เมื่อเร็ว ๆ นี้ ประกาศเปิดตัวเวอร์ชันใหม่ของ Samba 4.17.0 แล้วซึ่งยังคงพัฒนาสาขา Samba 4 ต่อไปด้วยการใช้งาน Domain Controller เต็มรูปแบบและบริการ Active Directory ที่เข้ากันได้กับการใช้งาน Windows 2008 และสามารถให้บริการ Windows Clients ทุกเวอร์ชันที่ Microsoft รองรับ รวมถึง Windows 11
แซมบ้าออกใหม่นี้ รวมถึงการเปลี่ยนแปลงและการแก้ไขต่างๆ รวมจากเวอร์ชันแก้ไขก่อนหน้าของสาขา 4.16.x และคุณลักษณะใหม่ที่โดดเด่นที่สุดคือการปรับปรุงการปรับให้เหมาะสม การเปลี่ยนแปลงบางอย่างในกระบวนการรวบรวม และอื่นๆ
คุณสมบัติใหม่หลักของ Samba 4.17.0
ใน Samba 4.17.0 เวอร์ชันใหม่นี้ มีการดำเนินการเพื่อขจัดการถดถอยของประสิทธิภาพ ของเซิร์ฟเวอร์ SMB ที่โหลด ที่ปรากฏเป็นผลจากการเพิ่มการป้องกันช่องโหว่ ที่จัดการลิงก์สัญลักษณ์ การปรับให้เหมาะสมบางอย่างที่ทำขึ้นนั้นรวมถึงการลดการเรียกของระบบเมื่อตรวจสอบชื่อไดเร็กทอรีและไม่ใช้เหตุการณ์ทริกเกอร์เมื่อประมวลผลการดำเนินการที่แข่งขันกันซึ่งทำให้เกิดความล่าช้า
การเปลี่ยนแปลงที่โดดเด่นอีกอย่างหนึ่งก็คือ ความสามารถในการคอมไพล์ Samba โดยไม่รองรับโปรโตคอล SMB1 ใน smbd หากต้องการปิดใช้งาน SMB1 ตัวเลือก "-without-smb1-server" จะถูกนำไปใช้ในสคริปต์การสร้างการกำหนดค่า (มีผลกับ smbd เท่านั้น การสนับสนุน SMB1 จะยังคงอยู่ในไลบรารีของไคลเอ็นต์)
นอกเหนือจากนั้น, ใช้งานการตั้งค่า 'nt hash store = never' ซึ่งห้ามการจัดเก็บ hash รหัสผ่านของผู้ใช้ Active Directory ในรุ่นต่อๆ ไป การตั้งค่า 'nt hash store' จะใช้ค่าเริ่มต้นเป็น 'auto' ซึ่งจะใช้โหมด 'never' หากมีการตั้งค่า 'ntlm auth=disabled'
ในคอมโพเนนต์ CTDB ที่รับผิดชอบสำหรับการดำเนินการคอนฟิกูเรชันคลัสเตอร์ ข้อกำหนดสำหรับไวยากรณ์ของไฟล์ ctdb.tunables ลดลง เมื่อ Samba ถูกคอมไพล์ด้วยตัวเลือก “–with-cluster-support” และ “–systemd-install-services” บริการ systemd สำหรับ CTDB จะถูกติดตั้ง สคริปต์ ctdbd_wrapper ถูกยกเลิก: ขณะนี้กระบวนการ ctdbd เริ่มต้นโดยตรงจากบริการ systemd หรือจากสคริปต์เริ่มต้น
จากการเปลี่ยนแปลงอื่น ๆ ที่รวมอยู่ใน Samba เวอร์ชันใหม่นี้:
- มีลิงก์เพื่อเข้าถึง API ไลบรารี smbconf จากโค้ด Python
- การใช้ MIT Kerberos 1.20 การโจมตี "Bronze Bit" (CVE-2020-17049) ถูกนำไปใช้โดยการส่งผ่านข้อมูลเพิ่มเติมระหว่างส่วนประกอบ KDC และ KDB KDC เริ่มต้นตาม Heimdal Kerberos ได้รับการแก้ไขในปี 2021
- เพิ่มคำสั่งย่อย 'add-principal' และ 'del-principal' ในคำสั่งมอบหมาย samba-tool เพื่อจัดการ RBCDВ
- KDC ที่ใช้ Heimdal Kerberos เริ่มต้นยังไม่สนับสนุนโหมด RBCD
- บริการ DNS ในตัวให้ความสามารถในการเปลี่ยนพอร์ตเครือข่ายที่รับคำขอ (เช่น เพื่อเรียกใช้เซิร์ฟเวอร์ DNS อื่นบนระบบเดียวกันที่เปลี่ยนเส้นทางคำขอบางรายการไปยัง Samba)
- ตอนนี้โปรแกรม smbstatus มีความสามารถในการแสดงข้อมูลในรูปแบบ JSON (เปิดใช้งานด้วยตัวเลือก “–json”)
- ตัวควบคุมโดเมนใช้การสนับสนุนสำหรับกลุ่มความปลอดภัย Protected Users ซึ่งเปิดตัวใน Windows Server 2012 R2 ซึ่งไม่อนุญาตให้ใช้ประเภทการเข้ารหัสที่อ่อนแอ (สำหรับผู้ใช้กลุ่ม รองรับการรับรองความถูกต้อง NTLM Kerberos TGT ตาม RC4 การมอบหมายที่จำกัดและไม่จำกัดคือ พิการ).
- ลบการสนับสนุนสำหรับการจัดเก็บรหัสผ่านและวิธีการตรวจสอบสิทธิ์ที่ใช้ LanMan (การตั้งค่า "lanman=yes การตรวจสอบสิทธิ์" ไม่เกี่ยวข้องแล้ว)
สุดท้ายนี้ หากสนใจอยากทราบข้อมูลเพิ่มเติม สามารถเข้าไปดูรายละเอียดใน ลิงค์ต่อไปนี้
ดาวน์โหลดและรับ Samba 4.17.0
สำหรับผู้ที่สนใจที่จะติดตั้ง Samba เวอร์ชันใหม่นี้หรือต้องการอัปเดตเวอร์ชันก่อนหน้าเป็นเวอร์ชันใหม่นี้, พวกเขาต้องรู้ว่ามีแซมบ้าอยู่ในที่เก็บของอูบุนตู พวกเขาต้องรู้ว่าแพ็กเกจไม่ได้รับการอัพเดตเมื่อมีการออกเวอร์ชันใหม่ ดังนั้นเราจึงต้องการแนะนำให้รวบรวมเวอร์ชันใหม่จากซอร์สโค้ดของมันในกรณีนี้
สามารถรับซอร์สโค้ดได้จาก ลิงค์ต่อไปนี้