D'Samba 4.18.0 Verëffentlechung gëtt presentéiert, déi d'Entwécklung vun der Samba 4 Branche weiderfuere mat enger vollwäerter Implementatioun vun engem Domain Controller an engem Active Directory Service dee kompatibel ass mat der Implementatioun vu Windows 2008 a fäeg ass all Versioune vun Windows Clienten ënnerstëtzt vu Microsoft, dorënner Windows 11. Samba 4 ass e multifunktionnelle Serverprodukt, deen och eng Implementatioun vum Dateiserver, Drockservice an Identitéitsserver (winbind) ubitt.
Schlëssel Ännerungen am Samba 4.18:
- Продолжена работа по устранению регрессий в производительности нагруженных SMB-серверов, появившихся в результате добавления защиты от уязвимостей, манипулирующих символическими ссылками. В дополнение к проведённой в прошлом выпуске работе по сокращению системных вызовов при проверке имени каталога и прекращению использования wakeup-событий при обработке конкурирующих операций, в версии 4.18 примерно в три раза снижены накладные расходы при обработке блокировок для конкурирующих операций с файловыми путями. В итоге производительность операций открытия и закрытия файлов доведена до уровня Samba 4.12.
- В утилите samba-tool реализован вывод более лаконичных и точных сообщений об ошибках. Вместо вывода трассировки вызовов с указанием позиции в коде, в которой возникла проблема, что не всегда позволяло сразу понять в чём дело, в новой версии вывод ограничен описанием причины ошибки (например, некорректное имя пользователя или пароль, неверное имя файла с БД LDB, отсутствие имени в DNS, недоступность сети, неверные аргументы командной строки и т.п.). При выявлении нераспознанной проблемы продолжает выводиться полная трассировка Python-стека, которую также можно получить при указании опции ‘-d3’. Данная информация может потребоваться для поиска причины проблемы в Web или добавления в отправляемое уведомление об ошибке.
- Во всех командах samba-tool обеспечена поддержка опции «—color=yes|no|auto» для управления подсветкой вывода. В режиме «—color=auto» выделение цветом используется только при выводе на терминал. Вместо ‘yes’ разрешено указание значений ‘always’ и ‘force’, вместо ‘no’ — ‘never’ и ‘none’, вместо ‘auto’ — ‘tty’ и ‘if-tty’.
- Добавлена поддержка переменной окружения NO_COLOR для отключения подсветки вывода, в ситуациях когда используются ANSI-коды цветов или действует режим «—color=auto».
- В samba-tool добавлена новая команда «dsacl delete» для удаления записей в списках управления доступом (ACE, Access Сontrol Entry).
- В команду wbinfo добавлена опция «—change-secret-at=<DOMAIN CONTROLLER>» для указания контроллера домена для которого необходимо выполнить операцию смены пароля.
- В smb.conf добавлен новый параметр «acl_xattr:security_acl_name» для изменения имени расширенного атрибута (xattr), применяемого для хранения NT ACL. По умолчанию к файлам и каталогам прикрепляется атрибут security.NTACL, доступ к которому запрещён для обычных пользователей. При изменении имени атрибута хранения ACL, он не будет отдаваться через SMB, но станет локально доступен любым пользователям, что требует понимания возможного негативного влияния на безопасность.
- Добавлена поддержка синхронизации хэшей паролей между доменом Active Directory на базе Samba и облаком Azure Active Directory (Office365).
Source: opennet.ru