Samba là một sản phẩm máy chủ đa chức năng, cũng cung cấp triển khai máy chủ tệp, dịch vụ in và máy chủ nhận dạng (winbind).
Gần đây việc phát hành phiên bản mới của Samba 4.17.0 đã được công bố, tiếp tục phát triển nhánh Samba 4 với việc triển khai đầy đủ bộ điều khiển miền và dịch vụ Active Directory tương thích với việc triển khai Windows 2008 và có thể phục vụ tất cả các phiên bản Windows Clients được Microsoft hỗ trợ, bao gồm cả cửa sổ 11
Bản phát hành samba mới này bao gồm các thay đổi và sửa chữa khác nhau được tích hợp từ các phiên bản sửa lỗi trước đó của nhánh 4.16.x và các tính năng mới đáng chú ý nhất của nó là cải tiến tối ưu hóa, một số thay đổi trong quá trình biên dịch và hơn thế nữa
Các tính năng mới chính của Samba 4.17.0
Trong phiên bản Samba 4.17.0 mới này, công việc đã được thực hiện để loại bỏ các hồi quy về hiệu suất máy chủ SMB được tải xuất hiện do thêm tính năng bảo vệ lỗ hổng bảo mật thao tác các liên kết tượng trưng. Một số tối ưu hóa đã được thực hiện bao gồm giảm các lệnh gọi hệ thống khi kiểm tra tên thư mục và không sử dụng các sự kiện kích hoạt khi xử lý các hoạt động cạnh tranh gây ra sự chậm trễ.
Một thay đổi khác nổi bật là khả năng biên dịch Samba mà không cần hỗ trợ giao thức SMB1 trong smbd. Để vô hiệu hóa SMB1, tùy chọn "-without-smb1-server" được triển khai trong tập lệnh xây dựng cấu hình (chỉ ảnh hưởng đến smbd, hỗ trợ SMB1 được giữ nguyên trong thư viện máy khách).
Bên cạnh đó, đã triển khai cài đặt 'nt hash store = never', cấm lưu trữ các hàm băm mật khẩu của người dùng Active Directory. Trong bản phát hành trong tương lai, cài đặt 'cửa hàng băm nt' sẽ mặc định thành 'tự động', sẽ sử dụng chế độ 'không bao giờ' nếu có cài đặt 'ntlm auth = vô hiệu hóa'.
Trong thành phần CTDB chịu trách nhiệm về hoạt động cấu hình cụm, các yêu cầu đối với cú pháp của tệp ctdb.tunables đã được giảm bớt. Khi Samba được biên dịch với các tùy chọn “–with-cluster-support” và “–systemd-install-services”, dịch vụ systemd cho CTDB được cài đặt. Tập lệnh ctdbd_wrapper bị ngừng: Quá trình ctdbd hiện được bắt đầu trực tiếp từ dịch vụ systemd hoặc từ tập lệnh khởi động.
Những thay đổi khác được tích hợp trong phiên bản Samba mới này:
- Một liên kết được cung cấp để truy cập API thư viện smbconf từ mã Python.
- Sử dụng MIT Kerberos 1.20, cuộc tấn công "Bit đồng" (CVE-2020-17049) đã được thực hiện bằng cách chuyển thông tin bổ sung giữa các thành phần KDC và KDB. KDC mặc định dựa trên Heimdal Kerberos đã được sửa vào năm 2021.
- Các lệnh con 'add-major' và 'del-major' đã được thêm vào lệnh ủy quyền samba-tool để quản lý RBCDВ.
- KDC dựa trên Heimdal Kerberos mặc định chưa hỗ trợ chế độ RBCD.
- Dịch vụ DNS tích hợp cung cấp khả năng thay đổi cổng mạng nhận yêu cầu (ví dụ: chạy một máy chủ DNS khác trên cùng hệ thống chuyển hướng các yêu cầu nhất định đến Samba).
- Chương trình smbstatus hiện có khả năng hiển thị thông tin ở định dạng JSON (được kích hoạt với tùy chọn “–json”).
- Bộ điều khiển miền triển khai hỗ trợ cho nhóm bảo mật Người dùng được Bảo vệ, được giới thiệu trong Windows Server 2012 R2, không cho phép sử dụng các loại mã hóa yếu (đối với người dùng nhóm, hỗ trợ xác thực NTLM, Kerberos TGT dựa trên RC4, ủy quyền hạn chế và không giới hạn là Vô hiệu hóa).
- Đã xóa hỗ trợ lưu trữ mật khẩu và phương pháp xác thực dựa trên LanMan (cài đặt "lanman = yes xác thực" hiện không còn liên quan).
Cuối cùng, nếu bạn quan tâm có thể biết thêm về nó, bạn có thể tham khảo chi tiết tại mục liên kết theo dõi.
Tải xuống và tải xuống Samba 4.17.0
Vâng, dành cho những ai quan tâm đến việc có thể cài đặt phiên bản Samba mới này hoặc muốn cập nhật phiên bản trước của họ lên phiên bản mới này, họ phải biết rằng samba được bao gồm trong kho lưu trữ Ubuntu, họ phải biết rằng các gói không được cập nhật khi phiên bản mới được phát hành, vì vậy trong trường hợp này chúng tôi khuyên bạn nên biên dịch phiên bản mới từ mã nguồn của nó.
Mã nguồn có thể được lấy từ liên kết sau.