Samba 4.21 发布:强化安全性和新增功能

Samba 是一款知名的开源软件套件,支持在 Windows 和 Unix 等操作系统之间共享文件和打印服务。距离上个版本 4.20 发布五个月后,Samba 正式推出了其最新版本 4.21。本次更新主要集中在安全性方面的改进和功能的增强。

强化安全设置

此次更新对 “valid users”、“invalid users”、“read list” 和 “write list” 这些安全设置进行了重要的强化。过去,在处理用户或组名时,如果系统无法解析这些名称,这些项会被跳过,且不会发出任何通知,可能导致意外的访问权限泄露。

在 Samba 4.21 中,这种情况得到了改善。如果与域控制器的通信出现问题导致名称无法解析,系统将记录错误日志,并拒绝连接尝试,从而避免潜在的安全隐患。

支持 LDAP TLS/SASL 通道绑定

Samba 4.21 还引入了对 LDAP TLS/SASL 通道绑定的支持,这是现代网络安全实践中不可或缺的一项功能。这项增强功能允许在 TLS 连接上进行更安全的 SASL 绑定,极大提升了身份验证的安全性。

新增功能和改进

除了安全增强外,Samba 4.21 还带来了一些新功能和改进。例如,在计算机密码更改后,系统会自动更新 keytab,从而提高依赖 Samba 进行身份验证的网络服务的稳定性。

此外,新版本还新增了一个 DNS 主机名配置选项,进一步改善了 Samba 在 Active Directory 环境中的集成,使域加入和服务注册的流程更加顺畅。

支持 Group Managed Service Accounts (gMSA)

对于高级配置管理者,新版本加入了对 Group Managed Service Accounts (gMSA) 的支持。这项功能为跨多个服务器的服务账户管理提供了更安全、易管理的方式,非常适合大规模部署。

为未来增强功能做铺垫

Samba 4.21 还为未来的功能增强做好了准备。例如,新的 vfs-to-cephfs 桥接模块将取代旧的 CephFS 实现,承诺提供更好的性能和更强的安全选项。

总结

Samba 4.21 带来了显著的安全性提升和多项新功能,进一步巩固了其在跨平台文件共享和打印服务中的重要地位。想了解更多详细信息的用户,可以查阅发布说明获取最新的更新内容。

相关:Samba 4.20 发布,安全升级与 AD 操作现代化  https://www.linuxmi.com/samba-4-20.html

The post Samba 4.21 发布:强化安全性和新增功能 first appeared on Linux迷.

版权声明:
作者:Alex
链接:https://www.techfm.club/p/151272.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>