Samba er et multifunksjonelt serverprodukt, som også gir en implementering av filserveren, utskriftstjenesten og identitetsserveren (winbind).
nylig utgivelsen av den nye versjonen av Samba 4.17.0 ble kunngjort, som fortsetter utviklingen av Samba 4-grenen med full implementering av en domenekontroller og Active Directory-tjeneste som er kompatibel med Windows 2008-implementeringen og kan betjene alle versjoner av Windows-klienter som støttes av Microsoft, inkludert Windows 11
Denne nye samba-utgivelsen inkluderer ulike endringer og rettelser integrert fra tidligere korrigerende versjoner av 4.16.x-grenen, og dens mest bemerkelsesverdige nye funksjoner er optimaliseringsforbedringer, noen endringer i kompileringsprosessen og mer
De viktigste nye funksjonene i Samba 4.17.0
I denne nye versjonen av Samba 4.17.0, det er gjort arbeid for å fjerne ytelsesregresjoner av lastede SMB-servere som dukket opp som et resultat av å legge til sårbarhetsbeskyttelse som manipulerer symbolske lenker. Noen av optimaliseringene som er gjort inkluderer å redusere systemanrop ved kontroll av katalognavnet og ikke bruke triggerhendelser ved behandling av konkurrerende operasjoner som forårsaker forsinkelser.
En annen endring som skiller seg ut er at muligheten til å kompilere Samba uten SMB1-protokollstøtte i smbd. For å deaktivere SMB1, er "-uten-smb1-server"-alternativet implementert i konfigurasjonsbyggskriptet (påvirker bare smbd, SMB1-støtte er bevart i klientbiblioteker).
Bortsett fra det, implementert 'nt hash store=never'-innstilling, som forbyr lagring av hashes passordet til Active Directory-brukere. I en fremtidig utgivelse vil 'nt hash store'-innstillingen som standard være 'auto', som vil bruke 'aldri'-modus hvis 'ntlm auth=disabled'-innstillingen er til stede.
I CTDB-komponenten som er ansvarlig for klyngekonfigurasjonsoperasjonen, er kravene til syntaksen til filen ctdb.tunables redusert. Når Samba er kompilert med alternativene "–with-cluster-support" og "–systemd-install-services", er systemd-tjenesten for CTDB installert. ctdbd_wrapper-skriptet avbrutt: ctdbd-prosessen startes nå direkte fra en systemd-tjeneste eller fra et oppstartsskript.
Av de andre endringene som er integrert i denne nye versjonen av Samba:
- En lenke er gitt for å få tilgang til smbconf-bibliotekets API fra Python-kode.
- Ved å bruke MIT Kerberos 1.20 ble "Bronze Bit"-angrepet (CVE-2020-17049) implementert ved å sende tilleggsinformasjon mellom KDC- og KDB-komponentene. Standard KDC basert på Heimdal Kerberos er fikset i 2021.
- 'Add-principal' og 'del-principal' underkommandoene er lagt til samba-tool delegeringskommandoen for å administrere RBCDВ.
- Standard Heimdal Kerberos-baserte KDC støtter ennå ikke RBCD-modus.
- Den innebygde DNS-tjenesten gir muligheten til å endre nettverksporten som mottar forespørsler (for eksempel å kjøre en annen DNS-server på samme system som omdirigerer visse forespørsler til Samba).
- smbstatus-programmet har nå muligheten til å vise informasjon i JSON-format (aktivert med "–json"-alternativet).
- Domenekontrolleren implementerer støtte for sikkerhetsgruppen Protected Users, introdusert i Windows Server 2012 R2, som ikke tillater bruk av svake krypteringstyper (for gruppebrukere, støtte for NTLM-autentisering, Kerberos TGT basert på RC4, begrenset og ubegrenset delegering er funksjonshemmet).
- Fjernet støtte for passordlagring og LanMan-basert autentiseringsmetode (innstillingen "lanman=yes authentication" er nå irrelevant).
Til slutt, hvis du er interessert i å kunne vite mer om det, kan du se detaljene i følgende lenke.
Last ned og få Samba 4.17.0
Vel, for de som er interessert i å kunne installere denne nye versjonen av Samba eller vil oppdatere sin forrige versjon til denne nye, de må vite at samba er inkludert i Ubuntu-repositoriene, de må vite at pakkene ikke oppdateres når en ny versjon utgis, så vi foretrekker i dette tilfellet å anbefale kompilering av den nye versjonen fra kildekoden .
Kildekoden kan hentes fra følgende lenke.