E foi lançado o Samba 4.19 com melhorias gerais, correções, e muito mais. Confira as novidades dessa importante atualização.
O Samba é um software livre licenciado sob a GNU General Public License e que existe desde 1992.
O software provê acesso seguro, estável e rápido a arquivo e serviços de impressão para todos os clientes que utilizam o protocolo SMB/CIFS, como todas as versões do DOS e Windows, OS/2, Linux e muitos outros.
Esse software é um componente importante para integrar servidores e desktops Linux/Unix em ambientes mistos e criar compartilhamentos seguros.
O Samba é o recurso que permite integrar máquinas Linux e Windows em rede e, apesar do que muitos falam, ele pode ser muito fácil de usar e permite que você crie compartilhamentos seguros para serem acessados em máquinas com Windows.
E para aqueles que usam o Samba como a reimplementação de código aberto do SMB/CIFS e permitem o compartilhamento de arquivos/impressão com sistemas Microsoft Windows, o Samba 4.19 está agora disponível como a versão mais recente do recurso do projeto.
Novidades do Samba 4.19
A nova versão do Samba 4.19 já foi lançada e chega logo após 6 meses de desenvolvimento desde o último grande lançamento. Esta nova versão é considerada uma nova versão estável e inclui muitas mudanças e melhorias.
Das novidades mais marcantes do Samba 4.19 podemos encontrar as melhorias no winbind, os trabalhos de preparação do AD de acordo com os padrões FL 2016, bem como a auditoria KDC aprimorada, entre outras coisas.
Nesta nova versão lançada do Samba 4.19, uma de suas principais novidades que se destaca é a migração do smbget para usar um scanner de linha de comando comum.
E é que nesta nova versão foi traduzido em um código comum com outros utilitários Samba para analisar os parâmetros da linha de comando (anteriormente, o smbget usava um analisador específico para este utilitário).
A mudança permitiu a implementação de recursos adicionais, como a autenticação Kerberos, mas ao custo de descontinuar o arquivo smbgetrc e quebrar a compatibilidade com versões anteriores no nível de opções.
Outra mudança que se destaca na nova versão foram as alterações no comando gpupdate, em que a função libgpo.get_gpo_list tornou-se obsoleta, pois foi substituída por uma implementação Python que pode ser importada através da diretiva «import samba.gp«.
No Samba 4.19, foi proposta uma implementação parcial inicial dos níveis funcionais do Active Directory 2012, 2012R2 e 2016, com a qual o Samba será capaz de passar reivindicações de política de autenticação do Active Directory para o PAC.
Além disso, para clientes Windows, quando o nível funcional Active Directory 2012, 2012_R2 ou 2016 estiver habilitado, o suporte para a extensão FAST Kerberos será implementado. Para conectar-se ao Active Directory, a nova implementação usa o módulo SamDB em vez do ADS.
Também podemos descobrir que no Samba 4.19 foi adicionado suporte para novos campos: ‘traceid’ para exibir registros relacionados à mesma consulta no log para armazenar o nível de aninhamento da consulta no log.
Por outro lado, também podemos descobrir que o suporte RBCD foi adicionado às configurações do controlador de domínio baseado em Heimdal Kerberos, bem como o utilitário samba-tool implementa suporte para exibir, adicionar e modificar silos de autenticação
e declarações de autenticação do Active Directory.
Das outras mudanças que se destacam nesta no Samba 4.19, temos:
- Código removido com implementação de funções criptográficas integradas.
- As ferramentas de auditoria KDC foram aprimoradas
- O Active Directory PAC adiciona suporte para compactação de atributos de política de acesso centralizado usando o mesmo algoritmo de compactação do Microsoft Windows.
- Capacidade de registrar e armazenar em formato JSON a maioria das falhas e todos os tickets Kerberos emitidos, incluindo aqueles que violam uma política de autenticação não imposta.
- O código Heimdal Kerberos usado no Samba (ramificação lorikeet-heimdal) foi atualizado para o estado do repositório principal do projeto Heimdal principal.
- Adicionado um novo conjunto de testes para PKINIT (login com cartão inteligente).
- Heimdal KDC adiciona a capacidade de revogar certificados de cartão inteligente usados para autenticação PKINIT.
- A alteração dos atributos UnicodePwd e userPassword em um controlador de domínio agora só é permitida ao usar uma conexão criptografada.
- Adicionado o comando “smbcontrol ldap_server reload-certs” para recarregar os certificados TLS usados em um controlador de domínio do Active Directory sem reiniciar os componentes do Samba.
Para saber mais sobre essa versão do Samba, acesse a nota de lançamento.
Como instalar ou atualizar o Samba
Em breve esta versão do Samba estará disponível nas atualizações das principais distribuições Linux, portanto, basta aguardar e atualizar quando estiver disponível.
