nylig utgivelsen av den nye versjonen av Samba 4.17.0 ble kunngjort, som fortsetter utviklingen av Samba 4-grenen med full implementering av en domenekontroller og Active Directory-tjeneste som er kompatibel med Windows 2008-implementeringen og kan betjene alle versjoner av Windows-klienter som støttes av Microsoft, inkludert Windows 11
Denne nye samba-utgivelsen inkluderer ulike endringer og rettelser integrert fra tidligere korrigerende versjoner av 4.16.x-grenen, og dens mest bemerkelsesverdige nye funksjoner er optimaliseringsforbedringer, noen endringer i kompileringsprosessen og mer
De viktigste nye funksjonene i Samba 4.17.0
I denne nye versjonen av Samba 4.17.0, det er gjort arbeid for å fjerne ytelsesregresjoner av lastede SMB-servere som dukket opp som et resultat av å legge til sårbarhetsbeskyttelse som manipulerer symbolske lenker. Noen av optimaliseringene som er gjort inkluderer å redusere systemanrop ved kontroll av katalognavnet og ikke bruke triggerhendelser ved behandling av konkurrerende operasjoner som forårsaker forsinkelser.
En annen endring som skiller seg ut er at muligheten til å kompilere Samba uten SMB1-protokollstøtte i smbd. For å deaktivere SMB1, er "-uten-smb1-server"-alternativet implementert i konfigurasjonsbyggskriptet (påvirker bare smbd, SMB1-støtte er bevart i klientbiblioteker).
Bortsett fra det, implementert 'nt hash store=never'-innstilling, som forbyr lagring av hashes passordet til Active Directory-brukere. I en fremtidig utgivelse vil 'nt hash store'-innstillingen som standard være 'auto', som vil bruke 'aldri'-modus hvis 'ntlm auth=disabled'-innstillingen er til stede.
I CTDB-komponenten som er ansvarlig for klyngekonfigurasjonsoperasjonen, er kravene til syntaksen til filen ctdb.tunables redusert. Når Samba er kompilert med alternativene "–with-cluster-support" og "–systemd-install-services", er systemd-tjenesten for CTDB installert. ctdbd_wrapper-skriptet avbrutt: ctdbd-prosessen startes nå direkte fra en systemd-tjeneste eller fra et oppstartsskript.
Av de andre endringene som er integrert i denne nye versjonen av Samba:
- En lenke er gitt for å få tilgang til smbconf-bibliotekets API fra Python-kode.
- Ved å bruke MIT Kerberos 1.20 ble "Bronze Bit"-angrepet (CVE-2020-17049) implementert ved å sende tilleggsinformasjon mellom KDC- og KDB-komponentene. Standard KDC basert på Heimdal Kerberos er fikset i 2021.
- 'Add-principal' og 'del-principal' underkommandoene er lagt til samba-tool delegeringskommandoen for å administrere RBCDВ.
- Standard Heimdal Kerberos-baserte KDC støtter ennå ikke RBCD-modus.
- Den innebygde DNS-tjenesten gir muligheten til å endre nettverksporten som mottar forespørsler (for eksempel å kjøre en annen DNS-server på samme system som omdirigerer visse forespørsler til Samba).
- smbstatus-programmet har nå muligheten til å vise informasjon i JSON-format (aktivert med "–json"-alternativet).
- Domenekontrolleren implementerer støtte for sikkerhetsgruppen Protected Users, introdusert i Windows Server 2012 R2, som ikke tillater bruk av svake krypteringstyper (for gruppebrukere, støtte for NTLM-autentisering, Kerberos TGT basert på RC4, begrenset og ubegrenset delegering er funksjonshemmet).
- Fjernet støtte for passordlagring og LanMan-basert autentiseringsmetode (innstillingen "lanman=yes authentication" er nå irrelevant).
Til slutt, hvis du er interessert i å kunne vite mer om det, kan du se detaljene i følgende lenke.
Last ned og få Samba 4.17.0
Vel, for de som er interessert i å kunne installere denne nye versjonen av Samba eller vil oppdatere sin forrige versjon til denne nye, de må vite at samba er inkludert i Ubuntu-repositoriene, de må vite at pakkene ikke oppdateres når en ny versjon utgis, så vi foretrekker i dette tilfellet å anbefale kompilering av den nye versjonen fra kildekoden .
Kildekoden kan hentes fra følgende lenke.