Samba 4.21 llega con autenticación SASL con Kerberos, mejoras en seguridad, compilación y mas
La nueva versión de Samba 4.21 ya fue liberada después de poco más de seis meses de desarrollo, y en este lanzamiento que se presenta se posiciona como la primer versión estable de esta serie, y en esta se han introducido mejoras significativas en seguridad, autenticación y rendimiento.
Para quienes desconocen de Samba, deben saber que este es un producto de servidor multifuncional, que también proporciona la implementación de un servidor de archivos, servicio de impresión y servidor de autenticación (winbind). Samba como tal implementa un controlador de dominio y Active Directory compatible con todas las versiones recientes de Microsoft Windows, incluidos Windows 11.
Principales novedades de Samba 4.21
Samba 4.21 llega con mejoras de seguridad en las listas de control de acceso, ya que ahora, si no es posible determinar el SID por nombre de usuario o grupo debido a un error en la transferencia de datos, esto generará un error en lugar de ignorar la entrada problemática. Además, se ignoran usuarios y grupos inexistentes.
Otra de las novedades que presenta Samba 4.21 es el soporte de la autenticación a través de SASL con Kerberos o NTLMSSP en conexiones TLS (ldaps o starttls). La configuración predeterminada requiere autenticación mediante SASL sobre TLS.
Por la parte de las mejoras de seguridad, Samba 4.21 protege la información de los procesos con datos confidenciales especificados en las utilidades de Samba, ya ahora no serán visibles en herramientas como ps o top. Para las cuentas que usan tarjetas inteligentes para iniciar sesión ahora pueden rotar contraseñas caducadas. La contraseña se puede usar como respaldo o para cifrar un perfil local.
En Samba 4.21.0 se ha mejorado la seguridad del manejo de las listas de control de acceso como “usuarios válidos”, “usuarios no válidos”, “lista de lectura” y “lista de escritura”. Estos cambios endurecen la validación de usuarios y grupos configurados en estas listas para evitar comportamientos inesperados o inseguros.
También se ha trabajado para garantizar que los binarios generados sean reproducibles a partir de los mismos archivos fuente, eliminando dependencias de la configuración o del directorio de compilación, lo que garantiza una mayor confiabilidad en los binarios generados a partir del código fuente.
De los demás cambios que se destacan:
- Un nuevo módulo VFS para sistemas de archivos Ceph ha sido implementado, mejorando el rendimiento en comparación con el anterior. Se debe usar el nombre ‘ceph_new’ en la configuración de smb.conf.
- Samba ahora soporta cuentas gMSA, equivalentes al nivel funcional de Active Directory 2012. Las utilidades de samba-tool también incluyen nuevos comandos para trabajar con claves raíz gMSA.
- Se implementa soporte para el nivel funcional de Active Directory Domain Services 2012R2.
- LDB, la base de datos local similar a LDAP de Samba y el poder detrás de Samba AD DC ya no está disponible para compilarse como un archivo tar independiente, pero está En su lugar, se ofrece como una biblioteca pública opcional.
- Algunas bibliotecas públicas de Samba se hicieron privadas de forma predeterminada
- Nueva estructura de comandos para la gestión de políticas de autenticación de la herramienta Samba
Si estas interesado en conocer más al respecto, puedes consultar los detalles en el siguiente enlace.
¿Cómo instalar o actualizar a Samba en Ubuntu y derivados?
Si estás interesado en instalar la nueva versión de Samba o si ya cuentas con Samba instalado y quieres actualizar tu versión anterior a esta nueva, puedes hacerlo siguiendo los pasos que compartimos a continuación.
Para instalar o actualizar Samba en Ubuntu y sus derivados a la última versión disponible, puedes seguir estos pasos:
Abre una terminal, esto puedes hacerlo buscando «Terminal» en el menú de aplicaciones o usando el atajo Ctrl + Alt + T. Con ello vamos a añadir el repositorio. Como los paquetes oficiales pueden no estar actualizados inmediatamente, utilizaremos un repositorio PPA que contiene la versión más reciente de Samba:
sudo add-apt-repository ppa:linux-schools/samba-latest
Actualizar la lista de repositorios:
sudo apt-get update
Instalar o actualizar Samba
Si ya tienes Samba instalado, este comando actualizará tu versión actual. Si no, instalará Samba por primera vez:
sudo apt install samba
Una vez que se haya completado la instalación, puedes verificar la versión de Samba instalada con el siguiente comando:
samba --version
Con esto, tendrás la versión más reciente de Samba en tu sistema.
Por último y no menos importante, te invito a que consultes las publicaciones sobre la implementación de Samba:
¿Cómo implementar un sencillo Servidor Samba en Ubuntu 24.04?
¿Cómo implementar un completo Servidor Samba en Ubuntu 24.04?