Przedstawiono wydanie Samby 4.18.0, które kontynuuje rozwój gałęzi Samby 4 z pełną implementacją kontrolera domeny i usługi Active Directory, która jest kompatybilna z implementacją Windows 2008 i jest w stanie obsłużyć wszystkie wersje Klienci Windows obsługiwani przez firmę Microsoft, w tym Windows 11. Samba 4 to wielofunkcyjny produkt serwerowy, który zapewnia również implementację serwera plików, usługi drukowania i serwera tożsamości (winbind).
Kluczowe zmiany w Sambie 4.18:
- Kontynuowano prace nad rozwiązaniem problemu spadków wydajności na zajętych serwerach SMB, wynikających z dodania ochrony przed lukami w zabezpieczeniach związanymi z manipulacją dowiązaniami symbolicznymi. Oprócz pracy wykonanej w ostatnim wydaniu w celu zmniejszenia liczby wywołań systemowych podczas sprawdzania nazwy katalogu i zaprzestania używania zdarzeń wznawiania podczas przetwarzania współbieżnych operacji, wersja 4.18 zmniejszyła obciążenie związane z obsługą blokad dla współbieżnych operacji na ścieżkach plików mniej więcej trzykrotnie. Dzięki temu wydajność operacji otwierania i zamykania plików została podniesiona do poziomu Samby 4.12.
- Narzędzie samba-tool wyświetla teraz bardziej zwięzłe i precyzyjne komunikaty o błędach. Zamiast wyprowadzania call trace wskazującego miejsce w kodzie, gdzie wystąpił problem, co nie zawsze pozwalało od razu zrozumieć co jest nie tak, w nowej wersji wyjście ogranicza się do opisu przyczyny błędu (np. , nieprawidłowa nazwa użytkownika lub hasło, nieprawidłowa nazwa pliku z bazą danych LDB, brak nazwy DNS, nieosiągalność sieci, nieprawidłowe argumenty wiersza poleceń itp.). Jeśli zostanie znaleziony nierozpoznany problem, nadal wysyłany jest pełny ślad stosu Pythona, co można również uzyskać za pomocą opcji „-d3”. Te informacje mogą być potrzebne do znalezienia przyczyny problemu w Internecie lub dodania jej do wysyłanego powiadomienia o błędzie.
- Wszystkie polecenia samba-tool obsługują opcję „--color=yes|no|auto” do sterowania podświetlaniem danych wyjściowych. W trybie „--color=auto” podświetlanie jest używane tylko podczas wysyłania do terminala. „zawsze” i „wymuś” zamiast „tak”, „nigdy” i „brak” zamiast „nie”, „tty” i „if-tty” zamiast „auto”.
- Dodano obsługę zmiennej środowiskowej NO_COLOR w celu wyłączenia podświetlania danych wyjściowych w sytuacjach, gdy używane są kody kolorów ANSI lub obowiązuje tryb „--color=auto”.
- Nowe polecenie „dsacl delete” zostało dodane do samba-tool w celu usunięcia wpisów na listach kontroli dostępu (ACE, Access Control Entry).
- Dodano opcję „--change-secret-at=” do polecenia wbinfo ', aby określić kontroler domeny, dla którego chcesz wykonać operację zmiany hasła.
- Nowa opcja „acl_xattr:security_acl_name” została dodana do smb.conf, aby zmienić nazwę rozszerzonego atrybutu (xattr) używanego do przechowywania NT ACL. Domyślnie atrybut security.NTACL jest dołączany do plików i katalogów, do których dostęp jest zabroniony zwykłym użytkownikom. Jeśli zmienisz nazwę atrybutu magazynu ACL, nie będzie on obsługiwany przez SMB, ale stanie się dostępny lokalnie dla każdego użytkownika, co wymaga zrozumienia możliwego negatywnego wpływu na bezpieczeństwo.
- Dodano obsługę synchronizacji skrótów haseł między domeną Active Directory opartą na Sambie a chmurą Azure Active Directory (Office365).
Źródło: opennet.ru