E foi lançado o Samba 4.21 com recursos de segurança aprimorados, e muito mais. Confira as novidades dessa importante atualização.
O Samba é um software livre licenciado sob a GNU General Public License e que existe desde 1992.
O software provê acesso seguro, estável e rápido a arquivo e serviços de impressão para todos os clientes que utilizam o protocolo SMB/CIFS, como todas as versões do DOS e Windows, OS/2, Linux e muitos outros.
Esse software é um componente importante para integrar servidores e desktops Linux/Unix em ambientes mistos e criar compartilhamentos seguros.
O Samba é o recurso que permite integrar máquinas Linux e Windows em rede e, apesar do que muitos falam, ele pode ser muito fácil de usar e permite que você crie compartilhamentos seguros para serem acessados em máquinas com Windows.
E para aqueles que usam o Samba como a reimplementação de código aberto do SMB/CIFS e permitem o compartilhamento de arquivos/impressão com sistemas Microsoft Windows, o Samba 4.21 está agora disponível como a versão mais recente do recurso do projeto.
Novidades do Samba 4.21
Cinco meses após seu lançamento anterior 4.20, o Samba, o renomado pacote de software de código aberto que facilita o compartilhamento de arquivos e serviços de impressão em vários sistemas operacionais, incluindo Windows e Unix, lançou oficialmente sua versão mais recente, o Samba 4.21.
O destaque do lançamento são as configurações de segurança reforçadas para “usuários válidos”, “usuários inválidos”, “lista de leitura” e “lista de gravação”.
No passado, nomes de usuários ou grupos não resolvidos eram ignorados sem nenhuma notificação, potencialmente levando a permissões de acesso inseguras.
Com esta atualização, quaisquer problemas na resolução de nomes devido a erros de comunicação com um controlador de domínio agora acionarão um log de erros e a tentativa de conexão será negada, evitando assim o acesso não intencional.
Além disso, o Samba 4.21 introduz suporte para vinculação de canal LDAP TLS/SASL, um recurso de segurança crítico que se alinha com práticas modernas de segurança cibernética.
Esse aprimoramento permite vinculações SASL seguras em conexões TLS, fortalecendo significativamente o processo de autenticação.
O lançamento também estreia novos recursos e melhorias, como atualizações automáticas de keytab após alterações de senha de máquina, aprimorando a operação contínua de serviços de rede que dependem do Samba para autenticação.
Além disso, uma nova opção de configuração de nome de host DNS foi introduzida para melhorar a integração do Samba em ambientes do Active Directory, auxiliando em junções de domínio e registros de serviço mais suaves.
Para aqueles que gerenciam configurações avançadas, a nova versão oferece suporte a Group Managed Service Accounts (gMSA), fornecendo uma maneira mais segura e gerenciável de lidar com contas de serviço em vários servidores, uma vantagem para implantações em larga escala.
Além disso, o Samba 4.21 estabelece as bases para aprimoramentos futuros, incluindo descontinuações e alterações planejadas.
Por exemplo, o novo módulo de ponte vfs-to-cephfs está definido para substituir as implementações mais antigas do CephFS, prometendo melhor desempenho e opções de segurança mais robustas.
Para saber mais sobre essa versão do Samba, acesse a nota de lançamento.
Como instalar ou atualizar o Samba
Em breve esta versão do Samba estará disponível nas atualizações das principais distribuições Linux, portanto, basta aguardar e atualizar quando estiver disponível.
