Samba 4.21 发布：强化安全性和新增功能

Samba 是一款知名的开源软件套件，支持在 Windows 和 Unix 等操作系统之间共享文件和打印服务。距离上个版本 4.20 发布五个月后，Samba 正式推出了其最新版本 4.21。本次更新主要集中在安全性方面的改进和功能的增强。

强化安全设置

此次更新对 “valid users”、“invalid users”、“read list” 和 “write list” 这些安全设置进行了重要的强化。过去，在处理用户或组名时，如果系统无法解析这些名称，这些项会被跳过，且不会发出任何通知，可能导致意外的访问权限泄露。

在 Samba 4.21 中，这种情况得到了改善。如果与域控制器的通信出现问题导致名称无法解析，系统将记录错误日志，并拒绝连接尝试，从而避免潜在的安全隐患。

支持 LDAP TLS/SASL 通道绑定

Samba 4.21 还引入了对 LDAP TLS/SASL 通道绑定的支持，这是现代网络安全实践中不可或缺的一项功能。这项增强功能允许在 TLS 连接上进行更安全的 SASL 绑定，极大提升了身份验证的安全性。

新增功能和改进

除了安全增强外，Samba 4.21 还带来了一些新功能和改进。例如，在计算机密码更改后，系统会自动更新 keytab，从而提高依赖 Samba 进行身份验证的网络服务的稳定性。

此外，新版本还新增了一个 DNS 主机名配置选项，进一步改善了 Samba 在 Active Directory 环境中的集成，使域加入和服务注册的流程更加顺畅。

支持 Group Managed Service Accounts (gMSA)

对于高级配置管理者，新版本加入了对 Group Managed Service Accounts (gMSA) 的支持。这项功能为跨多个服务器的服务账户管理提供了更安全、易管理的方式，非常适合大规模部署。

为未来增强功能做铺垫

Samba 4.21 还为未来的功能增强做好了准备。例如，新的 vfs-to-cephfs 桥接模块将取代旧的 CephFS 实现，承诺提供更好的性能和更强的安全选项。

总结

Samba 4.21 带来了显著的安全性提升和多项新功能，进一步巩固了其在跨平台文件共享和打印服务中的重要地位。想了解更多详细信息的用户，可以查阅发布说明获取最新的更新内容。

相关：Samba 4.20 发布，安全升级与 AD 操作现代化  https://www.linuxmi.com/samba-4-20.html

The post Samba 4.21 发布：强化安全性和新增功能 first appeared on Linux迷.