Samba 4.20: полная совместимость с Windows 11 и Active Directory

Команда разработчиков Samba анонсировала первый стабильный релиз серии 4.20, включающий в себя значимые обновления и улучшения.

Релиз усиливает функционал Samba как полноценного контроллера домена и сервиса Active Directory, обеспечивая совместимость с Windows 2008 и поддержку клиентов Windows до Windows 11. Samba 4 представляет собой комплексный серверный инструментарий, включающий в себя файловый сервер, сервис печати и систему идентификации winbind

Основные нововведения и изменения касаются безопасности и управления. Так, для работы в качестве контроллера домена Active Directory требуется версия MIT Krb5 не ниже 1.21. Это необходимо для решения проблем, связанных с уязвимостью CVE-2022-37967. Также отмечается отказ от зависимости от модуля JSON в Perl, что снижает требования к сборке.

Среди прочих обновлений:

• Улучшенные возможности работы с паролями через инструмент samba-tool;
• Поддержка клиентских особенностей для учетных записей групповых управляемых сервисов, включающих автоматическое изменение паролей.
• Впервые представлен клиент для Windows Search Protocol, позволяющий отправлять запросы поиска на серверы, поддерживающие этот протокол.
• Расширены возможности smbcacls для сохранения и восстановления списков контроля доступа из файла;
• Добавлены новые возможности для управления утверждениями AD, политиками аутентификации (Authentication Policies) и контейнеров политик (Authentication Silos).
• Внедрена поддержка условных и ресурсных ACE (Access Control Entries), что позволяет более гибко управлять доступом, основываясь на утверждениях и атрибутах.
• Добавлена поддержка Service Witness Protocol в кластерах CTDB, обеспечивающая клиентам возможность мониторинга состояния соединения с SMB-сервером.
• Удалена функция вывода списка локально залогиненных пользователей на основе файла /var/run/utmp. Поддержка utmp была отменена в связи с ограничениями формата, связанными с проблемой 2038 года.

Релиз сопровождается обновлениями конфигурационного файла smb.conf и включает в себя исправления для устранения обнаруженных ошибок. Команда Samba призывает сообщество к активному обсуждению релиза и отправке отзывов для дальнейшего улучшения продукта. Примечания к выпуску доступны на этой странице.