Ya fue liberada la nueva versión de Samba 4.15.0, llega con soporte para SMB3, mejoras y mas

Hace poco se dio a conocer el lanzamiento de la nueva versión de Samba 4.15.0, que continúa el desarrollo de la rama Samba 4 con una implementación completa de un controlador de dominio y servicio de Active Directory.

En esta nueva versión de Samba se destaca la finalización del trabajo de la capa VFS, asi como tambien se habilitó por defecto y además de que se estabilizó el soporte para la extensión SMB3, se mejoró la línea de comandos, entre otras cosas más.

Principales novedades de Samba 4.15

En esta nueva versión se destaca que se completó el trabajo de modernización de la capa VFS y por razones históricas, el código con la implementación del servidor de archivos se vinculó al procesamiento de rutas de archivos, que se utilizó, entre otras cosas, para el protocolo SMB2, que se tradujo para usar descriptores.

La modernización se redujo a traducir el código que proporciona acceso al sistema de archivos del servidor para usar descriptores de archivo en lugar de rutas de archivo por ejemplo, se usa fstat() en lugar de stat() y se usa SMB_VFS_FSTAT() en lugar de SMB_VFS_STAT().

La implementación de la tecnología de zonas cargadas dinámicamente (DLZ) de BIND, que permite a los clientes enviar solicitudes de transferencia de zona DNS al servidor BIND y recibir una respuesta de Samba, ha agregado la capacidad de definir listas de acceso para determinar a qué clientes se les permiten tales solicitudes y cuáles no son.

Otra de las novedades que se destaca es que se habilitó por defecto además de que el soporte se ha estabilizado para la extensión SMB3 (SMB3 multicanal), que permite a los clientes establecer múltiples conexiones para paralelizar las transferencias de datos dentro de una sola sesión SMB. Por ejemplo, al acceder al mismo archivo, las operaciones de E/S se pueden distribuir en varias conexiones abiertas a la vez. Este modo mejora el rendimiento y aumenta la tolerancia a fallos. Para deshabilitar SMB3 multicanal en smb.conf, cambie la opción «soporte de servidor multicanal», que ahora está habilitada de forma predeterminada en las plataformas Linux y FreeBSD.

Es posible usar el comando samba-tool en configuraciones Samba construidas sin el soporte de un controlador de dominio de Active Directory (con la opción «–without-ad-dc» especificada). Pero en este caso, no todas las funciones están disponibles, por ejemplo, las capacidades del comando ‘dominio de la herramienta samba’ son limitadas.

Por otra parte, se destaca que la interfaz de línea de comandos se ha mejorado y se ha propuesto un nuevo analizador de opciones de línea de comandos para su uso en varias utilidades de samba. Se han unificado opciones similares, que difieren en diferentes utilidades, por ejemplo, se ha unificado el manejo de opciones relacionadas con el cifrado, el trabajo con firmas digitales y el uso de kerberos. Smb.conf define la configuración para establecer las opciones predeterminadas para las opciones.

Además, se agregó soporte para el mecanismo Offline Domain Join (ODJ), que le permite unir una computadora a un dominio sin contactar directamente con un controlador de dominio. En sistemas operativos tipo Unix basados ​​en Samba, se ofrece el comando ‘net offlinejoin’ para unirse, y en Windows puede usar el programa estándar djoin.exe.

De los demás cambios que se destacan:

  • Para mostrar errores en todas las utilidades, se usa STDERR (para la salida a STDOUT, se ofrece la opción «–debug-stdout»).
    Se agregó la opción «–client-protection = off | sign | encrypt».
  • El complemento DLZ DNS ya no es compatible con las ramas de enlace 9.8 y 9.9.
  • De forma predeterminada, el análisis de la lista de dominios de confianza está deshabilitado al iniciar winbindd, lo que tenía sentido en NT4 días, pero no es relevante para Active Directory.
  • Los servidores DNS DCE/RPC ahora pueden ser utilizados por la herramienta samba y las utilidades de Windows para manipular registros DNS en un servidor externo.
  • Cuando se ejecuta el comando «samba-tool domain backup offline», se garantiza la configuración correcta de bloqueos en la base de datos LMDB para proteger contra la modificación de datos paralelos durante la copia de seguridad.
  • Se suspendió el soporte para dialectos experimentales del protocolo SMB: SMB2_22, SMB2_24 y SMB3_10, que se usaron solo en versiones de prueba de Windows.
  • Compilaciones experimentales con implementación experimental de Active Directory basados ​​en MIT Kerberos, se han planteado los requisitos para la versión de este paquete. Las compilaciones ahora requieren al menos MIT Kerberos 1.19 (enviado con Fedora 34).
  • Se eliminó la compatibilidad con NIS.
  • Se corrigió la vulnerabilidad CVE-2021-3671 que podría permitir a un usuario no autenticado bloquear un controlador de dominio basado en Heimdal KDC si se envía un paquete TGS-REQ sin un nombre de servidor.

Finalmente si estás interesado en conocer más al respecto, puedes consultar los detalles en el siguiente enlace.


El contenido del artículo se adhiere a nuestros principios de ética editorial. Para notificar un error pincha aquí.

Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.