6 hilabeteko garapenaren ondoren, Samba 4.21.0 bertsioa aurkeztu zen, Samba 4 adarraren garapenarekin jarraitu zuen domeinu-kontrolatzaile eta Active Directory zerbitzu baten inplementazio osoarekin, Windows 2008 inplementazioarekin bateragarria eta Microsoft-en zerbitzurako gai dena. Windows bezeroen onartzen diren bertsioak, Windows 11 barne. Samba 4 funtzio anitzeko zerbitzari-produktua da, eta fitxategi-zerbitzaria, inprimatze-zerbitzua eta identifikazio-zerbitzaria (winbind) ere ezartzen ditu.
Samba 4.20-n funtsezko aldaketak:
- Segurtasuna hobetu da "baliozko erabiltzaileak", "baliogabeko erabiltzaileak", "irakurtzeko zerrenda" eta "idatzi zerrenda" zerrendak prozesatzeko. Datuak transferitzeko errore baten ondorioz, ezin izan bada SID-a erabiltzailearen edo talde-izenaren arabera zehaztu, zerrendetako sarrera arazotsua ez da baztertzen, baina errore bat bistaratzen da. Existitzen ez diren erabiltzaileak eta taldeak ez dira aintzat hartzen.
- В zerbitzaria LDAPek orain SASL autentifikazioa onartzen du Kerberos edo NTLMSSP bidez, konexioa TLS bidez birbidaltzearekin batera (LDAPak edo STARTTLS). 'LDAP zerbitzariak autentifikazio sendoa behar du' ezarpenaren balio lehenetsiak orain SASL erabiltzen du TLS bidez, eta hori Windows plataformako NTDS ezarpenetan LdapEnforceChannelBinding ezartzearen baliokidea da.
- Samba AD DC-n erabiltzen den LDB inplementazioa liburutegi publiko baten moduan konpilatzen da, tar artxibo bereizirik sortu gabe. Python-en LDB Modules API lotura kendu zen, hainbat urtez erabilezin egon dena. Unicode-ren kudeaketa aldatu da LDBn.
- Samba liburutegi publiko batzuk (dcerpc-samr, samba-policy, tevent-util, dcerpc, samba-hostconfig, samba-credentials, dcerpc_server eta samdb) pribatu bihurtzen dira lehenespenez.
- 'winbindd' eta 'net ads'-en ldaps erabiltzeko gaitasuna eman du. 'starttls' balioetarako laguntza gehitu da STARTTLS tcp 389 atakan erabiltzeko eta 'ldaps' TLS tcp 636 portuan erabiltzeko 'client ldap sasl wrapping' ezarpenean.
- "dns hostname" aukera berri bat gehitu da bezeroaren izena DNSn ezartzeko (lehenetsia "[netbios izena].[erreinua]").
- Samba AD-k iraungitako pasahitzen txanda ezartzen du saioa hasteko txartel adimendunak erabiltzen dituzten kontuetarako ("txartel adimendunak behar du saioa hasteko" ezarpena zehazten da), eta pasahitza ordezko gisa erabiltzen da NTLMra itzultzean edo profil lokal bat enkriptatzeko.
- "Beto-fitxategiak" eta "fitxategiak ezkutatu" ezarpenak definitzeko baimena ematen du banakako erabiltzaileei eta taldeei dagokienez. Adibidez, "ezkutatu fitxategiak: USERNAME = /somefile.txt/".
- Gaitu da gako-taula automatikoki eguneratzea domeinu bateko ordenagailua autentifikatzeko erabilitako pasahitza aldatu ondoren (makinaren pasahitza).
- Ceph fitxategi sistemarako VFS modulu berri bat gehitu da, behe-mailako libcephfs APIa erabiliz eta lehendik dagoen cephfs moduluarekin alderatuta errendimendu handiagoa ahalbidetuz. smb.conf-en modulu berri bat konfiguratzeko, erabili 'ceph_new' izena 'ceph'-en ordez.
- GMSA (Group Managed Service Account) kudeatutako kontuetarako euskarria gehitu da, Active Directory Domain Services 2012 (Functional Level 2012) maila funtzionalari dagozkionak. Komandoak gehitu zaizkio gMSA erro-gakoekin (KDS) lan egiteko samba-tool utilitateari, hala nola "samba-tool domain kds root_key create" eta "samba-tool domain kds root_key list".
- Active Directory Domain Services 2012R2 (2012R2 Maila Funtzionala) euskarria ezarri da.
- Errepikagarriak diren eraikuntzak eskaintzeko lana egin da bitarra emandako iturburu-kodetik eraikitzen dela ziurtatzeko. Esate baterako, orain eraikitzearen emaitza ez da tokiko ezarpenen eta eraikuntza egin den direktorioaren araberakoa.
- Samba utilitateei deitzean zehaztutako datu sentikorren /proc-en islatzearen aurkako babesa gehitu da, datu hauek ps edo top-en irteeran ikusgai egon ez daitezen.
Iturria: opennet.ru
