النسخة الجديدة من لقد تم إصدار سامبا 4.20 بالفعل ويعد هذا الإصدار واحدًا من أكبر الإصدارات من حيث التغييرات والميزات الجديدة المقدمة (مقارنة بإصدارات العامين الماضيين) وبهذا يمكننا القول أن هذا الإصدار الجديد ينفذ عددًا كبيرًا من التغييرات المثيرة للاهتمام.
وفي البداية في سامبا 4.20 تم تمكين تجميع الأداة المساعدة "wspsearch" الجديدة مع عميل تجريبي لبروتوكول WSP (بروتوكول بحث Windows)، والذي يسمح لك بإرسال طلبات البحث إلى خادم Windows الذي يقوم بتشغيل خدمة WSP.
ميزة جديدة أخرى يقدمها Samba 4.20 هي ملحقات جديدة لسياسات الوصول إلى Active Directory المركزيةوسياسات المصادقة وحاويات السياسة إلى الأداة المساعدة "samba-tool". يتيح ذلك للمستخدم الارتباط بالمطالبات لاستخدامها لاحقًا في القواعد التي تحدد وصوله إلى سياسة المصادقة.
إلى جانب ذلك ، تتيح لك أداة samba الآن إنشاء سياسات المصادقة وإدارتها، وكذلك إنشاء وإدارة حاويات السياسة. على سبيل المثال، يمكنك تحديد المكان والمكان الذي يمكن للمستخدم الاتصال به، وما إذا كان NTLM مسموحًا به، والخدمات التي يمكن للمستخدم المصادقة عليها، من بين الإعدادات الأخرى المتعلقة بالمصادقة.
أيضا في أداة سامبا، تم إضافة دعم من جانب العميل لحسابات gMSA (حساب الخدمة المُدارة للمجموعة)، والذي يستخدم كلمات مرور يتم تحديثها تلقائيًا. أوامر إدارة كلمة المرور في أداة samba، والتي كانت تُطبق سابقًا على قاعدة البيانات فقط local sam.ldb
، يمكن تطبيقه الآن على خادم خارجي ذو وصول مصادق عليه باستخدام «-H ldap://$DCNAME
".
وحدة تحكم مجال الدليل النشط على أساس سامبا يدعم الآن سياسات المصادقة وصوامع المصادقة، والتي يمكن إنشاؤها من خلال الأداة المساعدة samba-tool أو استيرادها من تكوينات Microsoft AD. تتطلب هذه الميزة مستوى وظيفي لـ Active Directory لا يقل عن 2012_R2.
من ناحية أخرى، تمت إضافته في Samba 4.20o دعم لإدخالات التحكم بالوصول المشروط، والتي تسمح بالوصول أو تمنعه وفقًا لشروط إضافية. يمكن أيضًا تطبيق الاختبارات الشرطية على سمات الكائن القابلة للتأمين والموضحة بواسطة سمات موارد النظام.
من تغييرات أخرى التي تتميز عن هذا الإصدار الجديد:
- تتطلب التكوينات مع MIT Kerberos5 التي تعمل كوحدة تحكم مجال Active Directory الآن الإصدار 1.21 من MIT Krb5 على الأقل لإضافة حماية إضافية ضد الثغرة الأمنية CVE-2022-37967.
- يدعم تطبيق ctdb الآن خدمة MS-SWN (بروتوكول شاهد الخدمة)، والتي تسمح للعملاء بمراقبة اتصالات SMB الخاصة بهم بعقد المجموعة.
- الأوامر "
samba-tool user getpassword
»Y«samba-tool user syncpasswords
» المستخدمة لتحديد ومزامنة كلمات المرور تغيرت مخرجاتها عند استخدام « المعلمة;rounds=
» مع الصفاتvirtualCryptSHA256 y virtualCryptSHA512.
- لم يعد MS-WKST يدعم عرض قائمة المستخدمين المتصلين بناءً على محتوى الملف
/var/run/utm
ع بسبب ضعف التنسيق لمشكلة عام 2038. - الامر "
smbcacls
» يوفر الآن الدعم لكتابة DACL إلى ملف واستعادة DACL من ملف.
إذا كنت مهتمًا بمعرفة المزيد عنه، يمكنك الرجوع إلى التفاصيل في الرابط التالي.
كيفية التثبيت أو الترقية إلى Samba على Ubuntu ومشتقاته؟
إذا كنت مهتمًا بتثبيت الإصدار الجديد من Samba أو إذا كان Samba مثبتًا لديك بالفعل وترغب في تحديث الإصدار السابق لديك إلى هذا الإصدار الجديد، يمكنك القيام بذلك باتباع الخطوات التي نشاركها أدناه.
من الجدير بالذكر أنه على الرغم من تضمين samba في مستودعات Ubuntu ، يجب أن تعلم أن الحزم لا يتم تحديثها عند إصدار إصدار جديد ، لذلك في هذه الحالة نفضل استخدام المستودع.
أول شيء سنفعله هو فتح Terminal وفيه سنقوم بكتابة الأمر التالي لإضافة مستودع إلى النظام:
sudo add-apt-repository ppa:linux-schools/samba-latest sudo apt-get update
بمجرد إضافة المستودع ، نبدأ في تثبيت samba على النظام ولهذا ، نقوم فقط بكتابة الأمر التالي:
sudo apt install samba
إذا كان لديك إصدار سابق مثبت بالفعل ، فسيتم تحديثه تلقائيًا.