Es wurde die Veröffentlichung von Samba 4.18.0 vorgestellt, die die Entwicklung des Samba 4-Zweigs mit einer vollständigen Implementierung eines Domänencontrollers und eines Active Directory-Dienstes fortsetzte, kompatibel mit der Implementierung von Windows 2008 und in der Lage ist, alle von Windows unterstützten Versionen von Windows-Clients zu bedienen Microsoft, einschließlich Windows 11. Samba 4 ist ein multifunktionales Serverprodukt, das auch eine Implementierung eines Dateiservers, eines Druckdienstes und eines Identitätsservers (winbind) bereitstellt.
Wichtige Änderungen in Samba 4.18:
- Weitere Arbeiten zur Behebung von Leistungsrückgängen auf stark ausgelasteten SMB-Servern, die durch den zusätzlichen Schutz vor Schwachstellen bei der Manipulation von Symlinks entstanden sind. Zusätzlich zu den in der letzten Version durchgeführten Arbeiten zur Reduzierung von Systemaufrufen bei der Überprüfung von Verzeichnisnamen und zur Beendigung der Verwendung von Weckereignissen bei der Verarbeitung gleichzeitiger Vorgänge hat Version 4.18 den Sperraufwand für gleichzeitige Dateipfadvorgänge um etwa das Dreifache reduziert. Dadurch wurde die Leistung beim Öffnen und Schließen von Dateien auf das Niveau von Samba 4.12 gebracht.
- Das Dienstprogramm Samba-Tool implementiert die Ausgabe prägnanterer und genauerer Fehlermeldungen. Anstatt einen Call-Trace anzuzeigen, der angibt, an welcher Stelle im Code das Problem aufgetreten ist, was es nicht immer ermöglichte, sofort zu verstehen, was vor sich ging, beschränkt sich die Ausgabe in der neuen Version auf eine Beschreibung der Fehlerursache ( zum Beispiel falscher Benutzername oder Passwort, falscher LDB-Dateiname, fehlender Name im DNS, Nichtverfügbarkeit des Netzwerks, ungültige Befehlszeilenargumente usw.). Wenn ein unerkanntes Problem erkannt wird, wird weiterhin der vollständige Python-Stack-Trace angezeigt, der auch durch Angabe der Option „-d3“ abgerufen werden kann. Möglicherweise benötigen Sie diese Informationen, um die Ursache eines Problems im Web zu finden oder sie einem von Ihnen gesendeten Fehlerbericht hinzuzufügen.
- Alle Samba-Tool-Befehle unterstützen die Option „-color=yes|no|auto“, um die Ausgabehervorhebung zu steuern. Im Modus „--color=auto“ wird die Farbhervorhebung nur bei der Ausgabe an das Terminal verwendet. Statt „ja“ dürfen die Werte „always“ und „force“ angegeben werden, statt „no“ – „never“ und „none“, statt „auto“ – „tty“ und „if- tty‘.
- Unterstützung für die Umgebungsvariable NO_COLOR hinzugefügt, um die Ausgabehervorhebung in Situationen zu deaktivieren, in denen ANSI-Farbcodes verwendet werden oder der Modus „--color=auto“ aktiv ist.
- Dem Samba-Tool wurde ein neuer Befehl „dsacl delete“ hinzugefügt, um Einträge in Zugriffskontrolllisten (ACE, Access Control Entry) zu löschen.
- Option „--change-secret-at=“ zum wbinfo-Befehl hinzugefügt » um den Domänencontroller anzugeben, für den Sie die Passwortänderung durchführen möchten.
- Der smb.conf wurde ein neuer Parameter „acl_xattr:security_acl_name“ hinzugefügt, um den Namen des erweiterten Attributs (xattr) zu ändern, das zum Speichern von NT-ACLs verwendet wird. Standardmäßig wird das Attribut security.NTACL an Dateien und Verzeichnisse angehängt, deren Zugriff für normale Benutzer verboten ist. Wenn Sie den Namen eines ACL-Speicherattributs ändern, wird es nicht über SMB bereitgestellt, sondern ist lokal für alle Benutzer verfügbar, was ein Verständnis der möglichen negativen Auswirkungen auf die Sicherheit erfordert.
- Unterstützung für die Synchronisierung von Passwort-Hashes zwischen einer Samba-basierten Active Directory-Domäne und der Azure Active Directory-Cloud (Office365) hinzugefügt.
Source: opennet.ru