问我应该接受软件包维护器的新配置文件吗？(桑巴)

EN

Samba包的每个版本都将包含配置文件，因为该包也需要用于初始安装，而不仅仅是用于升级。

但是dpkg是一种用于apt的低级别包管理工具，它足够聪明地记录任何打包配置文件的散列。它知道最初安装的配置文件的哈希是什么，所以它知道在安装包后是否对其进行了更改。

如果当前配置文件与旧的打包版本没有变化，那么无论何时更新包，dpkg都会自动用更新包中的版本替换它，而不会问任何问题。如果新打包版本的哈希与旧打包版本相同，那么dpkg知道包版本之间没有更改打包配置文件，而且您的自定义版本仍然可以使用包的新版本，没有问题。

但是，如果您对配置文件进行了更改，而且新包中的配置文件与最初安装的配置文件中记录的哈希不同，那么dpkg将提示您如何处理该文件，因此您的自定义将不会在没有您的知识和授权的情况下被删除。

注意，提示符中包含了show the differences between the versions的一个选项:如果您不确定要做什么，您应该首先这样做，以查看已经更改了什么。如果您看到的只是您自己的自定义设置和一些新的注释掉设置，那么您可以继续使用旧文件，而不需要将注释掉的新设置作为示例使用。

但是，如果您看到对文件结构的重大更改，如果您正在进行重大升级，则应该阅读包的更改日志或新OS发行版的发行说明，并注意到您可能需要以与新版本兼容的方式重新进行自定义。显然，这不应该发生在操作系统的单一版本中，除非旧的软件版本有如此致命的错误，以至于发行版没有支持修复程序的选项，而是必须在发布中期对软件包进行重大更新。幸运的是，这样的事件非常罕见。

对于Samba，最相关的长期更改是SMB协议版本1和NetBIOS在WannaCry蠕虫和相关漏洞之后的加速废弃。由于安全专家现在对SMBv1的态度是“用火杀死它”，因此预计新版本的Samba将使SMBv1和NetBIOS无法启用，除非非常谨慎地配置它们，甚至彻底删除对它们的支持。

作为删除旧NetBIOS服务的副作用，非Active环境中的Samba服务器将变得不可浏览:如果您知道计算机的名称并共享您希望连接到的计算机，您仍然可以与Samba共享联系，但您将无法在网络上的计算机列表中找到它们。这可以通过添加基于的替代浏览解决方案来弥补:据我所知，这还没有集成到Samba中，但是可以使用wsdd或wsdd2这样的名称来实现。

软件的变化，安全实践的变化，所以新的信任可能更“安全”。这真的得由你来决定。这里没有一般的经验法则。

然后(现在很少见，但在过去经常发生)，软件的主要新版本有时有完全不同的配置文件，因此由于相互冲突/过时的指令，不可能使用旧版本。

(手动或通过包管理器提供的一些实用程序)在任何情况下，您都不应该盲目地接受更改，特别是如果您知道您已经为以前的版本定制了配置文件。

变化往往是很小的。而且，如果您以前定制了配置文件，那么在新的配置文件上修补一个差异是必要的，也是非常容易的。

但也有可能发生一些重要的变化，使旧的配置过时或不合适。

如果它涉及到著名的软件包，你很有可能在某个地方找到一些变化。然后，首先读取和理解changelog并适当地修改新的配置文件。