De Samba 4.18.0-release wordt gepresenteerd, die de ontwikkeling van de Samba 4-tak voortzet met een volwaardige implementatie van een domeincontroller en een Active Directory-service die compatibel is met de implementatie van Windows 2008 en in staat is om alle versies van Windows-clients ondersteund door Microsoft, waaronder Windows 11. Samba 4 is een multifunctioneel serverproduct, dat ook een implementatie biedt van de bestandsserver, afdrukservice en identiteitsserver (winbind).
Belangrijkste wijzigingen in Samba 4.18:
- Er werd verder gewerkt aan het aanpakken van prestatieachteruitgang in drukke SMB-servers als gevolg van de toevoeging van bescherming tegen kwetsbaarheden voor manipulatie van symbolische koppelingen. Naast het werk dat in de laatste release is gedaan om systeemaanroepen bij het controleren van een mapnaam te verminderen en het gebruik van ontwaakgebeurtenissen bij het verwerken van gelijktijdige bewerkingen stop te zetten, verminderde versie 4.18 de overhead van het afhandelen van vergrendelingen voor gelijktijdige bewerkingen op bestandspaden met ongeveer een factor drie. Hierdoor zijn de prestaties van het openen en sluiten van bestanden op het niveau van Samba 4.12 gebracht.
- Het hulpprogramma samba-tool geeft nu beknoptere en preciezere foutmeldingen weer. In plaats van een oproeptracering uit te voeren die de positie in de code aangeeft waar het probleem zich voordeed, waardoor u niet altijd meteen begreep wat er mis was, is de uitvoer in de nieuwe versie beperkt tot een beschrijving van de oorzaak van de fout (bijvoorbeeld , onjuiste gebruikersnaam of wachtwoord, onjuiste bestandsnaam met de LDB-database, ontbrekende DNS-naam, netwerk onbereikbaar, ongeldige opdrachtregelargumenten, enz.). Als er een niet-herkend probleem wordt gevonden, wordt de volledige Python-stacktrace nog steeds uitgevoerd, wat ook kan worden verkregen met de '-d3'-optie. Mogelijk hebt u deze informatie nodig om de oorzaak van het probleem op internet te vinden of om deze toe te voegen aan de foutmelding die u verzendt.
- Alle commando's van de samba-tool ondersteunen de optie "--color=yes|no|auto" om de uitvoermarkering te regelen. In de "--color=auto"-modus wordt markeren alleen gebruikt bij uitvoer naar de terminal. 'altijd' en 'geforceerd' in plaats van 'ja', 'nooit' en 'geen' in plaats van 'nee', 'tty' en 'if-tty' in plaats van 'auto'.
- Ondersteuning toegevoegd voor de omgevingsvariabele NO_COLOR om uitvoermarkering uit te schakelen in situaties waarin ANSI-kleurcodes worden gebruikt of de "--color=auto"-modus van kracht is.
- Een nieuw commando "dsacl delete" is toegevoegd aan samba-tool voor het verwijderen van items in toegangscontrolelijsten (ACE, Access Control Entry).
- "--change-secret-at=" optie toegevoegd aan de wbinfo-opdracht ' om de domeincontroller op te geven waarvoor u de bewerking voor het wijzigen van het wachtwoord wilt uitvoeren.
- Er is een nieuwe parameter "acl_xattr:security_acl_name" toegevoegd aan smb.conf om de naam te wijzigen van het uitgebreide kenmerk (xattr) dat wordt gebruikt om de NT ACL op te slaan. Standaard wordt het kenmerk security.NTACL gekoppeld aan bestanden en mappen, waartoe gewone gebruikers geen toegang hebben. Als u de naam van een ACL-opslagattribuut wijzigt, wordt het niet geleverd via SMB, maar wordt het lokaal beschikbaar voor elke gebruiker, wat inzicht vereist in de mogelijke negatieve gevolgen voor de beveiliging.
- Ondersteuning toegevoegd voor het synchroniseren van wachtwoord-hashes tussen een op Samba gebaseerd Active Directory-domein en een Azure Active Directory (Office365)-cloud.
Bron: opennet.ru