Команда разработчиков Samba анонсировалапервый стабильный релиз серии 4.20, включающий в себя значимые обновления и улучшения.
Релиз усиливает функционал Samba как полноценного контроллера домена и сервиса Active Directory, обеспечивая совместимость с Windows 2008 и поддержку клиентов Windows до Windows 11. Samba 4 представляет собой комплексный серверный инструментарий, включающий в себя файловый сервер, сервис печати и систему идентификации winbind
Основные нововведения и изменения касаются безопасности и управления. Так, для работы в качестве контроллера домена Active Directory требуется версия MIT Krb5 не ниже 1.21. Это необходимо для решения проблем, связанных с уязвимостью CVE-2022-37967.Также отмечается отказ от зависимости от модуля JSON в Perl, что снижает требования к сборке.
Среди прочих обновлений:
- Улучшенные возможности работы с паролями через инструмент samba-tool;
- Поддержка клиентских особенностей для учетных записей групповых управляемых сервисов, включающих автоматическое изменение паролей.
- Впервые представлен клиент для Windows Search Protocol, позволяющий отправлять запросы поиска на серверы, поддерживающие этот протокол.
- Расширены возможности smbcacls для сохранения и восстановления списков контроля доступа из файла;
- Добавлены новые возможности для управления утверждениями AD, политиками аутентификации (Authentication Policies) и контейнеров политик (Authentication Silos).
- Внедрена поддержка условных и ресурсных ACE (Access Control Entries), что позволяет более гибко управлять доступом, основываясь на утверждениях и атрибутах.
- Добавлена поддержка Service Witness Protocol в кластерах CTDB, обеспечивающая клиентам возможность мониторинга состояния соединения с SMB-сервером.
- Удалена функция вывода списка локально залогиненных пользователей на основе файла /var/run/utmp. Поддержка utmp была отменена в связи с ограничениями формата, связанными с проблемой 2038 года.
Релиз сопровождается обновлениями конфигурационного файла smb.conf и включает в себя исправления для устранения обнаруженных ошибок. Команда Samba призывает сообщество к активному обсуждению релиза и отправке отзывов для дальнейшего улучшения продукта. Примечания к выпуску доступны на этой странице.