Los desarrolladores de Samba ya han puesto sobre la mesa la versión 4.24.0rc1, pero conviene dejarlo claro desde el principio: esto es solo para pruebas. No es una versión pensada para producción ni para entornos críticos. Es una release candidate, una de esas builds que sirven para que la comunidad mire, pruebe, toque… y avise si algo chirría antes del lanzamiento definitivo.
Aun así, lo que se deja ver en esta versión es interesante. Mucho. Porque cuando Samba 4.24 llegue de forma oficial, traerá mejoras muy reales en usabilidad, con un foco claro en tres frentes: seguridad, autenticación y rendimiento.
Un lanzamiento pensado para probar, no para correr riesgos
La idea detrás de Samba 4.24.0rc1 es sencilla: abrir la puerta a pruebas tempranas. Si te animas a instalarla y detectas comportamientos raros, errores inesperados o algo que simplemente no cuadra, lo ideal es reportarlo. Ese feedback es justo lo que ayuda a pulir la versión final.
No es una versión para el “prime time”, pero sí una ventana bastante clara a lo que está por venir.
Mejor gestión de contraseñas, y además de forma remota
Uno de los cambios más llamativos tiene que ver con la gestión remota de contraseñas en distintos sistemas de identidad. Ya no hablamos solo de Active Directory. Ahora también entran en juego plataformas como Entra ID o Keycloak.
¿La ventaja real? Que estos servicios pueden actualizar directamente las contraseñas de usuario almacenadas en un entorno AD sin que el servidor Samba tenga que manejar la credencial antigua durante el proceso. En la práctica, esto reduce la exposición y elimina algunos riesgos clásicos asociados a métodos más antiguos de transmisión de contraseñas. Menos pasos, menos superficie de ataque. Todo suma.
Autenticación más flexible, al estilo Windows Hello
En el terreno de la autenticación también hay movimiento. Samba 4.24 incorpora soporte para logons KeyTrust mediante Kerberos PKINIT. Dicho en palabras más humanas: ahora es posible integrar inicios de sesión tipo Windows Hello for Business incluso cuando no todo está perfectamente alineado o cuando se trabaja con certificados autofirmados.
Esto es especialmente útil en entornos concretos, donde ese tipo de certificados no es una excepción, sino la norma. Más flexibilidad, menos fricción.
Rendimiento bajo control con un nuevo módulo VFS
No todo es seguridad. El rendimiento también recibe atención gracias a un nuevo módulo del Sistema de Archivos Virtual (VFS) diseñado para gestionar mejor la E/S asíncrona.
Este módulo permite a los administradores imponer límites a la velocidad de las operaciones asíncronas. ¿Cómo lo hace? Analizando la carga en tiempo real y añadiendo pequeños retrasos automáticos cuando detecta que el rendimiento se está disparando. No es magia, pero sí una forma bastante inteligente de evitar picos innecesarios y mantener el sistema bajo control.
Más refuerzos internos en Kerberos
A nivel más profundo, Samba también refuerza su tecnología interna. Las respuestas del Centro de Distribución de Claves de Kerberos (KDC) ahora incluyen PAC (Privilege Attribute Certificate), lo que añade comprobaciones de contexto adicionales y hace que los flujos de autenticación sean más robustos.
Además, se está empujando a los clientes a solicitar la canonicización, un proceso clave para asegurar que los nombres de usuario se interpretan correctamente cuando hay varios dominios de por medio. Detalles técnicos, sí, pero con impacto real en la estabilidad y la seguridad.
Herramientas nuevas para desarrolladores y administradores
Para quienes trabajan directamente con cuentas y equipos, hay también mejoras prácticas. Llegan dos nuevos subcomandos a las herramientas de Samba:
-
generate-csr, que simplifica la creación de solicitudes de firma de certificados (CSR) para cuentas que necesitan extensiones específicas, como las de Object SID.
-
keytrust, pensado para añadir información sobre claves públicas utilizadas en certificados autofirmados.
Pequeñas adiciones que, en el día a día, pueden ahorrar bastante tiempo.
En resumen, Samba 4.24.0rc1 no es una versión para desplegar a lo loco, pero sí una señal clara de hacia dónde va el proyecto. Más seguridad, autenticación más moderna y un rendimiento mejor controlado. Si todo va según lo previsto, la versión final de Samba 4.24 promete ser un paso sólido hacia adelante.
Fuente: linux compatible
Añadir comentario
Comentarios