Samba, dosya sunucusu, yazdırma hizmeti ve kimlik sunucusunun (winbind) bir uygulamasını da sağlayan çok işlevli bir sunucu ürünüdür.
geçenlerde Samba 4.17.0'ın yeni sürümünün yayınlandığı duyurulduWindows 4 uygulamasıyla uyumlu ve Windows 2008 dahil olmak üzere Microsoft tarafından desteklenen tüm Windows İstemcileri sürümlerine hizmet edebilen bir etki alanı denetleyicisi ve Active Directory hizmetinin tam uygulamasıyla Samba 11 şubesinin geliştirilmesine devam eden .
Bu yeni samba sürümü çeşitli değişiklikler ve düzeltmeler içerir 4.16.x dalının önceki düzeltici sürümlerinden entegre edilmiştir ve en dikkate değer yeni özellikleri optimizasyon iyileştirmeleri, derleme sürecindeki bazı değişiklikler ve daha fazlasıdır.
Samba 4.17.0'ün başlıca yeni özellikleri
Samba 4.17.0'nin bu yeni sürümünde, performans gerilemelerini ortadan kaldırmak için çalışmalar yapıldı yüklenen SMB sunucularının sayısı güvenlik açığı koruması eklemenin bir sonucu olarak ortaya çıkan sembolik bağları manipüle eder. Yapılan optimizasyonlardan bazıları, dizin adını kontrol ederken sistem çağrılarını azaltmak ve gecikmelere neden olan rekabet eden işlemleri işlerken tetikleyici olayları kullanmamaktır.
Dikkat çeken bir diğer değişiklik ise, SMB1 protokol desteği olmadan Samba'yı derleme yeteneği içinde SMB1'i devre dışı bırakmak için, yapılandırma oluşturma komut dosyasında "-without-smb1-server" seçeneği uygulanır (yalnızca smbd'yi etkiler, istemci kitaplıklarında SMB1 desteği korunur).
Bunun yanı sıra, karmaların depolanmasını yasaklayan 'nt hash store=asla' ayarı uygulandı Active Directory kullanıcılarının parolası. Gelecekteki bir sürümde, 'nt hash store' ayarı varsayılan olarak 'auto' olacak ve 'ntlm auth=disabled' ayarı mevcutsa 'asla' modunu kullanacaktır.
Küme yapılandırma işleminden sorumlu CTDB bileşeninde, ctdb.tunables dosyasının sözdizimi gereksinimleri azaltılmıştır. Samba, “–with-cluster-support” ve “–systemd-install-services” seçenekleriyle derlendiğinde, CTDB için systemd hizmeti kurulur. ctdbd_wrapper betiği durduruldu: ctdbd işlemi artık doğrudan bir systemd hizmetinden veya bir başlangıç betiğinden başlatılıyor.
Diğer değişikliklerden Samba'nın bu yeni sürümüne entegre edilenler:
- Python kodundan smbconf kitaplığı API'sine erişmek için bir bağlantı sağlanmıştır.
- MIT Kerberos 1.20 kullanılarak KDC ve KDB bileşenleri arasında ek bilgiler geçirilerek "Bronz Bit" saldırısı (CVE-2020-17049) uygulandı. Heimdal Kerberos'a dayalı varsayılan KDC, 2021'de düzeltildi.
- RBCDВ'ı yönetmek için samba-tool yetkilendirme komutuna 'ekle-ana' ve 'del-prensip' alt komutları eklendi.
- Varsayılan Heimdal Kerberos tabanlı KDC, henüz RBCD modunu desteklemiyor.
- Yerleşik DNS hizmeti, istekleri alan ağ bağlantı noktasını değiştirme olanağı sağlar (örneğin, aynı sistemde belirli istekleri Samba'ya yeniden yönlendiren başka bir DNS sunucusu çalıştırmak için).
- smbstatus programı artık bilgileri JSON formatında görüntüleme yeteneğine sahiptir (“–json” seçeneği ile etkinleştirilir).
- Etki alanı denetleyicisi, Windows Server 2012 R2'de tanıtılan ve zayıf şifreleme türlerinin kullanımına izin vermeyen (grup kullanıcıları için, NTLM kimlik doğrulaması desteği, RC4 tabanlı Kerberos TGT, sınırlı ve sınırsız yetkilendirme) Korumalı Kullanıcılar güvenlik grubu için destek uygular. engelli).
- Parola saklama ve LanMan tabanlı kimlik doğrulama yöntemi desteği kaldırıldı ("lanman=yes kimlik doğrulama" ayarı artık önemsizdir).
Son olarak, bu konuda daha fazla bilgi edinmek istiyorsanız, ayrıntılara şuradan bakabilirsiniz: aşağıdaki bağlantı.
Samba 4.17.0'ı indirin ve edinin
Peki, Samba'nın bu yeni sürümünü yükleyebilmek veya önceki sürümlerini bu yeni sürümüne güncellemek isteyenler için, samba'nın Ubuntu depolarına dahil edildiğini bilmeleri gerekir, yeni bir sürüm yayınlandığında paketlerin güncellenmediğini bilmeleri gerekir, bu nedenle bu durumda yeni sürümün kaynak kodundan derlenmesini önermeyi tercih ediyoruz.
Kaynak kodu şu adresten alınabilir: aşağıdaki bağlantı.