Die Veröffentlichung von Samba 4.18.0 wurde vorgestellt, die die Entwicklung der Samba 4-Reihe fortsetzt, mit einer vollwertigen Implementierung des DomĂ€nencontrollers und des Active Directory-Dienstes, der mit der Windows 2008-Implementierung kompatibel ist und alle von Microsoft unterstĂŒtzten Windows-Client-Versionen bedienen kann, einschlieĂlich Windows 11. Samba 4 ist ein vielseitiges Serverprodukt, das auch eine Implementierung des Dateiserver, Druckdienst und IdentitĂ€tsserver (winbind) bietet.
Wesentliche Ănderungen in Samba 4.18:
- Die Arbeit zur Behebung von Regressionen in der Leistung stark belasteter SMB-Server, die durch das HinzufĂŒgen von SchutzmaĂnahmen gegen Schwachstellen, die mit symbolischen Links manipulieren, entstanden sind, wurde fortgesetzt. ZusĂ€tzlich zu den im letzten Release durchgefĂŒhrten Arbeiten zur Reduzierung der Systemaufrufe bei der ĂberprĂŒfung des Verzeichnisnamens und der Einstellung der Verwendung von Wakeup-Ereignissen bei der Verarbeitung konkurrierender Operationen, wurden die Overheads bei der Verarbeitung von Sperren fĂŒr konkurrierende Dateipfade in Version 4.18 um etwa das Drei-/FĂŒnffache gesenkt. Dadurch wurde die Leistung beim Ăffnen und SchlieĂen von Dateien auf das Niveau von Samba 4.12 gebracht.
- Im Samba-Tool wurde die Ausgabe von Fehlermeldungen prĂ€ziser und klarer gestaltet. Anstelle von RĂŒckverfolgungen mit Angabe der Codezeilen, in denen das Problem auftrat â was nicht immer sofort verstĂ€ndlich war â wird in der neuen Version nur der Grund fĂŒr den Fehler angezeigt (zum Beispiel ein ungĂŒltiger Benutzername oder Passwort, ein falscher Dateiname der LDB-Datenbank, fehlender DNS-Name, NetzwerkunzugĂ€nglichkeit, falsche Befehlszeilenargumente usw.). Bei unerkannter Problematik wird weiterhin die vollstĂ€ndige Python-Stack-RĂŒckverfolgung angezeigt, die auch durch die Option â-d3â abgerufen werden kann. Diese Informationen können benötigt werden, um die Ursache des Problems im Web zu finden oder in die versendete Fehlermeldung aufzunehmen.
- In allen Samba-Tool-Befehlen wird die Option ââcolor=yes|no|autoâ zur Steuerung der farblichen Hervorhebung der Ausgabe unterstĂŒtzt. Im Modus ââcolor=autoâ wird die Farbauszeichnung nur bei der Ausgabe auf das Terminal verwendet. Anstelle von âyesâ sind die Werte âalwaysâ und âforceâ erlaubt, anstelle von ânoâ die Werte âneverâ und ânoneâ, und anstelle von âautoâ die Werte âttyâ und âif-ttyâ.
- Die UnterstĂŒtzung fĂŒr die Umgebungsvariable NO_COLOR wurde hinzugefĂŒgt, um die Ausgabe-Hervorhebung in Situationen zu deaktivieren, in denen ANSI-Farbcodes verwendet werden oder der Modus ââcolor=autoâ aktiv ist.
- Im samba-tool wurde der neue Befehl âdsacl deleteâ hinzugefĂŒgt, um EintrĂ€ge in den Zugriffskontrolllisten (ACE, Access Control Entry) zu löschen.
- Der wbinfo-Befehl erhĂ€lt die Option ââchange-secret-at=â, um den Controller anzugeben, Nach Abschluss des Transfers kann die Domain auf unser Hosting gerichtet werden. fĂŒr den die PasswortĂ€nderungsoperation durchgefĂŒhrt werden muss.
- In der smb.conf wurde der neue Parameter âacl_xattr:security_acl_nameâ hinzugefĂŒgt, um den Namen des erweiterten Attributs (xattr) zu Ă€ndern, das zur Speicherung von NT ACL verwendet wird. StandardmĂ€Ăig wird dem Attribut security.NTACL an Dateien und Verzeichnissen angehĂ€ngt, auf das regulĂ€re Benutzer keinen Zugriff haben. Bei Ănderung des Attributnamens fĂŒr die Speicherung der ACL wird es nicht ĂŒber SMB bereitgestellt, sondern steht lokal allen Benutzern zur VerfĂŒgung, was ein VerstĂ€ndnis der möglichen negativen Auswirkungen auf die Sicherheit erfordert.
- Die UnterstĂŒtzung fĂŒr die Synchronisierung von Passwort-Hashes zwischen der Active Directory-DomĂ€ne auf Basis von Samba und der Azure Active Directory-Cloud (Office365) wurde hinzugefĂŒgt.
Quelle: opennet.ru
