Lançamento Samba

Samba 4.21 lançado com melhorias de segurança e novos recursos para ambientes corporativos

O Samba 4.21 introduz melhorias cruciais em segurança e novas funcionalidades, incluindo suporte avançado ao LDAP e gMSAs, além de uma integração mais robusta com ambientes Windows. Uma atualização essencial para redes corporativas.

A imagem simboliza o compartilhamento de arquivos pelo Samba

A versão 4.21 do Samba foi oficialmente lançada, marcando a primeira versão estável desta série. Essa atualização traz uma ampla gama de melhorias, especialmente voltadas para a segurança e a funcionalidade do sistema, além de novas ferramentas e mudanças que aprimoram a integração com ambientes Windows e Linux.

Principais melhorias e novidades

Uma das mudanças mais significativas no Samba 4.21 é o reforço das opções “valid users”, “invalid users”, “read list” e “write list”. Em versões anteriores, se um nome de usuário ou grupo nessas opções não pudesse ser resolvido para um SID válido, o Samba simplesmente ignorava sem notificação. A partir desta versão, se houver um erro de comunicação com o controlador de domínio, o Samba agora registrará um erro e a conexão com a árvore falhará, assegurando maior segurança.

Outra novidade importante é o suporte aprimorado ao LDAP com a inclusão do suporte a SASL binds usando Kerberos ou NTLMSSP sobre conexões TLS. Isso torna possível a utilização do canal TLS seguro, fortalecendo as comunicações LDAP e garantindo que apenas conexões autenticas e seguras sejam permitidas.

O Samba 4.21 também traz melhorias significativas no gerenciamento de contas de serviço gerenciadas em grupo (gMSAs). Essas contas, que permitem que vários hosts compartilhem acesso a uma senha rotativa automaticamente, agora são totalmente suportadas, completando a compatibilidade com o Nível Funcional 2012 do Active Directory. Isso é essencial para ambientes que dependem de autenticação forte e segurança em redes corporativas.

Novos recursos e mudanças

  • LDB Integrado: O LDB, banco de dados local LDAP-like do Samba, não está mais disponível como um tarball separado, mas agora é fornecido como uma biblioteca pública opcional. Essa integração permite testes mais robustos e uma redução no trabalho durante lançamentos de segurança.
  • Atualizações no Módulo CephFS VFS: Um novo módulo VFS para CephFS foi introduzido, utilizando APIs de baixo nível do libcephfs para operações mais rápidas e seguras. Esse módulo oferece operações mais eficientes, incluindo caching de inode e file-handle, e deve substituir o módulo antigo em futuras versões.
  • Rotação Automática de Senhas em Contas com Smartcard: Agora, o Samba seguirá o comportamento do Windows, onde contas configuradas para “smart card require for logon” terão suas senhas rotacionadas automaticamente pouco antes de expirar, alinhando-se com o padrão de domínio funcional 2016.
  • Novo Suporte para Configurações DNS: A nova opção de configuração para DNS hostname facilita o registro de DNS ao realizar a junção de domínio ou manualmente, resolvendo problemas anteriores onde um registro manual era necessário.

Foco em segurança

A segurança foi claramente uma prioridade nesta versão. Além das melhorias mencionadas, foram feitas atualizações significativas nas opções de configuração LDAP e na gestão de senhas de contas de máquina, incluindo a sincronização automática das senhas das contas de máquina com os arquivos keytab. Isso assegura que as credenciais estejam sempre atualizadas e protegidas, especialmente em ambientes de alta demanda.

Além disso, o Samba 4.21 reforça a ocultação de arquivos e vetos de acordo com usuários e grupos específicos, aumentando a flexibilidade e controle em ambientes corporativos. Esse nível de controle é crucial para proteger dados sensíveis e garantir que apenas usuários autorizados possam acessar certos arquivos.

Conclusão

Com o lançamento do Samba 4.21, as organizações têm à disposição um conjunto de ferramentas mais robusto e seguro para administrar suas redes de forma eficiente. As melhorias em segurança, o novo suporte a LDAP e gMSAs, e as ferramentas de administração aprimoradas tornam esta atualização essencial para qualquer ambiente corporativo que dependa da interoperabilidade entre sistemas Linux e Windows.

Para mais informações e download do Samba 4.21, visite o site oficial ou confira a documentação detalhada disponível para esta versão.