De utgivelse av den nye versjonen av Samba 4.18.0, som fortsatte arbeidet for adressere ytelsesregresjoner på SMB-servere okkupert som et resultat av tillegg av beskyttelse mot sårbarheter for symbolsk lenkemanipulering.
I tillegg til arbeidet som ble gjort i den siste utgivelsen for å redusere systemanrop ved søk etter et katalognavn og slutte å bruke vekkehendelser ved behandling av samtidige operasjoner, versjon 4.18 redusert låsebehandlingsoverhead for samtidige operasjoner på filstier med en faktor tre.
Som et resultat er ytelsen til filåpnings- og lukkoperasjoner brakt opp til nivået til Samba 4.12.
De viktigste nye funksjonene i Samba 4.18.0
I denne nyutgitte versjonen av Samba 4.18.0, samba-tool-verktøyet viser nå mer konsise og nøyaktige feilmeldinger.
I stedet for å generere en samtalesporing angir posisjonen i koden der problemet oppsto, noe som ikke alltid gjorde det mulig å umiddelbart forstå hva som var galt, i den nye versjonen er utgangen begrenset til en beskrivelse av årsaken til feilen (for eksempel feil brukernavn eller passord, feil filnavn med LDB-databasen, manglende navn i DNS, uoppnåelig nettverk, ugyldige kommandolinjeargumenter, etc.).
Bortsett fra det, hvis et ukjent problem blir funnet, utstedes fortsatt full sporing fra Python-stakken, som også kan fås med alternativet '-d3'. Du trenger kanskje denne informasjonen for å finne årsaken til problemet på nettet eller legge den til i feilmeldingen du sender.
En annen nyhet som presenteres i denne nye versjonen av Samba 4.18.0, er at tAlle samba-tool-kommandoer støtter alternativet “–color=yes|no|auto” for å kontrollere utheving. I “–color=auto”-modus brukes markeringen kun når den sendes til terminalen. 'alltid' og 'tvinge' i stedet for 'ja', 'aldri' og 'ingen' i stedet for 'nei', 'tty' og 'if-tty' i stedet for 'auto'.
Vi kan også finne det lagt til støtte for NO_COLOR miljøvariabel for å deaktivere utheving i situasjoner der ANSI-fargekoder brukes eller "–color=auto"-modus er i kraft.
Av de andre endringene som skiller seg ut i denne nye versjonen:
- En ny "dsacl delete"-kommando er lagt til samba-verktøyet for å slette oppføringer i tilgangskontrolllisten (ACE).
- Lagt til alternativet "–change-secret-at= » til wbinfo-kommandoen for å spesifisere domenekontrolleren som passordendringsoperasjonen skal utføres på.
- Lagt til en ny parameter "acl_xattr:security_acl_name" til smb.conf for å endre navnet på det utvidede attributtet (xattr) som brukes til å lagre NT ACL.
- Som standard er security.NTACL-attributtet knyttet til filer og kataloger, som vanlige brukere nektes tilgang til.
- Hvis du gir nytt navn til et ACL-lagringsattributt, vil det ikke bli servert over SMB, men vil være tilgjengelig lokalt for enhver bruker, noe som krever en forståelse av den potensielle negative sikkerhetspåvirkningen.
- Lagt til støtte for passordhash-synkronisering mellom et Samba-basert Active Directory-domene og en Azure Active Directory (Office365)-sky.
Til slutt, hvis du er interessert i å kunne vite mer om det, kan du se detaljene i følgende lenke.
Hvordan installere eller oppgradere til Samba på Ubuntu og derivater?
Vel, for de som er interessert i å kunne installere denne nye versjonen av Samba eller vil oppdatere sin forrige versjon til denne nyeDe kan gjøre det ved å følge trinnene vi deler nedenfor.
Det er verdt å nevne at selv om samba er inkludert i Ubuntu-repositoriene, bør du vite at pakkene ikke oppdateres når en ny versjon er utgitt, så i dette tilfellet foretrekker vi å bruke et repository.
Det første vi skal gjøre er å åpne en terminal og i den skal vi skrive følgende kommando for å legge til et depot til systemet:
sudo add-apt-repository ppa:linux-schools/samba-latest sudo apt-get update
Når depotet er lagt til, fortsetter vi å installere samba på systemet, og for dette skriver vi bare følgende kommando:
sudo apt install samba
Hvis du allerede har en tidligere versjon installert, vil den bli oppdatert automatisk.