Samba 4.21 发布：安全升级与功能增强

开源软件的经典之作 Samba 再次迎来新版本，推出了最新的 Samba 4.21。作为一款跨平台的文件共享和打印服务软件，Samba 一直致力于打通 Windows 和 Unix 系统之间的鸿沟。

Samba 4.21 更新亮点

• 安全配置强化：valid users、invalid users、read list和write list 的安全配置得到了显著增强。以往，当系统无法解析用户或组名时，可能会忽略并跳过这一情况，这会带来潜在的安全风险。现在，如果与「域控制器」通信失败而导致名称解析出错时，系统会立即记录错误日志，并拒绝相关连接请求，从而大幅提高安全性。
• LDAP TLS/SASL 通讯绑定：新增了对 LDAP TLS/SASL 通讯绑定的支持。该功能更符合现代网络安全标准，允许用户在 TLS 连接上进行更安全的 SASL 绑定，显著提升了认证过程的安全性。该功能类似于 Windows 中的 LdapEnforceChannelBinding 功能。
• 自动刷新 keytab：当机器密码更新时，系统将自动刷新 keytab，增强了依赖 Samba 进行认证的网络服务的无缝操作体验。管理员可以通过新的sync machine password to keytab参数来指定如何更新 keytab。
• DNS 主机名配置：新增了 DNS 主机名配置选项，让 Samba 更加顺畅地融入 Active Directory 环境，加入域和服务注册变得更加简便。默认情况下，主机名设置为[netbios name].[realm]，适用于大多数场景。
• 支持组管理服务账户 (gMSA)：为大规模部署环境提供了更加安全、更易于管理的服务账户处理方式，简化了管理流程。
• 对未来功能升级的准备：新引入的vfs-to-cephfs桥接模块将逐步取代旧版 CephFS 实现，有望带来更优异的性能和更强的安全性。

总的来说，Samba 4.21 不仅大幅提升了系统的安全性和可用性，也为未来的功能扩展做好了充分准备。要了解 Samba 4.21 的更多详细信息，请访问官方的发布说明。