Прадстаўлены рэліз Samba 4.18.0, які працягнуў развіццё галінкі Samba 4 з паўнавартаснай рэалізацыяй кантролера дамена і сэрвісу Active Directory, сумяшчальнага з рэалізацыяй Windows 2008 і здольнага абслугоўваць усе падтрымліваемыя Microsoft версіі Windows-кліентаў, у тым ліку Windows 11. Samba 4 з'яўляецца шматфункцыянальным серверным прадуктам, які прадстаўляе таксама рэалізацыю файлавага сервера, сэрвісу друку і сервера ідэнтыфікацыі (winbind).
Ключавыя змены ў Samba 4.18:
- Прадоўжана праца па ўхіленні рэгрэсій у прадукцыйнасці нагружаных SMB-сервераў, якія з'явіліся ў выніку дадання абароны ад уразлівасцяў, якія маніпулююць сімвалічнымі спасылкамі. У дадатак да праведзенай у мінулым выпуску працы па скарачэнні сістэмных выклікаў пры праверцы імя каталога і спыненні выкарыстання wakeup-падзей пры апрацоўцы канкуруючых аперацый, у версіі 4.18 прыкладна ў тры разы зніжаны накладныя выдаткі пры апрацоўцы блакіровак для канкуруючых аперацый з файлавымі шляхамі. У выніку прадукцыйнасць аперацый адкрыцця і зачыненні файлаў даведзена да ўзроўня Samba 4.12.
- Ва ўтыліце samba-tool рэалізаваны выснова больш лаканічных і дакладных паведамленняў пра памылкі. недаступнасць сеткі, няправільныя аргументы каманднага радка і да т.п.) Пры выяўленні нераспазнанай праблемы працягвае выводзіцца поўная трасіроўка Python-стэка, якую таксама можна атрымаць пры ўказанні опцыі '-d3'.
- Ва ўсіх камандах samba-tool забяспечана падтрымка опцыі "-color=yes|no|auto" для кіравання падсветкай высновы. У рэжыме «color=auto» вылучэнне колерам выкарыстоўваецца толькі пры выснове на тэрмінал. Замест 'yes' дазволена ўказанне значэнняў 'always' і 'force', замест 'no' - 'never' і 'none', замест 'auto' - 'tty' і 'if-tty'.
- Дададзена падтрымка зменнай асяроддзі NO_COLOR для адключэння падсвятлення высновы, у сітуацыях калі выкарыстоўваюцца ANSI-коды колераў ці дзейнічае рэжым «color=auto».
- У samba-tool дададзена новая каманда «dsacl delete» для выдалення запісаў у спісах кіравання доступам (ACE, Access Control Entry).
- У каманду wbinfo дададзена опцыя «—change-secret-at= » для ўказання кантролера дамена для якога неабходна выканаць аперацыю змены пароля.
- У smb.conf дададзены новы параметр «acl_xattr:security_acl_name» для змены імя пашыранага атрыбуту (xattr), ужывальнага для захоўвання NT ACL. Па змаўчанні да файлаў і каталогам прымацоўваецца атрыбут security.NTACL, доступ да якога забаронены для звычайных карыстачоў лакальна даступны любым карыстальнікам, што патрабуе разумення магчымага негатыўнага ўплыву на бяспеку.
- Дададзена падтрымка сінхранізацыі хэшаў пароляў паміж даменам Active Directory на базе Samba і воблакам Azure Active Directory (Office365).
Крыніца: opennet.ru
