パッケージマネージャの新しい設定ファイルを受け入れる必要がありますか? (サンバ)

パッケージマネージャの新しい設定ファイルを受け入れる必要がありますか? (サンバ)

sudo apt Upgradeを実行した後、Sambaのパッケージマネージャが新しい設定ファイルを提供したことを知らせました。違いは、winのサポートが新しくコメントされ、明らかに私が指定した設定が含まれていないことです。設定が必要なため、古いファイルに戻りますが、重要な場合(セキュリティの目的など)、新しいファイルに追加できます。通常、(この場合だけでなく次回準備します)、なぜ管理者は新しい設定ファイルをプッシュし、どのような場合に新しい設定ファイルを使用するのですか?

答え1

Sambaパッケージのすべてのバージョンには構成ファイルが含まれています。パッケージはアップグレードだけでなく初期インストールにも役立つはずです。

ただし、dpkgPythonの低レベルパッケージ管理ツールは、aptすべてのパッケージング構成ファイルのハッシュを記録するのに十分スマートです。構成ファイルの元々インストールされているバージョンのハッシュが何であるかがわかっているので、パッケージをインストールした後に変更したかどうかもわかります。

現在の構成ファイルが以前のパッケージバージョンで変更されていない場合は、パッケージが更新dpkgされるたびに質問なしで自動的に新しいパッケージのバージョンに置き換えられます。新しいパッケージングバージョンに以前のパッケージングバージョンと同じハッシュがある場合、dpkgパッケージング構成ファイルはパッケージバージョン間で変更されておらず、カスタムバージョンは問題なく新しいパッケージバージョンと引き続き機能する必要があることがわかります。

しかし、設定ファイルを変更するとそして新しいパッケージの構成ファイルには、元々インストールした構成ファイルに書き込まれたものとは異なるハッシュがあり、ファイルの処理方法を尋ねるdpkgメッセージが表示されるため、カスタマイズは不明であり、承認しなくても失われます。削除されます。

プロンプトにはオプションが含まれていますshow the differences between the versions。何をすべきかわからない場合は、まずこれを実行して変更内容を確認する必要があります。カスタム設定と注釈付きの新しい設定のみが表示されている場合は、注釈付きの新しい設定を例として使用するという小さな利点がなくても、古いファイルを引き続き使用できます。

ただし、ファイル構造に重要な変更がある場合は、パッケージの変更ログを読み、重要なアップグレードを実行する場合は、新しいオペレーティングシステムのバージョンのリリースノートを読み、再実行する必要があるかもしれません。あなたのカスタマイズ方法は新しいバージョンと互換性があります。明らかに、以前のソフトウェアバージョンに致命的なバグがあるため、ディストリビューションに修正をバックポートするオプションがなく、代わりにメジャーリリースの中間アップデートを実行する必要がある場合を除き、単一のオペレーティングシステムリリース内でこれを行うべきではありません。パッケージの。幸いなことに、そのような出来事は非常にまれです。


Sambaの場合、最も関連性の高い長期的な変化は、WannaCryワームと関連する脆弱性がSMBプロトコルバージョン1とNetBIOSのサポートの中断を加速することです。 SMBv1に対するセキュリティ専門家の現在の態度は、「火でそれを殺す」、Sambaの新しいバージョンは、意図的に設定したり、サポートを完全に削除しない限り、SMBv1とNetBIOSを有効にしないと予想されます。

以前のNetBIOSサービスの削除の副作用は、Active Directory以外の環境でSambaサーバーを閲覧できなくなります。接続しようとしているコンピュータと共有名を知っている場合は、Samba共有に接続できますが、ネットワークからは接続できません。コンピュータのリストにあります。この問題は、WS-Discoverプロトコルに基づく代替検索ソリューションを追加することで解決できます。私が知っている限り、これはまだSambaに統合されていませんが、wsdd同じ名前を使用して実行できますwsdd2

答え2

ソフトウェアが変更され、セキュリティプラクティスが変更されるため、新しい設定がさらに「安全」になる可能性があります。それは本当にあなた次第です。ここには一般的な経験則はありません。

その後(これはまれですが、過去には常に起こりました)、新しいバージョンのメジャーソフトウェアは時々まったく異なる設定[ファイル]を持っているため、競合/古い指示のために古い設定を使用できません。

答え3

一部のパッケージマネージャが特定の設定ファイルの変更可能性について警告する場合、これは強く変更を確認するように招待されました。 (手動でまたはパッケージマネージャによって提供されるいくつかのユーティリティを介して)いいえこの場合、特に以前のバージョンの構成ファイルをカスタマイズしたことがわかっている場合は、変更を盲目的に受け入れる必要があります。

変更は通常小さいです。以前に構成ファイルをカスタマイズした場合必要そして、新しいプロファイルの違いは簡単にパッチすることができます。

ただし、以前の構成を使用しなくなったり、不適切にしたりする重要な変更が発生する可能性があります。
よく知られているパッケージに関連する場合は、どこかでいくつかの変更ログを見つけることができます。その後、まず変更ログを読み、理解してから、新しい構成ファイルを適切に変更します。

関連情報