النسخة الجديدة من لقد تم إصدار سامبا 4.21 بالفعل بعد ما يزيد قليلاً عن ستة أشهر من التطوير، وفي هذا الإصدار الذي تم تقديمه تم وضعه كأول نسخة مستقرة من هذه السلسلة، وتم إجراء تحسينات كبيرة في الأمان والمصادقة والأداء.
بالنسبة لأولئك الذين لا يعرفون سامبا، يجب أن يعرفوا أن هذا هو منتج خادم متعدد الوظائف ، والذي يوفر أيضًا تنفيذ خادم الملفات وخدمة الطباعة وخادم المصادقة (winbind). سامبا على هذا النحو ينفذ أ وحدة تحكم المجال y نشط الدليل متوافق مع كافة الإصدارات الحديثة من Microsoft Windows، بما في ذلك نوافذ 11.
الميزات الجديدة الرئيسية لبرنامج Samba 4.21
سامبا 4.21 يصل مع متحسينات أمنية على قوائم المراجعة الوصول، منذ الآن، إذا لم يكن من الممكن تحديد SID حسب اسم المستخدم أو المجموعة بسبب خطأ ون نقل البيانات، سيؤدي هذا إلى ظهور خطأ بدلاً من تجاهل الإدخال إشكالية. بالإضافة إلى ذلك، يتم تجاهل المستخدمين والمجموعات غير الموجودة.
ميزة جديدة أخرى يقدمها Samba 4.21 هي ميزة sدعم المصادقة عبر SASL مع Kerberos أو NTLMSSP على اتصالات TLS (ldaps أو starttls). التكوين الافتراضي يتطلب المصادقة باستخدام SASL عبر TLS.
فيما يتعلق بالتحسينات الأمنيةيحمي Samba 4.21 معلومات العملية ببيانات حساسة المحددة في أدوات Samba المساعدة، فلن تكون مرئية بعد الآن في أدوات مثل ps أو top. ل الحسابات التي تستخدم البطاقات الذكية لتسجيل الدخول يمكنهم الآن تدوير كلمات المرور منتهية الصلاحية. يمكن استخدام كلمة المرور كنسخة احتياطية أو لتشفير ملف تعريف محلي.
في Samba 4.21.0، تم تحسين أمان التعامل مع قوائم التحكم في الوصول إلى "المستخدمين الصالحين"،"المستخدمين غير الصالحين"،"قائمة القراءة"و"قائمة الكتابة". تعمل هذه التغييرات على تشديد التحقق من صحة المستخدمين والمجموعات التي تم تكوينها في هذه القوائم لمنع السلوك غير المتوقع أو غير الآمن.
أيضا لقد تم العمل للتأكد من أن الثنائيات التي تم إنشاؤها قابلة للتكرار من نفس الملفات المصدر، مما يؤدي إلى إزالة التبعيات على التكوين أو دليل البناء، مما يضمن موثوقية أكبر في الثنائيات التي تم إنشاؤها من التعليمات البرمجية المصدر.
من الآخرين يتغيرونالتي تبرز:
- تم تنفيذ وحدة VFS جديدة لأنظمة ملفات Ceph، مما أدى إلى تحسين الأداء مقارنة بالوحدة السابقة. يجب استخدام الاسم "ceph_new" في تكوين smb.conf.
- يدعم Samba الآن حسابات gMSA، أي ما يعادل المستوى الوظيفي لـ Active Directory 2012. تتضمن الأدوات المساعدة لأداة samba أيضًا أوامر جديدة للعمل مع مفاتيح جذر gMSA.
- يتم تنفيذ الدعم للمستوى الوظيفي لخدمات مجال Active Directory 2012R2.
- لم تعد LDB، قاعدة البيانات المحلية الشبيهة بـ LDAP الخاصة بـ Samba والقوة الكامنة وراء Samba AD DC، متاحة للتجميع كملف tar مستقل، ولكن يتم تقديمها بدلاً من ذلك كمكتبة عامة اختيارية.
- تم جعل بعض مكتبات Samba العامة خاصة بشكل افتراضي
- هيكل أوامر جديد لإدارة سياسة مصادقة أداة Samba
قيلولةمهتم بمعرفة المزيد عنه، يمكنك التحقق من التفاصيل في الرابط التالي.
كيفية التثبيت أو الترقية إلى Samba على Ubuntu ومشتقاته؟
إذا كنت مهتمًا بتثبيت الإصدار الجديد من Samba أو إذا كان Samba مثبتًا لديك بالفعل وترغب في تحديث الإصدار السابق لديك إلى هذا الإصدار الجديد، يمكنك القيام بذلك باتباع الخطوات التي نشاركها أدناه.
لتثبيت أو تحديث Samba على Ubuntu ومشتقاته إلى أحدث إصدار متاح، يمكنك اتباع الخطوات التالية:
افتح محطة، يمكنك القيام بذلك عن طريق البحث عن "المحطة الطرفية" في قائمة التطبيقات أو باستخدام الاختصار Ctrl + Alt + T. وبهذا سنضيف المستودع. نظرًا لأن الحزم الرسمية قد لا يتم تحديثها على الفور، فسوف نستخدم مستودع PPA الذي يحتوي على أحدث إصدار من Samba:
sudo add-apt-repository ppa:linux-schools/samba-latest
تحديث قائمة المستودعات:
sudo apt-get update
تثبيت أو تحديث سامبا
إذا كان Samba مثبتًا لديك بالفعل، فسيقوم هذا الأمر بتحديث الإصدار الحالي لديك. إذا لم يكن الأمر كذلك، فسيتم تثبيت Samba للمرة الأولى:
sudo apt install samba
بمجرد اكتمال التثبيت، يمكنك التحقق من إصدار Samba المثبت باستخدام الأمر التالي:
samba --version
وبهذا، سيكون لديك أحدث إصدار من Samba على نظامك.
وأخيرًا وليس آخرًا، أدعوك لمراجعة المشاركات المتعلقة بتنفيذ Samba:
كيفية تنفيذ خادم Samba بسيط في Ubuntu 24.04?
كيفية تنفيذ خادم Samba الكامل في Ubuntu 24.04؟