Samba 4.3 freigegeben

Active Directory und Dateidienste auf Linux-Servern

| Autor / Redakteur: Thomas Drilling / Thomas Drilling

Neue Samba-Version 4.3 verfügbar.
Neue Samba-Version 4.3 verfügbar. (Bild: Samba)

Die Samba-Entwickler haben Version 4.3 Ihrer freien Implementation von ADDS und Windows-kompatibler Datei-Diensten fertig gestellt, die mit zahlreichen Neuerungen gegenüber der Version 4.2 aufwarten kann.

Samba 4.3 hat im Vergleich zur Vorgängerversion gegenüber Samba 4.1 deutlich mehr Neuerungen aufzuweisen.

So haben die Entwickler z. B. den Profiling-Code für SMB erneuert. Der nutzt jetzt eine TDB-Datenbank und soll deutlich schneller als Shared Memory sein. Neu in Samba 4.3 ist auch, dass SMB Client- und Server-seitig in der in Windows 10 verwendeten Version 3.1.1 unterstützt wird. Ferner erwartet winbind nun per Default eine SMB-Signatur von den Clients.

Verbesserte Sicherheit

Darüber hinaus haben die Entwickler die Kerberos-Sicherheit um die Signatur von DCERPC-Headern erweitert. Zudem hat man den Support von Trusted Domains im Rahmen der Active Directory-Funktionalität verbessert, auch wenn es hierbei immer noch einige Einschränkungen gibt.

Der erweiterte ADDS-Funktionsumfang ist übrigens auch an einigen neuen Unterkommandos von domain trust erkennbar. Schließlich haben die Entwickler, den Knowledge Consistency Checker (KCC) verbessert. Der TLS-Support ist zudem jetzt konfigurierbar und bringt sicherere Standardwerte mit.

Neue Module und Kommandos

Darüber hinaus hat das Samba-Team drei neue Module, idmap_script, vfs_unityed_media, und vfs_shell_snap eingeführt. Außerdem gibt es neue Unterkommandos für die CLI-Tools smbclient und rpcclient.

Ferner unterstützt samba-tool jetzt alle sieben FSMO-Rollen. Darüber hinaus läuft CTDB nicht mehr als separater Daemon und hat ebenfalls diverse Verbesserungen erfahren.

Logs und Benachrichtigungen

Das Samba-Team hat auch den der Code zur Log-Ausgabe erweitert. Konnten Administratoren früher lediglich ins Syslog oder eigene Dateien zu schreiben, kann Samba 4.3 optional auch das systemd-Journal, lttng und gpfs direkt füttern.

Ferner bringt Samba 4.3 ein neues FileChangeNotify-Subsystem mit. Während das bisherige System eine zentrale Datenbank notify_index.tdb zum Speichern sämtlicher Benachrichtigungsanforderungen verwendete, was zu Problemen mit der Skalierung in Cluster-Umgebungen führte, haben die Entwickler jetzt ein neues System entwickelt. Dieses startet auf jedem Cluster-Knoten einen eigenen Daemon, der alle Benachrichtigungsanforderungen im Speicher hält und sie asynchron mit den anderen Knoten abgleicht.

Weitere Details zu den Neuerungen lassen sich dem Changelog entnehmen.