La nueva versión de Samba 4.20 ya fue liberada y este lanzamiento es uno de los más grandes en cuanto cambios y novedades presentadas (en comparación de los lanzamientos de los últimos dos años) y con ello podemos decir que está nueva versión implementa una gran cantidad de cambios bastante interesantes.
Y es que de manera inicial en Samba 4.20 se ha habilitado la compilación de la nueva utilidad «wspsearch» con un cliente experimental para el protocolo WSP (Protocolo de búsqueda de Windows), que permite enviar solicitudes de búsqueda a un servidor de Windows que ejecuta el servicio WSP.
Otra de las novedades que presenta Samba 4.20 son las nuevas extensiones para políticas centralizadas de acceso a Active Directory, políticas de autenticación y contenedores de políticas a la utilidad «samba-tool». Esto permite vincular a un usuario a reclamos para su uso posterior en reglas que determinan su acceso a una política de autenticación.
Ademas de ello, samba-tool ahora permite crear y administrar políticas de autenticación, así como crear y administrar contenedores de políticas. Por ejemplo, es posible determinar dónde y desde dónde puede conectarse un usuario, si se permite NTLM y en qué servicios puede autenticarse el usuario, entre otras configuraciones relacionadas con la autenticación.
Tambien en samba-tool, se ha agregado soporte del lado del cliente para cuentas gMSA (Cuenta de servicio administrada por grupo), que utilizan contraseñas actualizadas automáticamente. Los comandos de administración de contraseñas en samba-tool, que antes solo se aplicaban a la base de datos local sam.ldb
, ahora pueden aplicarse a un servidor externo con acceso autenticado mediante la opción «-H ldap://$DCNAME
«.
El controlador de dominio Active Directory basado en Samba ahora admite políticas de autenticación y silos de autenticación, que pueden crearse a través de la utilidad samba-tool o importarse desde configuraciones de Microsoft AD. Esta característica requiere un nivel funcional de Active Directory de al menos 2012_R2.
Por otra parte, en Samba 4.20 se ha agregado soporte para entradas de control de acceso condicional, que permiten permitir o bloquear el acceso según condiciones adicionales. Las comprobaciones condicionales también se pueden aplicar a los atributos de objetos asegurables descritos por los atributos de recursos del sistema.
De los demás cambios que se destacan de esta nueva versión:
- Las configuraciones con MIT Kerberos5 ejecutándose como controlador de dominio de Active Directory ahora requieren al menos la versión 1.21 de MIT Krb5 para agregar protección adicional contra la vulnerabilidad CVE-2022-37967.
- La implementación ctdb ahora admite el servicio MS-SWN (Protocolo de testigo de servicio), que permite a los clientes monitorear sus conexiones SMB a los nodos del clúster.
- Los comandos «
samba-tool user getpassword
» y «samba-tool user syncpasswords
» utilizados para determinar y sincronizar contraseñas han cambiado su salida cuando se usa el parámetro «;rounds=
» con los atributosvirtualCryptSHA256 y virtualCryptSHA512.
- MS-WKST ya no admite la visualización de una lista de usuarios conectados según el contenido del archivo
/var/run/utm
p debido a la vulnerabilidad del formato al problema del año 2038. - El comando «
smbcacls
» ahora brinda soporte para escribir DACL en un archivo y restaurar DACL desde un archivo.
Si estas interesado en conocer más al respecto, puedes consultar los detalles en el siguiente enlace.
¿Cómo instalar o actualizar a Samba en Ubuntu y derivados?
Si estás interesados en instalar la nueva versión de Samba o si ya cuentas con Samba instalado y quieres actualizar tu versión anterior a esta nueva, puedes hacerlo siguiendo los pasos que compartimos a continuación.
Cabe mencionar que, aunque samba está incluido dentro de los repositorios de Ubuntu, deben saber que los paquetes no son actualizados al momento de que se libera una nueva versión, por lo que preferimos en este caso hacer uso de un repositorio.
Lo primero que vamos a hacer es abrir una terminal y en ella vamos a teclear el siguiente comando para añadir un repositorio al sistema:
sudo add-apt-repository ppa:linux-schools/samba-latest sudo apt-get update
Ya añadido el repositorio procedemos a realizar la instalación de samba en el sistema y para ello basta con que tecleemos el siguiente comando:
sudo apt install samba
Si ya cuentas con una versión anterior instalada, esta se actualizará de forma automática.