摘要：这是一次增强网络安全性和效率的更新，随着QUIC 加入SMB3 生态系统，Unix 系统扩展和新监控工具的预设更加灵活，巩固了samba 作为现代级网络互联解决方案的地位。

导读：经典的开源软件Samba推出了新版本。

经过六个多月的开发，开源社区于9月16日正式发布Samba 4.23。

这是一次增强网络安全性和效率的更新，随着QUIC 加入SMB3 生态系统，Unix 系统扩展和新监控工具的预设更加灵活，巩固了samba 作为现代级网络互联解决方案的地位。

在Samba 4.23 的新版本中，重大的新奇事物是纳入QUIC 协定作为smb3 的传输方式。该技术最初由Google于2013 年开发，它将UDP 的速度与相当于TLS/SSL 的加密相结合，解决了TCP 的历史限制，例如连接协商速度慢和封包遗失管理。

系统管理员现在可以轻松地在设置文件中配置QUIC使用服务器的SMB 传输= +quic 选项。对于Linux 服务器，还需要quic.ko 核心模块。该模块目前独立发布，但计划未来会整合到主内核。对于没有该模块的客户端，可以使用基于ngtcp2 库。

预设启用Unix SMB3 扩充

另一个重要的变化是预设在SMB3 中启用Unix 扩展，这确保了与Linux 和类Unix 客户端的完全相容。这意味着对POSIX 语意、符号和硬连接的本机支持，扩充属性和高级权限。通过此策略，Samba 提高了可携性，无需进行额外配置，而不支持这些扩充功能的Windows 用户端仍可继续以标准行为运作。

El文件时间戳记的处理已改进以与Windows 10 和Server 2016 等较新的Windows 服务器的行为保持一致。以前，写入时间更新会延迟反应；现在，它们会立即记录。

与Prometheus 和新监控工具集成

Samba 4.23 引入了smb_prometheus_endpoint 实用程序，它允许开发者采用与Prometheus 相兼容的格式，方便与Grafana 等高级监控环境整合。借助此工具，管理员可以更清晰、更集中地查看服务器的状态和效率。

外部应用程序Samba-tool 备份现在包含了–no-secrets 选项，设计无需密码即可产生备份、BitLocker复原钥匙或敏感属性。这对于测试或实验室环境尤其有用，因为这些环境需要在不暴露关键信息的情况下进行功能备份。

组件CTDB，丛集配置的基础，现在支援从多个文件载入调整变量位置于/etc/ctdb/tunables.d/*.tunables 中。这为其他供应商和本机管理员在定义自订配置时提供了更大的灵活性。

此外，Samba 增加了累积独立个人资料统计信息的共享能力，可透过smbstatus 工具访问，让人们可以识别特定的瓶颈并准确分析具有多个共享资源的环境中的活动。

如何在Ubuntu 和衍生产品上安装或升级到Samba？

如果你有兴趣安装新版本的Samba，或者已经安装了Samba 并且想要将先前的版本更新为新版本，可以按照下面的步骤来完成。

若要在Ubuntu 及其衍生版本上安装或更新Samba 到最新可用版本，你可以按照下列步骤操作：

打开终端，你可以通过在应用程序菜中搜索「终端」或使用快捷键Ctrl + Alt + T 来完成此操作。由于官方软件包可能不会立即更新，我们将使用包含最新版本Samba 的PPA 存储库：

更新存储库清单：

如果已经安装了Samba，此命令将更新系统目前的版本。如果没有，它将首次安装Samba：

安装完成后，你可以使用以下指令检查安装的Samba版本：

如果各位有兴趣了解更多信息，可以查阅详细信息以下链接。

来源：不秃头程序员