sudo apt Upgrade를 실행한 후 Samba의 패키지 관리자가 새 구성 파일을 제공했다는 알림을 받았습니다. 차이점은 win 지원이 새로 주석 처리되었으며 분명히 내가 지정한 설정이 포함되지 않았다는 것입니다. 설정이 필요하기 때문에 이전 파일로 되돌리지만 중요한 경우(예: 보안 목적) 새 파일에 추가할 수 있습니다. 일반적으로(이 경우뿐만 아니라 다음 번에 준비하겠습니다) 왜 관리자가 새 구성 파일을 푸시하고 어떤 경우에 새 구성 파일을 사용해야 합니까?
답변1
Samba 패키지의 모든 버전에는 구성 파일이 포함됩니다. 패키지는 업그레이드뿐만 아니라 초기 설치에도 유용해야 하기 때문입니다.
그러나 dpkg
Python의 저수준 패키지 관리 도구는 apt
모든 패키징 구성 파일의 해시를 기록할 만큼 똑똑합니다. 구성 파일의 원래 설치된 버전의 해시가 무엇인지 알고 있으므로 패키지를 설치한 후 변경했는지 여부도 알 수 있습니다.
현재 구성 파일이 이전 패키지 버전에서 변경되지 않은 경우 dpkg
패키지가 업데이트될 때마다 질문 없이 자동으로 새 패키지의 버전으로 대체됩니다. 새 패키징 버전에 이전 패키징 버전과 동일한 해시가 있는 경우 dpkg
패키징 구성 파일이 패키지 버전 간에 변경되지 않았으며 사용자 지정 버전이 문제 없이 새 패키지 버전과 계속 작동해야 한다는 것을 알 수 있습니다.
하지만 구성 파일을 수정하면그리고새 패키지의 구성 파일에는 원래 설치한 구성 파일에 기록된 것과 다른 해시가 있으며, dpkg
파일을 어떻게 처리할지 묻는 메시지가 표시되므로 사용자 지정 내용은 사용자가 모르고 승인하지 않아도 손실됩니다. 삭제됩니다.
프롬프트에는 옵션이 포함되어 있습니다 show the differences between the versions
. 무엇을 해야 할지 확실하지 않은 경우 먼저 이 작업을 수행하여 변경된 내용을 확인해야 합니다. 사용자 정의 설정과 주석 처리된 새 설정만 표시되는 경우 주석 처리된 새 설정을 예로 사용하는 작은 이점 없이 이전 파일을 계속 사용할 수 있습니다.
그러나 파일 구조에 중요한 변경 사항이 있는 경우 패키지에 대한 변경 로그를 읽어야 하며, 주요 업그레이드를 수행하는 경우 새 운영 체제 버전에 대한 릴리스 노트를 읽고 다시 실행해야 할 수도 있다는 점에 유의하세요. 귀하의 사용자 정의 방법은 새 버전과 호환됩니다. 분명히, 이전 소프트웨어 버전에 치명적인 버그가 있어서 배포판에 수정 사항을 백포트할 수 있는 옵션이 없고 대신 주요 릴리스 중간 업데이트를 수행해야 하는 경우를 제외하고는 단일 운영 체제 릴리스 내에서 이런 일이 발생해서는 안 됩니다. 패키지의. 다행히도 그러한 사건은 매우 드뭅니다.
Samba의 경우 가장 관련성이 높은 장기적인 변화는 WannaCry 웜 및 관련 취약점으로 인해 SMB 프로토콜 버전 1 및 NetBIOS의 지원 중단이 가속화된다는 것입니다. SMBv1에 대한 보안 전문가의 현재 태도는"불로 그것을 죽이다", Samba의 새 버전은 의도적으로 구성하거나 지원을 완전히 제거하지 않는 한 SMBv1 및 NetBIOS를 활성화하지 않을 것으로 예상됩니다.
이전 NetBIOS 서비스 제거의 부작용으로 Active Directory가 아닌 환경의 Samba 서버를 탐색할 수 없게 됩니다. 연결하려는 컴퓨터와 공유 이름을 아는 경우 Samba 공유에 계속 연결할 수 있지만 네트워크에서 연결할 수 없습니다. 컴퓨터 목록에서 찾을 수 있습니다. 이 문제는 WS-Discover 프로토콜을 기반으로 하는 대체 검색 솔루션을 추가하여 해결할 수 있습니다. 제가 아는 한 이는 아직 Samba에 통합되지 않았지만 또는 wsdd
같은 이름을 사용하여 수행 할 수 있습니다 wsdd2
.
답변2
소프트웨어가 변경되고 보안 관행이 변경되므로 새로운 구성이 더욱 "안전"해질 수 있습니다. 그것은 정말로 당신에게 달려 있습니다. 여기에는 일반적인 경험 법칙이 없습니다.
그런 다음(지금은 이런 일이 드물지만 과거에는 항상 일어났습니다) 주요 새 버전의 소프트웨어는 때때로 완전히 다른 구성[파일]을 가지므로 충돌/오래된 지침으로 인해 이전 구성을 사용할 수 없습니다.
답변3
일부 패키지 관리자가 특정 구성 파일의 변경 가능성에 대해 경고하는 경우 이는 귀하가강하게변경사항을 검토하도록 초대되었습니다. (수동으로 또는 패키지 관리자가 제공하는 일부 유틸리티를 통해)아니요이 경우 특히 이전 버전에 대한 구성 파일을 사용자 정의한 것을 알고 있는 경우 변경 사항을 맹목적으로 수락해야 합니다.
변경 사항은 일반적으로 작습니다. 이전에 구성 파일을 사용자 정의한 경우필요한그리고 새 프로필의 차이점은 쉽게 패치할 수 있습니다.
그러나 이전 구성을 더 이상 사용하지 않거나 부적절하게 만드는 중요한 변경이 발생할 수도 있습니다.
잘 알려진 패키지와 관련된 경우 어딘가에서 일부 변경 로그를 찾을 수 있습니다. 그런 다음 먼저 변경 로그를 읽고 이해한 후 새 구성 파일을 적절하게 수정하십시오.