Прадстаўлены рэліз Samba 4.18.0, які працягнуў развіццё галінкі Samba 4 з паўнавартаснай рэалізацыяй кантролера дамена і сэрвісу Active Directory, сумяшчальнага з рэалізацыяй Windows 2008 і здольнага абслугоўваць усе падтрымоўваныя Microsoft версіі Windows-кліентаў, у тым ліку Windows 11. Samba 4 з'яўляецца шматфункцыянальным серверным прадукт , якія прадстаўляюць таксама рэалізацыю файлавага сервера, сэрвісу друку і сервера ідэнтыфікацыі (winbind).
Ключавыя змены ў Samba 4.18:
- Прадоўжана праца па ўхіленні рэгрэсій у прадукцыйнасці нагружаных SMB-сервераў, якія з'явіліся ў выніку дадання абароны ад уразлівасцяў, якія маніпулююць сімвалічнымі спасылкамі. У дадатак да праведзенай у мінулым выпуску працы па скарачэнні сістэмных выклікаў пры праверцы імя каталога і спыненні выкарыстання wakeup-падзей пры апрацоўцы канкуруючых аперацый, у версіі 4.18 прыкладна ў тры разы зніжаны накладныя выдаткі пры апрацоўцы блакіровак для канкуруючых аперацый з файлавымі шляхамі. У выніку прадукцыйнасць аперацый адкрыцця і зачыненні файлаў даведзена да ўзроўня Samba 4.12.
- Ва ўтыліце samba-tool рэалізаваны выснова больш лаканічных і дакладных паведамленняў пра памылкі. Замест вываду трасіроўкі выклікаў з указаннем пазіцыі ў кодзе, у якой узнікла праблема, што не заўсёды дазваляла адразу зразумець у чым справа, у новай версіі вывад абмежаваны апісаннем прычыны памылкі (напрыклад, некарэктнае імя карыстальніка або пароль, няслушнае імя файла з БД LDB, адсутнасць імя ў DNS, недаступнасць сеткі, няслушныя аргументы каманднага радка і да т.п.). Пры выяўленні нераспазнанай праблемы працягвае выводзіцца поўная трасіроўка Python-стэка, якую таксама можна атрымаць пры ўказанні опцыі '-d3'. Дадзеная інфармацыя можа запатрабавацца для пошуку чынніку праблемы ў Web або даданні ў якое адпраўляецца апавяшчэнне пра памылку.
- Ва ўсіх камандах samba-tool забяспечана падтрымка опцыі "-color=yes|no|auto" для кіравання падсветкай высновы. У рэжыме «color=auto» вылучэнне колерам выкарыстоўваецца толькі пры выснове на тэрмінал. Замест 'yes' дазволена ўказанне значэнняў 'always' і 'force', замест 'no' - 'never' і 'none', замест 'auto' - 'tty' і 'if-tty'.
- Дададзена падтрымка зменнай асяроддзі NO_COLOR для адключэння падсвятлення высновы, у сітуацыях калі выкарыстоўваюцца ANSI-коды колераў ці дзейнічае рэжым «color=auto».
- У samba-tool дададзена новая каманда «dsacl delete» для выдалення запісаў у спісах кіравання доступам (ACE, Access Control Entry).
- У каманду wbinfo дададзена опцыя «—change-secret-at= » для ўказання кантролера дамена для якога неабходна выканаць аперацыю змены пароля.
- У smb.conf дададзены новы параметр "acl_xattr:security_acl_name" для змены імя пашыранага атрыбуту (xattr), які ўжываецца для захоўвання NT ACL. Па змаўчанні да файлаў і каталогам прымацоўваецца атрыбут security.NTACL, доступ да якога забаронены для звычайных карыстачоў. Пры змене імя атрыбуту захоўвання ACL, ён не будзе аддавацца праз SMB, але стане лакальна даступны любым карыстальнікам, што патрабуе разумення магчымага негатыўнага ўплыву на бяспеку.
- Дададзена падтрымка сінхранізацыі хэшаў пароляў паміж даменам Active Directory на базе Samba і воблакам Azure Active Directory (Office365).
Крыніца: opennet.ru