Samba är en multifunktionell serverprodukt, som också tillhandahåller en implementering av filservern, utskriftstjänsten och identitetsservern (winbind).
nyligen lanseringen av den nya versionen av Samba 4.17.0 tillkännagavs, som fortsätter utvecklingen av Samba 4-grenen med en fullständig implementering av en domänkontrollant och Active Directory-tjänst som är kompatibel med Windows 2008-implementeringen och kan tjäna alla versioner av Windows-klienter som stöds av Microsoft, inklusive Windows 11
Denna nya samba release innehåller olika ändringar och korrigeringar integrerad från tidigare korrigerande versioner av 4.16.x-grenen och dess mest anmärkningsvärda nya funktioner är optimeringsförbättringar, vissa ändringar i kompileringsprocessen och mer
De viktigaste nya funktionerna i Samba 4.17.0
I den här nya versionen av Samba 4.17.0, arbete har gjorts för att ta bort prestandaregressioner av laddade SMB-servrar som dök upp som ett resultat av att lägga till sårbarhetsskydd som manipulerar symboliska länkar. Några av de optimeringar som har gjorts inkluderar att minska systemanrop vid kontroll av katalognamnet och att inte använda triggerhändelser vid bearbetning av konkurrerande operationer som orsakar förseningar.
En annan förändring som sticker ut är att förmåga att kompilera Samba utan SMB1-protokollstöd i smbd. För att inaktivera SMB1 implementeras alternativet "-utan-smb1-server" i konfigurationsbyggskriptet (påverkar endast smbd, SMB1-stöd bevaras i klientbibliotek).
Förutom det, implementerade inställningen 'nt hash store=never', som förbjuder lagring av hash lösenord för Active Directory-användare. I en framtida version kommer inställningen 'nt hash store' som standard till 'auto', som kommer att använda 'aldrig'-läge om inställningen 'ntlm auth=disabled' finns.
I CTDB-komponenten som är ansvarig för klusterkonfigurationsoperationen har kraven för syntaxen för filen ctdb.tunables reducerats. När Samba kompileras med alternativen “–med-kluster-support” och “–systemd-install-tjänster”, installeras systemtjänsten för CTDB. ctdbd_wrapper-skriptet avbröts: ctdbd-processen startas nu direkt från en systemd-tjänst eller från ett startskript.
Av de andra förändringarna som är integrerade i den här nya versionen av Samba:
- En länk tillhandahålls för att komma åt smbconf-bibliotekets API från Python-koden.
- Med MIT Kerberos 1.20 implementerades "Bronze Bit"-attacken (CVE-2020-17049) genom att skicka ytterligare information mellan KDC- och KDB-komponenterna. Standard KDC baserat på Heimdal Kerberos har fixats 2021.
- Underkommandona 'add-principal' och 'del-principal' har lagts till i samba-tool delegeringskommandot för att hantera RBCDВ.
- Standard Heimdal Kerberos-baserade KDC stöder ännu inte RBCD-läge.
- Den inbyggda DNS-tjänsten ger möjlighet att ändra nätverksporten som tar emot förfrågningar (till exempel att köra en annan DNS-server på samma system som omdirigerar vissa förfrågningar till Samba).
- smbstatus-programmet har nu möjlighet att visa information i JSON-format (aktiverat med alternativet "–json").
- Domänkontrollanten implementerar stöd för säkerhetsgruppen Protected Users, introducerad i Windows Server 2012 R2, som inte tillåter användning av svaga krypteringstyper (för gruppanvändare, stöd för NTLM-autentisering, Kerberos TGT baserat på RC4, begränsad och obegränsad delegering är Inaktiverad).
- Borttaget stöd för lösenordslagring och LanMan-baserad autentiseringsmetod (inställningen "lanman=yes authentication" är nu irrelevant).
Slutligen, om du är intresserad av att kunna veta mer om det, kan du konsultera detaljerna i följande länk.
Ladda ner och skaffa Samba 4.17.0
Tja, för dem som är intresserade av att kunna installera den här nya versionen av Samba eller vill uppdatera sin tidigare version till den här nya, de måste veta att samba ingår i Ubuntu-förråden, de måste veta att paketen inte uppdateras när en ny version släpps, så vi föredrar i det här fallet att rekommendera kompileringen av den nya versionen, från dess källkod.
Källkoden kan erhållas från följande länk.