Viene presentata la versione Samba 4.18.0, che continua lo sviluppo del ramo Samba 4 con un'implementazione completa di un controller di dominio e un servizio Active Directory compatibile con l'implementazione di Windows 2008 e in grado di servire tutte le versioni di Client Windows supportati da Microsoft, incluso Windows 11. Samba 4 è un prodotto server multifunzionale , che fornisce anche un'implementazione del file server, del servizio di stampa e del server di identità (winbind).
Cambiamenti chiave in Samba 4.18:
- È proseguito il lavoro per affrontare le regressioni delle prestazioni nei server SMB occupati risultanti dall'aggiunta della protezione contro le vulnerabilità di manipolazione dei collegamenti simbolici. Oltre al lavoro svolto nell'ultima versione per ridurre le chiamate di sistema durante il controllo del nome di una directory e interrompere l'utilizzo degli eventi di attivazione durante l'elaborazione di operazioni simultanee, la versione 4.18 ha ridotto di circa un fattore tre il sovraccarico della gestione dei blocchi per le operazioni simultanee sui percorsi dei file. Di conseguenza, le prestazioni delle operazioni di apertura e chiusura dei file sono state portate al livello di Samba 4.12.
- L'utilità samba-tool ora mostra messaggi di errore più concisi e precisi. Invece di emettere in output un call trace indicante la posizione nel codice in cui si è verificato il problema, che non sempre permetteva di capire subito cosa non andava, nella nuova versione l'output si limita ad una descrizione della causa dell'errore (ad esempio , nome utente o password errati, nome file errato con il database LDB, nome mancante nel DNS, rete irraggiungibile, argomenti della riga di comando non validi, ecc.). Se viene rilevato un problema non riconosciuto, l'intera traccia dello stack Python continua ad essere emessa, che può essere ottenuta anche con l'opzione '-d3'. Queste informazioni potrebbero essere necessarie per trovare la causa del problema sul Web o per aggiungerle alla notifica di errore inviata.
- Tutti i comandi di samba-tool supportano l'opzione "--color=yes|no|auto" per controllare l'evidenziazione dell'output. Nella modalità "--color=auto", l'evidenziazione viene utilizzata solo durante l'output sul terminale. 'always' e 'force' invece di 'yes', 'never' e 'none' invece di 'no', 'tty' e 'if-tty' invece di 'auto'.
- Aggiunto il supporto per la variabile d'ambiente NO_COLOR per disabilitare l'evidenziazione dell'output in situazioni in cui vengono utilizzati codici colore ANSI o è attiva la modalità "--color=auto".
- Un nuovo comando "dsacl delete" è stato aggiunto a samba-tool per eliminare le voci nelle liste di controllo degli accessi (ACE, Access Control Entry).
- Aggiunta l'opzione "--change-secret-at=" al comando wbinfo ' per specificare il controller di dominio per il quale si desidera eseguire l'operazione di modifica della password.
- Un nuovo parametro "acl_xattr:security_acl_name" è stato aggiunto a smb.conf per modificare il nome dell'attributo esteso (xattr) utilizzato per memorizzare l'NT ACL. Per impostazione predefinita, l'attributo security.NTACL è associato a file e directory, il cui accesso è negato agli utenti ordinari. Se modifichi il nome di un attributo di archiviazione ACL, non verrà servito tramite SMB, ma diventerà disponibile localmente per qualsiasi utente, il che richiede una comprensione del possibile impatto negativo sulla sicurezza.
- Aggiunto il supporto per la sincronizzazione dell'hash delle password tra un dominio Active Directory basato su Samba e un cloud Azure Active Directory (Office365).
Fonte: opennet.ru