Lançado o Samba 4.21 com recursos de segurança aprimorados

O Samba, uma reimplementação de software livre do protocolo SMB, facilitando o compartilhamento de arquivos e serviços de impressão em vários sistemas operacionais, lançou oficialmente sua 4.21.

O destaque do lançamento são as configurações de segurança reforçadas para “ usuários válidos ”, “ usuários inválidos ” , “ lista de leitura ” e “ lista de gravação ”. No passado, nomes de usuários ou grupos não resolvidos eram ignorados sem nenhuma notificação, o que poderia levar a permissões de acesso inseguras.

Com esta atualização, quaisquer problemas na resolução de nomes devido a erros de comunicação com um controlador de domínio agora acionarão um log de erros e a tentativa de conexão será negada, evitando assim o acesso não intencional.

Também introduz suporte para vinculação de canal LDAP TLS/SASL, um recurso de segurança crítico que se alinha com práticas modernas de segurança cibernética. Esse aprimoramento permite vinculações SASL seguras em conexões TLS, fortalecendo significativamente o processo de autenticação.

A versão também apresenta novos recursos e melhorias, como atualizações automáticas do keytab após alterações de senha da máquina, aprimorando a operação perfeita de serviços de rede que dependem do Samba para autenticação.

Além disso, uma nova opção de configuração de nome de host DNS foi introduzida para melhorar a integração do Samba em ambientes do Active Directory, auxiliando em ingresso em domínios e registros de serviços mais suaves.

Para aqueles que gerenciam configurações avançadas, a nova versão oferece suporte a Contas de Serviço Gerenciadas por Grupo (gMSA), fornecendo uma maneira mais segura e gerenciável de gerenciar contas de serviço em vários servidores, uma vantagem para implantações em larga escala.

Fonte: linuxiac

1 curtida