La version Samba 4.18.0 a été présentée, qui poursuit le développement de la branche Samba 4 avec une implémentation à part entière d'un contrôleur de domaine et d'un service Active Directory, compatible avec l'implémentation de Windows 2008 et capable de desservir toutes les versions de clients Windows. pris en charge par Microsoft, y compris Windows 11. Samba 4 est un produit serveur multifonctionnel, qui fournit également une implémentation d'un serveur de fichiers, d'un service d'impression et d'un serveur d'identité (winbind).
Principaux changements dans Samba 4.18 :
- Poursuite des travaux pour remédier aux régressions de performances sur les serveurs SMB occupés résultant de l'ajout d'une protection contre les vulnérabilités de manipulation de liens symboliques. En plus du travail effectué dans la dernière version pour réduire les appels système lors de la vérification des noms de répertoire et cesser d'utiliser les événements de réveil lors du traitement des opérations simultanées, la version 4.18 a réduit d'environ trois fois la surcharge de verrouillage pour les opérations simultanées de chemin de fichier. En conséquence, les performances des opérations d'ouverture et de fermeture de fichiers ont été portées au niveau de Samba 4.12.
- L'utilitaire samba-tool implémente la sortie de messages d'erreur plus concis et précis. Au lieu d'afficher une trace d'appel indiquant la position dans le code où le problème s'est produit, ce qui ne permettait pas toujours de comprendre immédiatement ce qui se passait, dans la nouvelle version la sortie se limite à une description de la cause de l'erreur ( par exemple, nom d'utilisateur ou mot de passe incorrect, nom de fichier LDB incorrect, nom manquant dans DNS, indisponibilité du réseau, arguments de ligne de commande non valides, etc.). Si un problème non reconnu est détecté, la trace complète de la pile Python continue d'être affichée, qui peut également être obtenue en spécifiant l'option « -d3 ». Vous pourriez avoir besoin de ces informations pour trouver la cause d'un problème sur le Web ou pour les ajouter à un rapport de bogue que vous envoyez.
- Toutes les commandes de samba-tool prennent en charge l'option « -color=yes|no|auto » pour contrôler la mise en évidence de la sortie. Dans le mode "--color=auto", la surbrillance des couleurs est utilisée uniquement lors de la sortie vers le terminal. Au lieu de "oui", il est permis de spécifier les valeurs "toujours" et "forcer", au lieu de "non" - "jamais" et "aucun", au lieu de "auto" - "tty" et "si- ty'.
- Ajout de la prise en charge de la variable d'environnement NO_COLOR pour désactiver la mise en évidence de la sortie dans les situations où des codes de couleur ANSI sont utilisés ou où le mode « --color=auto » est en vigueur.
- Une nouvelle commande « dsacl delete » a été ajoutée à samba-tool pour supprimer les entrées dans les listes de contrôle d'accès (ACE, Access Control Entry).
- Ajout de l'option « --change-secret-at = » à la commande wbinfo » pour spécifier le contrôleur de domaine pour lequel vous souhaitez effectuer l'opération de changement de mot de passe.
- Un nouveau paramètre "acl_xattr:security_acl_name" a été ajouté à smb.conf pour modifier le nom de l'attribut étendu (xattr) utilisé pour stocker les ACL NT. Par défaut, l'attribut security.NTACL est attaché aux fichiers et répertoires dont l'accès est interdit aux utilisateurs ordinaires. Si vous modifiez le nom d'un attribut de stockage ACL, il ne sera pas servi sur SMB, mais sera disponible localement pour tous les utilisateurs, ce qui nécessite de comprendre l'impact négatif possible sur la sécurité.
- Ajout de la prise en charge de la synchronisation des hachages de mots de passe entre un domaine Active Directory basé sur Samba et le cloud Azure Active Directory (Office365).
Source: opennet.ru