Samba on monitoimipalvelintuote, joka tarjoaa myös tiedostopalvelimen, tulostuspalvelun ja identiteettipalvelimen (winbind) toteutuksen.
äskettäin Samba 4.17.0: n uuden version julkaisu julkistettiin, joka jatkaa Samba 4 -haaran kehitystä täydellisellä toimialueen ohjaimella ja Active Directory -palvelulla, joka on yhteensopiva Windows 2008 -toteutuksen kanssa ja joka voi palvella kaikkia Microsoftin tukemia Windows Client -versioita, mukaan lukien Windows 11.
Tämä uusi sambajulkaisu sisältää erilaisia muutoksia ja korjauksia integroitu aiemmista korjaavista 4.16.x-haaran versioista ja sen merkittävimmät uudet ominaisuudet ovat optimointiparannukset, joitain muutoksia käännösprosessiin ja paljon muuta
Samba 4.17.0: n tärkeimmät uudet ominaisuudet
Samba 4.17.0: n uudessa versiossa suorituskyvyn regressioiden poistamiseksi on tehty työtä ladatuista SMB-palvelimista joka ilmestyi haavoittuvuussuojan lisäämisen seurauksena jotka manipuloivat symbolisia linkkejä. Jotkut tehdyistä optimoinneista sisältävät järjestelmäkutsujen vähentämisen hakemiston nimeä tarkistettaessa ja liipaisutapahtumien käyttämättä jättämistä, kun käsitellään kilpailevia toimintoja, jotka aiheuttavat viiveitä.
Toinen erottuva muutos on se kyky kääntää Samba ilman SMB1-protokollan tukea smbd:ssä SMB1:n poistamiseksi käytöstä "-without-smb1-server" -vaihtoehto on otettu käyttöön kokoonpanon rakennuskomentosarjassa (koskee vain smbd:tä, SMB1-tuki säilyy asiakaskirjastoissa).
Sen lisäksi toteutettu 'nt hash store=never' -asetus, joka estää tiivisteiden tallentamisen Active Directory -käyttäjien salasana. Tulevassa julkaisussa "nt hash store" -asetuksen oletusarvo on "auto", joka käyttää "ei koskaan"-tilaa, jos "ntlm auth=disabled" -asetus on käytössä.
Klusterikokoonpanoista vastaavassa CTDB-komponentissa ctdb.tunables-tiedoston syntaksia koskevia vaatimuksia on alennettu. Kun Samba on käännetty “–with-cluster-support”- ja “–systemd-install-services”-vaihtoehdoilla, CTDB:n systemd-palvelu asennetaan. ctdbd_wrapper-skripti lopetettu: ctdbd-prosessi käynnistetään nyt suoraan systemd-palvelusta tai käynnistyskomentosarjasta.
Muista muutoksista jotka on integroitu tähän uuteen Samban versioon:
- Saatavilla on linkki smbconf-kirjaston API:n käyttämiseen Python-koodista.
- Käyttämällä MIT Kerberos 1.20:aa "Bronze Bit" -hyökkäys (CVE-2020-17049) toteutettiin välittämällä lisätietoja KDC- ja KDB-komponenttien välillä. Heimdal Kerberosiin perustuva oletus-KDC on korjattu vuonna 2021.
- Alikomennot "add-principal" ja "del-principal" on lisätty samba-tool delegointikomentoon RBCDВ:n hallintaa varten.
- Oletusarvoinen Heimdal Kerberos -pohjainen KDC ei vielä tue RBCD-tilaa.
- Sisäänrakennettu DNS-palvelu tarjoaa mahdollisuuden vaihtaa verkkoporttia, joka vastaanottaa pyynnöt (esimerkiksi toisen DNS-palvelimen suorittamiseksi samassa järjestelmässä, joka ohjaa tietyt pyynnöt Sambaan).
- Smbstatus-ohjelma pystyy nyt näyttämään tietoja JSON-muodossa (käytössä "–json"-vaihtoehdolla).
- Toimialueen ohjain tukee Windows Server 2012 R2:ssa käyttöön otettua Protected Users -suojausryhmää, joka ei salli heikkojen salaustyyppien käyttöä (ryhmäkäyttäjille tuki NTLM-todennusta, Kerberos TGT perustuu RC4:ään, rajoitettu ja rajoittamaton delegointi on liikuntarajoitteinen).
- Salasanan tallennuksen ja LanMan-pohjaisen todennusmenetelmän tuki poistettu (asetus "lanman=yes authentication" on nyt merkityksetön).
Lopuksi, jos olet kiinnostunut saamaan lisätietoja siitä, voit tutustua yksityiskohtiin osoitteessa seuraava linkki.
Lataa ja hanki Samba 4.17.0
No, niille, jotka ovat kiinnostuneita asentamaan tämän uuden Samba-version tai haluavat päivittää edellisen version uudeksi, Heidän täytyy tietää, että samba sisältyy Ubuntun arkistoihin, heidän on tiedettävä, että paketteja ei päivitetä, kun uusi versio julkaistaan, joten suosittelemme tässä tapauksessa uuden version kokoamista sen lähdekoodista .
Lähdekoodin saa osoitteesta seuraava linkki.