recentemente è stato annunciato il rilascio della nuova versione di Samba 4.17.0, che continua lo sviluppo del ramo Samba 4 con un'implementazione completa di un controller di dominio e di un servizio Active Directory compatibile con l'implementazione di Windows 2008 e in grado di servire tutte le versioni dei client Windows supportati da Microsoft, incluso Windows 11
Questa nuova versione di samba include varie modifiche e correzioni integrato dalle precedenti versioni correttive del ramo 4.16.x e le sue nuove funzionalità più importanti sono miglioramenti dell'ottimizzazione, alcune modifiche nel processo di compilazione e altro ancora
Principali novità di Samba 4.17.0
In questa nuova versione di Samba 4.17.0, è stato fatto del lavoro per rimuovere le regressioni delle prestazioni di server SMB caricati che è apparso come risultato dell'aggiunta della protezione dalle vulnerabilità che manipolano i collegamenti simbolici. Alcune delle ottimizzazioni apportate includono la riduzione delle chiamate di sistema durante il controllo del nome della directory e il mancato utilizzo di eventi trigger durante l'elaborazione di operazioni concorrenti che causano ritardi.
Un altro cambiamento che spicca è che il capacità di compilare Samba senza il supporto del protocollo SMB1 in smd. Per disabilitare SMB1, l'opzione "-senza-smb1-server" è implementata nello script di compilazione della configurazione (influisce solo su smbd, il supporto SMB1 viene mantenuto nelle librerie client).
A parte quello, implementata l'impostazione 'nt hash store=never', che proibisce la memorizzazione di hash password degli utenti di Active Directory. In una versione futura, l'impostazione 'nt hash store' sarà impostata su 'auto', che utilizzerà la modalità 'mai' se è presente l'impostazione 'ntlm auth=disabled'.
Nel componente CTDB responsabile dell'operazione di configurazione del cluster, i requisiti per la sintassi del file ctdb.tunables sono stati ridotti. Quando Samba viene compilato con le opzioni “–with-cluster-support” e “–systemd-install-services”, viene installato il servizio systemd per CTDB. Script ctdbd_wrapper interrotto: il processo ctdbd viene ora avviato direttamente da un servizio systemd o da uno script di avvio.
Delle altre modifiche che sono integrati in questa nuova versione di Samba:
- Viene fornito un collegamento per accedere all'API della libreria smbconf dal codice Python.
- Utilizzando MIT Kerberos 1.20, l'attacco "Bronze Bit" (CVE-2020-17049) è stato implementato passando informazioni aggiuntive tra i componenti KDC e KDB. Il KDC predefinito basato su Heimdal Kerberos è stato corretto nel 2021.
- I sottocomandi 'add-principal' e 'del-principal' sono stati aggiunti al comando di delega samba-tool per gestire RBCDВ.
- Il KDC predefinito basato su Heimdal Kerberos non supporta ancora la modalità RBCD.
- Il servizio DNS integrato offre la possibilità di modificare la porta di rete che riceve le richieste (ad esempio, per eseguire un altro server DNS sullo stesso sistema che reindirizza determinate richieste a Samba).
- Il programma smbstatus ora ha la capacità di visualizzare le informazioni in formato JSON (abilitato con l'opzione "–json").
- Il controller di dominio implementa il supporto per il gruppo di sicurezza Utenti protetti, introdotto in Windows Server 2012 R2, che non consente l'utilizzo di tipi di crittografia deboli (per gli utenti di gruppo, supporto per autenticazione NTLM, Kerberos TGT basato su RC4, delega limitata e illimitata è Disabilitato).
- Rimosso il supporto per l'archiviazione delle password e il metodo di autenticazione basato su LanMan (l'impostazione "lanman=yes Authentication" è ora irrilevante).
Infine, se sei interessato a saperne di più, puoi consultare i dettagli nella sezione seguente link
Scarica e ottieni Samba 4.17.0
Bene, per coloro che sono interessati a poter installare questa nuova versione di Samba o vogliono aggiornare la loro versione precedente a questa nuova, devono sapere che samba è incluso nei repository di Ubuntu, devono sapere che i pacchetti non vengono aggiornati quando viene rilasciata una nuova versione, quindi preferiamo in questo caso consigliare la compilazione della nuova versione, dal suo codice sorgente.
Il codice sorgente può essere ottenuto da il seguente collegamento.