Todos os empresas de desenvolvimento, independente da empresa se é de grande porte ou não, criam programas procurando ao máximo evitar bugs e fechar todas as brechas de segurança antes do lançamento; mas isso é quase impossível.
Podemos tomar como exemplo a Microsoft. Se pesquisarmos por Windows 10 no site cve details encontraremos, atualmente, 2740 vulnerabilidades. Muitas dessas fraquezas ou brechas já foram corrigidas através de atualizações; então, instalar a versão mais recente e estável é sempre o recomendado!
Quanto ao samba não é diferente. Ao pesquisarmos no site cve detail encontramos mais de 187 vulnerabilidades com algumas atingindo uma nota 9.0 de risco. Muitas dessas brechas já foram tratadas também!
Baixar uma versão anterior é trazer bugs e vulnerabilidades acumulados!
O tempo de vida de uma versão do Samba é muito curta, somente de 18 meses: Samba 29: Entendendo a Vida Útil das Versões do Samba. Quanto Tempo Dura uma Versão?
Cada nova versão estável traz correções!
“Ah, mais a versão mais recente também traz bugs e brechas novas e blá blá blá blá…”
Primeiramente, o Time do Samba trabalha em uma versão não estável, destinada somente para testes. A probabilidade é que numa versão defasada haverá muiiiiito mais vulnerabilidades, e o pior, vulnerabilidades já conhecidas e exploradas!
Em outras situações, quando você é forçado a instalar uma versão antiquada, sem suporte por parte da desenvolvedora, somente porque um outro programa recomenda ou empresa e julga “mais estável” terá que desconfiar e realmente pesar os prós e os contras. Logicamente que o mais correto é considerar sempre instalar a versão mais recente e estável e colocar bastante desconfiança na atitude de tal empresa.
O que o Site do Samba Fala a Respeito?
Na página wiki do samba onde mostra como compilar/instalar, logo no início alerta:
Sempre baixe a versão mais recente do Samba em https://www.samba.org/.
…Para o máximo de segurança e estabilidade, a equipe do Samba recomenda que você instale apenas a versão mais recente disponível de uma série. As versões mais antigas não contêm as correções de bug e segurança mais recentes….
Caso você esteja pedindo ajuda na lista de discussão do Samba e não esteja executando a versão mais recente, os membros da lista geralmente o aconselham a atualizar sua instalação primeiro para verificar se o bug não foi corrigido nesse meio tempo.
Não precisamos falar mais nada!
Veja alguns links interessantes: