تم بالفعل إطلاق الإصدار الجديد من Samba 4.15.0 ، وهو يأتي مع دعم SMB3 والتحسينات والمزيد

مؤخرا تم الإعلان عن إصدار الإصدار الجديد من Samba 4.15.0، والتي تواصل تطوير فرع Samba 4 مع التنفيذ الكامل لوحدة تحكم المجال وخدمة Active Directory.

في هذا الإصدار الجديد من Samba يتم تمييز اكتمال وظيفة طبقة VFS ، بالإضافة إلى تمكينه افتراضيًا ، بالإضافة إلى تثبيت دعم امتداد SMB3 ، تم تحسين سطر الأوامر ، من بين أمور أخرى.

الميزات الجديدة الرئيسية لبرنامج Samba 4.15

في هذا الإصدار الجديد تم تسليط الضوء على أن اكتملت أعمال تحديث طبقة VFS ولأسباب تاريخية ، رمز مع تنفيذ خادم الملفات مرتبط بمعالجة مسار الملف، والذي تم استخدامه ، من بين أشياء أخرى ، لبروتوكول SMB2 ، والذي تمت ترجمته لاستخدام الواصفات.

جاء التحديث إلى ترجمة التعليمات البرمجية الذي يوفر الوصول إلى نظام ملفات الخادم لاستخدام واصفات الملفات بدلاً من مسارات الملفات على سبيل المثال ، يتم استخدام fstat () بدلاً من stat () ويتم استخدام SMB_VFS_FSTAT () بدلاً من SMB_VFS_STAT ().

أدى تطبيق تقنية BIND's Dynamically Loaded Zones (DLZ) ، والتي تمكن العملاء من إرسال طلبات نقل منطقة DNS إلى خادم BIND وتلقي استجابة من Samba ، إلى إضافة القدرة على تحديد قوائم الوصول لتحديد العملاء المسموح لهم بهذه الطلبات وأيها تلك ليست كذلك.

حداثة أخرى تبرز هي ذلك تم تمكينه افتراضيًا بالإضافة إلى استقرار الدعم لتمديد SMB3 (Multichannel SMB3) ، والذي يسمح للعملاء بإنشاء اتصالات متعددة لموازنة عمليات نقل البيانات ضمن جلسة SMB واحدة. على سبيل المثال ، عند الوصول إلى نفس الملف ، يمكن أن تنتشر عمليات الإدخال / الإخراج عبر اتصالات مفتوحة متعددة في نفس الوقت. يعمل هذا الوضع على تحسين الأداء وزيادة التسامح مع الخطأ. لتعطيل SMB3 متعدد القنوات في smb.conf ، قم بتغيير خيار "دعم الخادم متعدد القنوات" ، والذي يتم تمكينه افتراضيًا على أنظمة Linux و FreeBSD.

من الممكن استخدام أمر أداة samba في تكوينات Samba التي تم إنشاؤها بدون دعم وحدة تحكم مجال Active Directory (مع تحديد الخيار "–without-ad-dc"). ولكن في هذه الحالة ، لا تتوفر جميع الوظائف ، على سبيل المثال ، تكون إمكانيات "مجال أداة السامبا" محدودة.

من ناحية أخرى، لوحظ أنه تم تحسين واجهة سطر الأوامر وتم اقتراح محلل خيارات سطر أوامر جديد لاستخدامها في مختلف مرافق السامبا. تم توحيد خيارات مماثلة ، والتي تختلف في المرافق المختلفة ، على سبيل المثال ، تم توحيد معالجة الخيارات المتعلقة بالتشفير ، والعمل مع التوقيعات الرقمية واستخدام kerberos. يحدد Smb.conf الإعدادات لتعيين الخيارات الافتراضية للخيارات.

وبالإضافة إلى ذلك، إضافة دعم لآلية الانضمام إلى المجال غير المتصل (ODJ) ، والذي يسمح لك بضم كمبيوتر إلى مجال دون الاتصال مباشرة بوحدة تحكم المجال. في أنظمة التشغيل المستندة إلى Unix التي تشبه Samba ، يتم عرض الأمر "net offlinejoin" للانضمام ، وفي نظام التشغيل Windows يمكنك استخدام برنامج djoin.exe القياسي.

من التغييرات الأخرى التي تبرز:

  • لعرض الأخطاء في جميع الأدوات المساعدة ، يتم استخدام STDERR (للإخراج إلى STDOUT ، يتم توفير الخيار "–debug-stdout").
    الخيار المضاف "–حماية العميل = إيقاف | علامة | تشفير '.
  • لم يعد المكون الإضافي DLZ DNS يدعم روابط الفروع 9.8 و 9.9.
  • افتراضيًا ، يتم تعطيل تحليل قائمة المجالات الموثوقة عند بدء تشغيل winbindd ، وهو الأمر الذي كان منطقيًا في NT4 أيام ، ولكنه لا يتعلق بـ Active Directory.
  • يمكن الآن استخدام خوادم DCE / RPC DNS بواسطة أداة samba وأدوات Windows المساعدة لمعالجة سجلات DNS على خادم خارجي.
  • عند تنفيذ الأمر "samba-tool domain backup" ، يتم ضمان التكوين الصحيح للأقفال في قاعدة بيانات LMDB للحماية من تعديل البيانات المتوازية أثناء النسخ الاحتياطي.
  • توقف دعم اللهجات التجريبية لبروتوكول SMB: SMB2_22 و SMB2_24 و SMB3_10 ، والتي كانت تُستخدم فقط في الإصدارات التجريبية من Windows.
  • عمليات الإنشاء التجريبية باستخدام تطبيق Active Directory التجريبي استنادًا إلى MIT Kerberos ، وقد تم رفع متطلبات إصدار هذه الحزمة. تتطلب الإنشاءات الآن على الأقل MIT Kerberos 1.19 (يتم شحنها مع Fedora 34).
  • تمت إزالة دعم NIS.
  • تم إصلاح الثغرة الأمنية CVE-2021-3671 التي قد تسمح لمستخدم غير مصادق بتأمين وحدة تحكم المجال المستندة إلى Heimdal KDC إذا تم إرسال حزمة TGS-REQ بدون اسم خادم.

أخيرا إذا كنت مهتمًا بمعرفة المزيد عنها، يمكنك التحقق من التفاصيل في الرابط التالي.


محتوى المقال يلتزم بمبادئنا أخلاقيات التحرير. للإبلاغ عن خطأ انقر فوق هنا.

كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.