Samba, la rinomata suite software open source che facilita la condivisione di file e i servizi di stampa su vari sistemi operativi, tra cui Windows e Unix, ha ufficialmente rilasciato la sua ultima versione, Samba 4.21. Tra le novità di questa versione vi sono impostazioni di sicurezza rafforzate per “utenti validi”, “utenti non validi”, “elenco di lettura” e “elenco di scrittura”. In passato, i nomi di utenti o gruppi non risolti venivano ignorati senza alcuna notifica, il che potenzialmente comportava permessi di accesso non sicuri. Con questo aggiornamento, qualsiasi problema nella risoluzione dei nomi dovuto a errori di comunicazione con un controller di dominio attiverà ora un registro degli errori. Inoltre, il tentativo di connessione verrà negato, impedendo così l’accesso indesiderato.
Samba 4.21 introduce il supporto per il binding del canale LDAP TLS/SASL. Si tratta di una funzionalità di sicurezza critica che si allinea alle moderne pratiche di sicurezza informatica. Questo miglioramento abilita binding SASL sicuri su connessioni TLS, rafforzando significativamente il processo di autenticazione.
Samba 4.21: le altre novità dell’update
La release introduce anche nuove funzionalità e miglioramenti. Questi includono gli aggiornamenti automatici del keytab in seguito alle modifiche della password della macchina, migliorando il funzionamento dei servizi di rete che si basano su Samba per l’autenticazione. Inoltre, è stata introdotta una nuova opzione di configurazione del nome host DNS per migliorare l’integrazione di Samba negli ambienti Active Directory. Ciò agevolerà le unioni di dominio e le registrazioni di servizi più fluide.
Per chi gestisce configurazioni avanzate, la nuova versione supporta Group Managed Service Accounts (gMSA). Tale supporto offre un modo più sicuro di gestire gli account di servizio su più server, una manna per le distribuzioni su larga scala. Inoltre, Samba 4.21 getta le basi per futuri miglioramenti, tra cui deprecazioni e modifiche pianificate. Ad esempio, il nuovo modulo bridge vfs-to-cephfs è destinato a sostituire le vecchie implementazioni CephFS, promettendo prestazioni migliori e opzioni di sicurezza più robuste. Chi fosse interessato a saperne di più su tutte le modifiche apportate da Samba 4.21 può consultare il changelog completo sul sito ufficiale di Samba.