Samba 是一個多功能服務器產品,它還提供了文件服務器、打印服務和身份服務器(winbind)的實現。
最近 Samba 4.17.0 新版本發布,它繼續開發 Samba 4 分支,完全實現域控制器和 Active Directory 服務,該服務與 Windows 2008 實現兼容,可以服務於 Microsoft 支持的所有版本的 Windows 客戶端,包括 Windows 11
這個新的 samba 版本 包括各種更改和修復 從以前的 4.16.x 分支的更正版本集成,其最顯著的新特性是優化改進、編譯過程中的一些變化等等
Samba 4.17.0的主要新功能
在新版本的Samba 4.17.0中, 已經完成了消除性能回歸的工作 已加載的 SMB 服務器 由於添加了漏洞保護而出現的 操縱符號鏈接。 已進行的一些優化包括在檢查目錄名稱時減少系統調用,以及在處理導致延遲的競爭操作時不使用觸發事件。
另一個突出的變化是 無需 SMB1 協議支持即可編譯 Samba 在要禁用 SMB1,請在配置構建腳本中實現“-without-smb1-server”選項(僅影響 smbd,SMB1 支持保留在客戶端庫中)。
除此之外, 實現'nt hash store=never'設置,禁止存儲哈希 Active Directory 用戶的密碼。 在未來的版本中,“nt hash store”設置將默認為“auto”,如果存在“ntlm auth=disabled”設置,它將使用“never”模式。
在負責集群配置操作的 CTDB 組件中,降低了對 ctdb.tunables 文件語法的要求。 當使用“–with-cluster-support”和“–systemd-install-services”選項編譯 Samba 時,會安裝 CTDB 的 systemd 服務。 ctdbd_wrapper 腳本已停止:ctdbd 進程現在直接從 systemd 服務或啟動腳本啟動。
其他變化 集成在這個新版本的 Samba 中:
- 提供了一個鏈接以從 Python 代碼訪問 smbconf 庫 API。
- 使用 MIT Kerberos 1.20,“Bronze Bit”攻擊 (CVE-2020-17049) 是通過在 KDC 和 KDB 組件之間傳遞附加信息來實現的。 基於 Heimdal Kerberos 的默認 KDC 已在 2021 年修復。
- 'add-principal' 和 'del-principal' 子命令已添加到 samba-tool 委託命令以管理 RBCDВ。
- 默認的 Heimdal 基於 Kerberos 的 KDC 尚不支持 RBCD 模式。
- 內置 DNS 服務提供了更改接收請求的網絡端口的能力(例如,在同一系統上運行另一個 DNS 服務器,將某些請求重定向到 Samba)。
- smbstatus 程序現在能夠以 JSON 格式顯示信息(使用“-json”選項啟用)。
- 域控制器實現了對 Windows Server 2012 R2 中引入的受保護用戶安全組的支持,該安全組不允許使用弱加密類型(對於組用戶,支持 NTLM 身份驗證,基於 RC4 的 Kerberos TGT,有限和無限委派是禁用)。
- 刪除了對密碼存儲和基於 LanMan 的身份驗證方法的支持(設置“lanman=yes 身份驗證”現在無關緊要)。
最後,如果您有興趣能夠了解更多,可以在 以下鏈接。
下載並獲取 Samba 4.17.0
好吧,對於那些有興趣能夠安裝此新版本的Samba或想要將其先前版本更新為該新版本的人, 他們必須知道 samba 包含在 Ubuntu 存儲庫中,他們必須知道軟件包不會在新版本發佈時更新,所以在這種情況下,我們更願意推薦從源代碼編譯新版本。
源代碼可以從 以下鏈接。