Es presenta la versió Samba 4.18.0, que continua el desenvolupament de la branca Samba 4 amb una implementació completa d'un controlador de domini i un servei de Directori Active que és compatible amb la implementació de Windows 2008 i és capaç de servir totes les versions de Clients Windows compatibles amb Microsoft, inclòs Windows 11. Samba 4 és un producte de servidor multifuncional, que també proporciona una implementació del servidor de fitxers, el servei d'impressió i el servidor d'identitats (winbind).
Canvis clau a Samba 4.18:
- Продолжена работа по устранению регрессий в производительности нагруженных SMB-серверов, появившихся в результате добавления защиты от уязвимостей, манипулирующих символическими ссылками. В дополнение к проведённой в прошлом выпуске работе по сокращению системных вызовов при проверке имени каталога и прекращению использования wakeup-событий при обработке конкурирующих операций, в версии 4.18 примерно в три раза снижены накладные расходы при обработке блокировок для конкурирующих операций с файловыми путями. В итоге производительность операций открытия и закрытия файлов доведена до уровня Samba 4.12.
- В утилите samba-tool реализован вывод более лаконичных и точных сообщений об ошибках. Вместо вывода трассировки вызовов с указанием позиции в коде, в которой возникла проблема, что не всегда позволяло сразу понять в чём дело, в новой версии вывод ограничен описанием причины ошибки (например, некорректное имя пользователя или пароль, неверное имя файла с БД LDB, отсутствие имени в DNS, недоступность сети, неверные аргументы командной строки и т.п.). При выявлении нераспознанной проблемы продолжает выводиться полная трассировка Python-стека, которую также можно получить при указании опции ‘-d3’. Данная информация может потребоваться для поиска причины проблемы в Web или добавления в отправляемое уведомление об ошибке.
- Во всех командах samba-tool обеспечена поддержка опции «—color=yes|no|auto» для управления подсветкой вывода. В режиме «—color=auto» выделение цветом используется только при выводе на терминал. Вместо ‘yes’ разрешено указание значений ‘always’ и ‘force’, вместо ‘no’ — ‘never’ и ‘none’, вместо ‘auto’ — ‘tty’ и ‘if-tty’.
- Добавлена поддержка переменной окружения NO_COLOR для отключения подсветки вывода, в ситуациях когда используются ANSI-коды цветов или действует режим «—color=auto».
- В samba-tool добавлена новая команда «dsacl delete» для удаления записей в списках управления доступом (ACE, Access Сontrol Entry).
- В команду wbinfo добавлена опция «—change-secret-at=<DOMAIN CONTROLLER>» для указания контроллера домена для которого необходимо выполнить операцию смены пароля.
- В smb.conf добавлен новый параметр «acl_xattr:security_acl_name» для изменения имени расширенного атрибута (xattr), применяемого для хранения NT ACL. По умолчанию к файлам и каталогам прикрепляется атрибут security.NTACL, доступ к которому запрещён для обычных пользователей. При изменении имени атрибута хранения ACL, он не будет отдаваться через SMB, но станет локально доступен любым пользователям, что требует понимания возможного негативного влияния на безопасность.
- Добавлена поддержка синхронизации хэшей паролей между доменом Active Directory на базе Samba и облаком Azure Active Directory (Office365).
Font: opennet.ru