Samba 4.19 надходить із загальними покращеннями, виправленнями тощо

Darkcrizt

4 хвилин

Samba — це стандартний набір програм сумісності Windows для Linux і Unix.

Samba — це комплексний серверний продукт, який також забезпечує реалізацію файлового сервера, службу друку та сервер ідентифікації.

Нова версія Samba 4.19 вже випущено і він з’являється незабаром після 6 місяців розробки з моменту останнього великого випуску. Ця нова версія вважається новою стабільною версією та містить багато змін і покращень.

Серед найбільш помітних нових функцій Samba 4.19 ми можемо знайти покращення у winbind, роботу з підготовки AD відповідно до стандартів FL 2016, а також покращений аудит KDC, серед іншого.

Основні нові можливості Samba 4.19

У цій представленій новій версії Samba 4.19 однією з головних новинок, яка виділяється, є міграція smbget використовувати загальний аналізатор командного рядка. І в цій новій версії було перекладено на спільний код з іншими утилітами Samba для аналізу параметрів командного рядка (раніше, smbget використовував спеціальний аналізатор для цієї утиліти). Зміна дозволила реалізувати додаткові функції, такі як автентифікація Kerberos, але ціною застарілого файлу smbgetrc і порушення зворотної сумісності на рівні параметрів.

Ще однією зміною, яка виділяється в новій версії, були зміни в команді gpupdate, в якому функція libgpo.get_gpo_list став застарілим, оскільки його було замінено реалізацією Python, яку можна імпортувати через "імпортувати samba.gp".

У Samba 4.19 було запропоновано початкову часткову реалізацію функціональних рівнів Active Directory 2012, 2012R2 і 2016, за допомогою яких Samba зможе передавати вимоги політики автентифікації Active Directory до PAC.

На додаток до цього для клієнтів Windows, коли ввімкнено функціональний рівень Active Directory 2012, 2012_R2 або 2016, реалізовано підтримку розширення. ШВИДКИЙ Kerberos. Для підключення до Active Directory нова реалізація використовує модуль SamDB замість ADS.

Ми також можемо це знайти додано підтримку нових полів: 'traceid' для відображення записів, пов’язаних із тим самим запитом у реєстрі, для збереження рівня вкладеності запиту в реєстрі.

З іншого боку, ми також можемо це знайти додана підтримка RBCD до конфігурацій контролера домену на основі Heimdal Kerberos, а також до утиліти засоби samba-tool підтримка для показу, додавання та зміни силосів автентифікації
і заяви про автентифікацію Active Directory.

З інші зміни що виділяються з цієї нової версії:

  • Код видалено з реалізацією вбудованих криптографічних функцій.
  • Покращено інструменти аудиту KDC
  • Active Directory PAC додає підтримку для стиснення централізованих атрибутів політики доступу за допомогою того самого алгоритму стиснення, що й у Microsoft Windows.
  • Можливість реєструвати, зберігати у форматі JSON більшість помилок і всі видані квитки Kerberos, включно з тими, які порушують непримусову політику автентифікації.
  • Код Heimdal Kerberos, який використовується в Samba (гілка lorikeet-heimdal), оновлено до стану головного сховища основного проекту Heimdal.
  • Додано новий набір тестів для PKINIT (вхід за допомогою смарт-картки).
  • Heimdal KDC додає можливість відкликати сертифікати смарт-карт, які використовуються для автентифікації PKINIT.
  • Змінювати атрибути UnicodePwd і userPassword на контролері домену тепер дозволено лише під час використання зашифрованого з’єднання.
  • Додано команду «smbcontrol ldap_server reload-certs» для перезавантаження сертифікатів TLS, які використовуються на контролері домену Active Directory, без перезапуску компонентів Samba.

Нарешті, якщо ви зацікавлені в тому, щоб дізнатися більше про це, ви можете ознайомитися з деталями в наступне посилання.

Як встановити або оновити Samba на Ubuntu та похідних?

Ну, для тих, хто зацікавлений у можливості встановити цю нову версію Samba або хоче оновити свою попередню версію до новоїВони можуть це зробити, виконавши кроки, про які ми ділимося нижче.

Варто зазначити, що, хоча samba включена в репозиторії Ubuntu, ви повинні знати, що пакунки не оновлюються після випуску нової версії, тому в цьому випадку ми вважаємо за краще використовувати репозиторій.

Перше, що ми збираємося зробити, це відкрити термінал і в ньому ввести таку команду, щоб додати репозиторій до системи:

sudo add-apt-repository ppa:linux-schools/samba-latest

sudo apt-get update

Після додавання репозиторію ми переходимо до встановлення samba в системі, і для цього ми просто вводимо таку команду:

sudo apt install samba

Якщо у вас уже встановлена ​​попередня версія, вона оновиться автоматично.