Das SerNet-Team hat SAMBA+ 4.16.1 veröffentlicht. Verfügbar sind Pakete für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX. Dies ist das erste SAMBA+ Release der neuen 4.16-Release-Serie. Bitte stellen Sie sicher, dass Sie vor dem Upgrade gründlich testen und lesen Sie die Release Notes sorgfältig! Details zum Upgrade finden Sie in der SAMBA+ HowTo-Sammlung.
Die vollständigen Release Notes, die Informationen zu Änderungen und neuen Features des neuen Major Releases enthalten, sind hier verfügbar:
https://www.samba.org/samba/history/samba-4.16.0.html
Besonders hervorzuheben sind die folgenden Punkte:
- Neues samba-dcerpcd-Binary zur Bereitstellung von DCERPC im Member-Server-Setup
Diese neue Entwicklung fand ihren Weg in Upstream Samba dank Volker Lendecke, langjährigem Mitglied des Samba-Teams und Mitbegründer von SerNet. Er hat lange daran gearbeitet und mit der Erstellung eines neuen samba-dcerpcd-Binarys ermöglicht, dass DCERPC-Dienste unabhängig von smbd genutzt werden können. Dies eröffnet neue, eigenständige Nutzungsszenarien für DCERPC außerhalb des Samba-Frameworks, z.B. kann samba-dcerpcd mit dem Linux-Kernel-SMB2-Server ksmbd oder anderen SMB2-Server-Implementierungen verwendet werden.
Ein weiterer wichtiger Punkt:
- SSSD-Kompatibilität
SAMBA+ 4.16 Pakete für Red Hat und SUSE basierte Plattformen können nun in Kombination mit dem System Security Services Daemon (SSSD) verwendet werden, sogar mit SSSD als Mitglied einer Active-Directory-Domäne. SerNet rät nach wie vor dringend davon ab, SSSD auf Dateiserver-Setups zu verwenden, da dies einige Einschränkungen mit sich bringt und die Serverkonfiguration verkompliziert.
In diesem Zusammenhang wurden zusätzliche RPM-Pakete hinzugefügt und Paketabhängigkeiten geändert. Bei üblichen Setups wird das Paket sernet-samba-common-private zu sernet-samba-common. In Kombination mit SSSD benötigt sernet-samba-common-private das Paket samba-common von Red Hat oder SUSE.
Das Paket sernet-samba-python wurde in sernet-samba-python3 umbenannt, das von sernet-samba-python3-private abhängig ist. Übliche Setups benötigen nur das neue Paket sernet-samba-python3-private. Wenn Sie eigene Skripte oder Skripte von Drittanbietern verwenden, die die Python-Module von sernet-samba nutzen, können Sie das Paket sernet-samba-python installieren, um die Module im Standard-Bibliothekenpfad (site-packages) verfügbar zu machen.
Die neuen Pakete beheben außerdem Probleme, die in den Release Notes für Samba 4.16.1 aufgeführt sind:
https://www.samba.org/samba/history/samba-4.16.1.html
und die folgenden zusätzlichen Probleme:
- Bug 15050: smbclient no longer can connect to Azure
- Bug 14054: Kerberos Pre-Authentication updates badPwdCount for the 2 newest passwords in the history and results in ACCOUNT_LOCKED_OUT
- Bug 14125: As kerberos service/acceptor we may not accept tickets with our previous machine password
- Bug 12907: pam_winbind with krb5_auth or wbinfo -K doesn't work for users of trusted domains with more than 1 hop between server and user realm
Gnome-Tracker-Unterstützung wurde aus dem MacOS Spotlight-Dienst von Samba entfernt. SerNet empfiehlt, das besser skalierbare Elasticsearch-Backend zu verwenden. Der Inhalt des Pakets sernet-samba-spotlight wurde in das Paket sernet-samba integriert.
Mit dem neuen Release 4.16 wurde Samba 4.15 in den "Maintenance Mode" und Samba 4.14 in den "Security Fixes Only Mode" versetzt. Samba 4.13 wird ab diesem Zeitpunkt keine Updates mehr erhalten. Die SAMBA+ 4.13 Repositories werden in Kürze abgeschaltet. Bitte aktualisieren Sie auf eine aktuellere Version von SAMBA+. Wenn Sie Hilfe bei der Aktualisierung benötigen, besuchen Sie unsere Support-Services.
Als weitere Option, die vor allem für OEMs interessant ist, bietet SerNet Long Term Support (LTS) auf Anfrage an, was die Zeitspanne für Sicherheitsupdates verlängert.
