Samba ir daudzfunkcionāls servera produkts, kas nodrošina arī failu servera, drukas pakalpojuma un identitātes servera (winbind) ieviešanu.
Nesen tika paziņots par Samba 4.17.0 jaunās versijas izlaišanu, kas turpina Samba 4 filiāles izstrādi ar pilnu domēna kontrollera un Active Directory pakalpojuma ieviešanu, kas ir saderīgs ar Windows 2008 ieviešanu un var apkalpot visas Microsoft atbalstītās Windows klientu versijas, tostarp Windows 11.
Šis jaunais sambas laidiens ietver dažādas izmaiņas un labojumus integrēta no iepriekšējām 4.16.x filiāles koriģējošajām versijām, un tās visievērojamākās jaunās funkcijas ir optimizācijas uzlabojumi, dažas izmaiņas kompilācijas procesā un citas
Samba 4.17.0 galvenās jaunās iespējas
Šajā jaunajā Samba 4.17.0 versijā ir veikts darbs, lai noņemtu veiktspējas regresijas no ielādētajiem SMB serveriem kas parādījās ievainojamības aizsardzības pievienošanas rezultātā kas manipulē ar simboliskām saitēm. Dažas veiktās optimizācijas ietver sistēmas izsaukumu samazināšanu, pārbaudot direktorija nosaukumu, un trigera notikumu neizmantošanu, apstrādājot konkurējošas darbības, kas izraisa aizkavi.
Vēl viena izmaiņa, kas izceļas, ir tā, ka spēja kompilēt Samba bez SMB1 protokola atbalsta smbd. Lai atspējotu SMB1, konfigurācijas veidošanas skriptā ir ieviesta opcija "-without-smb1-server" (ietekmē tikai smbd, klientu bibliotēkās tiek saglabāts SMB1 atbalsts).
Bez tam, ieviests iestatījums “nt hash store=nekad”, kas aizliedz saglabāt jaucējus Active Directory lietotāju parole. Nākamajā laidienā iestatījumam “nt hash store” noklusējuma vērtība būs “auto”, kas izmantos režīmu “nekad”, ja ir pieejams iestatījums “ntlm auth=disabled”.
CTDB komponentā, kas atbild par klasteru konfigurāciju darbību, ir samazinātas prasības faila ctdb.tunables sintaksei. Kad Samba ir kompilēta ar opcijām “–with-cluster-support” un “–systemd-install-services”, tiek instalēts CTDB systemd pakalpojums. ctdbd_wrapper skripts ir pārtraukts: ctdbd process tagad tiek palaists tieši no sistēmas pakalpojuma vai startēšanas skripta.
No pārējām izmaiņām kas ir integrēti šajā jaunajā Samba versijā:
- Tiek nodrošināta saite, lai piekļūtu smbconf bibliotēkas API no Python koda.
- Izmantojot MIT Kerberos 1.20, tika īstenots uzbrukums "Bronze Bit" (CVE-2020-17049), nododot papildu informāciju starp KDC un KDB komponentiem. Noklusējuma KDC, kura pamatā ir Heimdals Kerbeross, tika labots 2021. gadā.
- Apakškomandas "add-principal" un "del-principal" ir pievienotas samba-tool deleģēšanas komandai, lai pārvaldītu RBCDВ.
- Noklusējuma KDC uz Heimdal Kerberos bāzes vēl neatbalsta RBCD režīmu.
- Iebūvētais DNS pakalpojums nodrošina iespēju mainīt tīkla portu, kas saņem pieprasījumus (piemēram, tajā pašā sistēmā palaist citu DNS serveri, kas novirza noteiktus pieprasījumus uz Samba).
- Programmai smbstatus tagad ir iespēja parādīt informāciju JSON formātā (iespējota ar opciju “–json”).
- Domēna kontrolleris ievieš atbalstu aizsargāto lietotāju drošības grupai, kas ieviesta operētājsistēmā Windows Server 2012 R2, kas neļauj izmantot vājus šifrēšanas veidus (grupas lietotājiem atbalsts NTLM autentifikācijai, Kerberos TGT, pamatojoties uz RC4, ierobežota un neierobežota deleģēšana ir invalīds).
- Noņemts atbalsts paroļu glabāšanai un uz LanMan balstītai autentifikācijas metodei (iestatījumam "lanman=yes autentifikācija" tagad nav nozīmes).
Visbeidzot, ja vēlaties uzzināt vairāk par to, varat skatīt sīkāku informāciju šī saite.
Lejupielādējiet un iegūstiet Samba 4.17.0
Nu, tiem, kurus interesē iespēja instalēt šo jauno Samba versiju vai vēlaties atjaunināt savu iepriekšējo versiju uz šo jauno, viņiem ir jāzina, ka samba ir iekļauta Ubuntu krātuvēs, viņiem ir jāzina, ka pakotnes netiek atjauninātas, kad tiek izlaista jauna versija, tāpēc šajā gadījumā mēs iesakām ieteikt jaunās versijas kompilāciju no tās avota koda .
Avota kodu var iegūt no šo saiti.