Samba je večnamenski strežniški izdelek, ki omogoča tudi implementacijo datotečnega strežnika, storitve tiskanja in identitetnega strežnika (winbind).
Pred kratkim napovedana je bila izdaja nove različice Sambe 4.17.0, ki nadaljuje razvoj veje Samba 4 s popolno implementacijo krmilnika domene in storitve Active Directory, ki je združljiva z implementacijo sistema Windows 2008 in lahko služi vsem različicam odjemalcev Windows, ki jih podpira Microsoft, vključno z operacijskim sistemom Windows 11
Ta nova izdaja sambe vključuje različne spremembe in popravke integriran iz prejšnjih korektivnih različic veje 4.16.x in njegove najbolj opazne nove funkcije so izboljšave optimizacije, nekatere spremembe v procesu prevajanja in več
Glavne novosti Sambe 4.17.0
V tej novi različici Sambe 4.17.0 je delo je bilo opravljeno za odstranitev regresij uspešnosti obremenjenih strežnikov SMB ki se je pojavila kot posledica dodajanja zaščite pred ranljivostmi ki manipulirajo s simbolnimi povezavami. Nekatere optimizacije, ki so bile izvedene, vključujejo zmanjšanje sistemskih klicev pri preverjanju imena imenika in neuporabo sprožilnih dogodkov pri obdelavi konkurenčnih operacij, ki povzročajo zamude.
Druga sprememba, ki izstopa, je, da zmožnost prevajanja Sambe brez podpore za protokol SMB1 v smbd. Če želite onemogočiti SMB1, je v skriptu za gradnjo konfiguracije implementirana možnost "-without-smb1-server" (vpliva samo na smbd, podpora za SMB1 je ohranjena v odjemalskih knjižnicah).
Poleg tega, implementirana nastavitev 'nt hash store=never', ki prepoveduje shranjevanje zgoščenj geslo uporabnikov imenika Active Directory. V prihodnji izdaji bo nastavitev 'nt hash store' privzeto nastavljena na 'auto', ki bo uporabljala način 'never', če je prisotna nastavitev 'ntlm auth=disabled'.
V komponenti CTDB, odgovorni za operacijo konfiguracije gruče, so bile zahteve za sintakso datoteke ctdb.tunables zmanjšane. Ko je Samba prevedena z možnostma »–with-cluster-support« in »–systemd-install-services«, je nameščena storitev systemd za CTDB. Skript ctdbd_wrapper ukinjen: Proces ctdbd se zdaj zažene neposredno iz storitve systemd ali iz zagonskega skripta.
Od ostalih sprememb ki so vključeni v to novo različico Sambe:
- Na voljo je povezava za dostop do API-ja knjižnice smbconf iz kode Python.
- Z uporabo MIT Kerberos 1.20 je bil izveden napad "Bronze Bit" (CVE-2020-17049) s posredovanjem dodatnih informacij med komponentama KDC in KDB. Privzeti KDC, ki temelji na Heimdal Kerberos, je bil popravljen leta 2021.
- Podukaza 'add-principal' in 'del-principal' sta bila dodana ukazu za delegiranje orodja samba za upravljanje RBCDВ.
- Privzeti KDC, ki temelji na Heimdal Kerberos, še ne podpira načina RBCD.
- Vgrajena storitev DNS omogoča spreminjanje omrežnih vrat, ki prejemajo zahteve (na primer za zagon drugega strežnika DNS v istem sistemu, ki preusmeri določene zahteve na Sambo).
- Program smbstatus ima zdaj možnost prikaza informacij v formatu JSON (omogočeno z možnostjo »–json«).
- Krmilnik domene implementira podporo za varnostno skupino Protected Users, uvedeno v Windows Server 2012 R2, ki ne dovoljuje uporabe šibkih vrst šifriranja (za skupinske uporabnike, podpora za avtentikacijo NTLM, Kerberos TGT na podlagi RC4, omejeno in neomejeno delegiranje je onemogočeno).
- Odstranjena je podpora za shranjevanje gesel in način preverjanja pristnosti, ki temelji na LanManu (nastavitev »lanman=yes authentication« zdaj ni pomembna).
Končno, če vas zanima več o tem, si lahko ogledate podrobnosti v naslednja povezava.
Prenesite in pridobite Sambo 4.17.0
No, za tiste, ki jih zanima namestitev te nove različice Sambe ali pa želijo posodobiti svojo prejšnjo različico na to novo, vedeti morajo, da je samba vključena v repozitorije Ubuntu, vedeti morajo, da se paketi ne posodobijo, ko je izdana nova različica, zato v tem primeru raje priporočamo kompilacijo nove različice iz njene izvorne kode.
Izvorno kodo lahko dobite na naslednjo povezavo.