Rilasciato Samba 4.21
Dopo il rilascio di Samba 4.20 avvenuto 5 mesi fa, il team di Samba, la rinomata suite software open source multi-piattaforma distribuita sotto la GNU General Public License (GPL) che facilita la condivisione di file e i servizi di stampa su vari sistemi operativi tra cui Windows e Unix, ha ufficialmente presentato la sua ultima versione, Samba 4.21, portando con sé una serie di miglioramenti significativi e nuove funzionalità che rafforzano ulteriormente l’interoperabilità tra sistemi Linux/Unix e Windows.
Miglioramenti nella Sicurezza
Uno degli aspetti più rilevanti di questa nuova versione è il potenziamento della sicurezza. Samba 4.21 introduce un rafforzamento delle opzioni “valid users” (utenti validi), “invalid users” (utenti non validi), “read list” (lista di lettura) e “write list” (lista di scrittura). In passato, se un nome utente o gruppo non poteva essere risolto a causa di un errore di comunicazione con un controller di dominio, veniva semplicemente ignorato senza alcuna notifica. Ora, Samba registrerà un errore e la connessione verrà interrotta, garantendo un comportamento più sicuro e prevedibile.
Supporto Avanzato per LDAP
Un’altra novità importante in Samba 4.21 è il supporto per il binding LDAP TLS/SASL. Questo permette al server LDAP (un protocollo per accedere e mantenere servizi di directory distribuiti su una rete) di supportare binding SASL (un meccanismo di autenticazione che permette di utilizzare diversi metodi di autenticazione) con Kerberos (un protocollo di rete per l’autenticazione sicura) o NTLMSSP (un protocollo di autenticazione di Microsoft) su connessioni TLS (un protocollo di sicurezza che cripta i dati trasmessi su una rete), migliorando la sicurezza e la compatibilità con le configurazioni esistenti.
Integrazione di LDB
LDB è un database locale che funziona in modo simile a LDAP, un protocollo utilizzato per accedere e mantenere servizi di directory distribuiti su una rete. In passato, LDB veniva distribuito come un “tarball standalone”, ovvero un archivio compresso di file che poteva essere scaricato e installato separatamente. Ora invece, con Samba 4.21, LDB viene fornito come una libreria pubblica opzionale, il che significa che è integrato direttamente nel pacchetto principale di Samba e può essere utilizzato come parte del sistema senza doverlo scaricare separatamente.
Questo cambiamento consente ai test di LDB di sfruttare il sistema di selftest completo di Samba, che è un insieme di strumenti e procedure automatiche per verificare che tutto funzioni correttamente. In questo modo, si riduce il lavoro necessario durante i rilasci di sicurezza, poiché i test possono essere eseguiti in modo più efficiente e integrato.
Rimozione delle API Python per i Moduli LDB
Le API (Application Programming Interface) dei moduli LDB, che sono interfacce di programmazione che permettono ai diversi software di comunicare tra loro, non garantivano una stabilità ABI (Application Binary Interface) o API. La stabilità ABI si riferisce alla compatibilità binaria tra diverse versioni di un software, mentre la stabilità API si riferisce alla compatibilità del codice sorgente.
Queste API dei moduli LDB non funzionavano correttamente da anni e non garantivano la compatibilità necessaria per un funzionamento stabile e prevedibile. Per questo motivo, sono state rimosse in Samba 4.21. Questa eliminazione ha lo scopo di semplificare il codice di Samba e migliorare la manutenzione del software, rendendo più facile per gli sviluppatori mantenere e aggiornare il sistema.
Configurazione del Nome Host DNS
Inoltre, in Samba 4.21 è stata introdotta una nuova opzione di configurazione del nome host DNS (Domain Name System, un sistema che traduce i nomi di dominio leggibili dall’uomo in indirizzi IP) per migliorare l’integrazione di Samba negli ambienti Active Directory (un servizio di directory sviluppato da Microsoft per la gestione di reti di dominio). Questa opzione agevola l’unione dei domini (la connessione di un computer a una rete di dominio) e la registrazione dei servizi (l’inserimento di servizi di rete nel sistema DNS), rendendo più semplice e fluida la gestione delle reti.
Aggiornamenti Automatici della Keytab
Samba 4.21 introduce anche nuove funzionalità come gli aggiornamenti automatici della keytab (un file che contiene coppie di chiavi di autenticazione Kerberos e i relativi nomi utente o nomi di servizio, utilizzati per autenticare i servizi di rete senza richiedere l’inserimento di una password) in seguito alla modifica della password del computer. Questo miglioramento ottimizza il funzionamento dei servizi di rete che si basano su Samba per l’autenticazione, garantendo una maggiore efficienza e sicurezza.
Supporto per Group Managed Service Account (gMSA)
Per chi gestisce configurazioni avanzate, Samba 4.21 supporta i Group Managed Service Account (gMSA), che sono account di servizio gestiti a livello di gruppo. Questo offre un modo più sicuro e gestibile di gestire gli account di servizio su più server, poiché le password degli account gMSA vengono gestite automaticamente dal sistema e non devono essere aggiornate manualmente. Questo risulta particolarmente utile per le distribuzioni su larga scala, dove la gestione manuale delle password sarebbe impraticabile.
Miglioramenti Futuri e Modifiche Pianificate
Infine, Samba 4.21 getta le basi per futuri miglioramenti, tra cui deprecazioni e modifiche pianificate. Le deprecazioni sono funzionalità che verranno gradualmente eliminate perché obsolete o sostituite da soluzioni migliori. Ad esempio, il nuovo modulo bridge vfs-to-cephfs è destinato a sostituire le vecchie implementazioni CephFS. CephFS è un file system distribuito che permette di gestire grandi quantità di dati su più server. Il nuovo modulo bridge vfs-to-cephfs promette prestazioni migliori e opzioni di sicurezza più robuste rispetto alle vecchie implementazioni, migliorando così l’efficienza e la sicurezza del sistema.
Per tutti i dettagli e tutte le modifiche apportate in Samba 4.21 puoi leggere le note di rilascio ufficiali.
La maggior parte delle distribuzioni GNU/Linux include Samba nei propri repository ufficiali, il che rende l’installazione molto semplice. Puoi utilizzare il gestore di pacchetti della tua distribuzione per installare Samba. Se preferisci scaricare l’ultima versione direttamente dal sito ufficiale di Samba, puoi farlo visitando la pagina di download di Samba. Qui troverai i file delle versioni più recenti che puoi scaricare e compilare manualmente, se ne sei capace. Se hai installato Samba manualmente scaricando il tarball in precedenza, dovrai scaricare la nuova versione dal sito ufficiale, decomprimerla e compilarla seguendo le istruzioni fornite nella documentazione.
Conclusione
Samba 4.21.0 rappresenta un passo avanti significativo per l’interoperabilità tra sistemi Linux/Unix e Windows, offrendo miglioramenti cruciali in termini di sicurezza e funzionalità. Gli amministratori di sistema e gli utenti di Samba sono incoraggiati ad aggiornare alla nuova versione per beneficiare di queste novità.
Fonte: https://www.samba.org/samba/history/samba-4.21.0.html
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
