje implementaci souborového serveru, tiskové služby a serveru identity (winbind).
Nedávno bylo oznámeno vydání nové verze Samby 4.17.0, která pokračuje ve vývoji větve Samba 4 s plnou implementací doménového řadiče a služby Active Directory, která je kompatibilní s implementací Windows 2008 a může sloužit všem verzím klientů Windows podporovaných společností Microsoft, včetně Windows 11
Toto nové vydání samby obsahuje různé změny a opravy integrován z předchozích opravných verzí větve 4.16.x a jeho nejpozoruhodnějšími novými funkcemi jsou optimalizační vylepšení, některé změny v procesu kompilace a další
Hlavní nové funkce Samby 4.17.0
V této nové verzi Samby 4.17.0 byla provedena práce na odstranění regresí výkonu načtených SMB serverů které se objevily v důsledku přidání ochrany proti zranitelnosti které manipulují se symbolickými odkazy. Některé z provedených optimalizací zahrnují snížení systémových volání při kontrole názvu adresáře a nepoužívání spouštěcích událostí při zpracování konkurenčních operací, které způsobují zpoždění.
Další změnou, která vyniká, je, že schopnost kompilovat Sambu bez podpory protokolu SMB1 v smbd. Chcete-li zakázat SMB1, je ve skriptu sestavení konfigurace implementována možnost "-without-smb1-server" (ovlivňuje pouze smbd, podpora SMB1 je zachována v klientských knihovnách).
Kromě toho, implementováno nastavení 'nt hash store=never', které zakazuje ukládání hashů heslo uživatelů služby Active Directory. V budoucí verzi bude výchozí nastavení 'nt hash store' nastaveno na 'auto', které bude používat režim 'nikdy', pokud je přítomno nastavení 'ntlm auth=disabled'.
V komponentě CTDB zodpovědné za operace konfigurace clusteru byly sníženy požadavky na syntaxi souboru ctdb.tunables. Když je Samba zkompilována s možnostmi „–with-cluster-support“ a „–systemd-install-services“, nainstaluje se služba systemd pro CTDB. Skript ctdbd_wrapper ukončen: Proces ctdbd se nyní spouští přímo ze služby systemd nebo ze spouštěcího skriptu.
Z dalších změn které jsou integrovány v této nové verzi Samby:
- Je poskytnut odkaz pro přístup k API knihovny smbconf z kódu Pythonu.
- Pomocí MIT Kerberos 1.20 byl útok "Bronze Bit" (CVE-2020-17049) implementován předáním dalších informací mezi komponenty KDC a KDB. Výchozí KDC založené na Heimdal Kerberos bylo opraveno v roce 2021.
- Dílčí příkazy 'add-principal' a 'del-principal' byly přidány do příkazu delegace samba-tool pro správu RBCDВ.
- Výchozí KDC založené na Heimdal Kerberos zatím nepodporuje režim RBCD.
- Vestavěná služba DNS poskytuje možnost změnit síťový port, který přijímá požadavky (například spustit jiný server DNS na stejném systému, který přesměruje určité požadavky na Samba).
- Program smbstatus má nyní schopnost zobrazovat informace ve formátu JSON (povoleno volbou „–json“).
- Řadič domény implementuje podporu pro bezpečnostní skupinu Protected Users, zavedenou ve Windows Server 2012 R2, která neumožňuje použití slabých typů šifrování (pro skupinové uživatele je podporována autentizace NTLM, Kerberos TGT založené na RC4, omezené a neomezené delegování zakázáno).
- Odebrána podpora ukládání hesel a autentizační metody založené na LanMan (nastavení "lanman=ano autentizace" je nyní irelevantní).
A konečně, pokud máte zájem dozvědět se o tom více, můžete se podívat na podrobnosti v následující odkaz.
Stáhněte si a získejte Sambu 4.17.0
Pro ty, kteří mají zájem o instalaci této nové verze Samby nebo chtějí aktualizovat svou předchozí verzi na tuto novou, musí vědět, že samba je zahrnuta v repozitářích Ubuntu, musí vědět, že balíčky nejsou aktualizovány při vydání nové verze, takže v tomto případě raději doporučujeme kompilaci nové verze z jejího zdrojového kódu .
Zdrojový kód lze získat z následující odkaz.