Nedavno najavljeno je izdavanje nove verzije Sambe 4.15.0, koji nastavlja razvoj ogranka Samba 4 s potpunom implementacijom kontrolera domene i usluge Active Directory.
U ovoj novoj verziji Sambe završetak posla sloja VFS je istaknut, Osim što je omogućeno prema zadanim postavkama i osim stabilizacije podrške za proširenje SMB3, poboljšana je, između ostalog, i naredbena linija.
Glavne nove karakteristike Sambe 4.15
U ovoj novoj verziji je istaknuto da Završeni radovi na modernizaciji sloja VFS i iz istorijskih razloga, kod s implementacijom poslužitelja datoteka vezan za obradu putanje datoteke, koji je između ostalog korišten za protokol SMB2, koji je preveden u deskriptore.
Modernizacija se svela na prevođenje koda koji omogućava pristup datotečnom sistemu poslužitelja za upotrebu deskriptora datoteka umjesto putanja datoteke, na primjer fstat () se koristi umjesto stat (), a SMB_VFS_FSTAT () umjesto SMB_VFS_STAT ().
Implementacija BIND -ove tehnologije Dynamicly Loaded Zones (DLZ) tehnologije, koja omogućava klijentima da šalju zahtjeve za prijenos DNS zona na BIND server i primaju odgovor od Sambe, dodala je mogućnost definiranja pristupnih lista kako bi se utvrdilo kojim klijentima su dozvoljeni takvi zahtjevi i koji one nisu.
Još jedna novost koja se ističe je ta omogućeno prema zadanim postavkama plus podrška je stabilizirana za proširenje SMB3 (Višekanalni SMB3), koji omogućava klijentima da uspostave više veza radi paralelnog prijenosa podataka unutar jedne SMB sesije. Na primjer, pri pristupu istoj datoteci, I / O operacije se mogu proširiti na više otvorenih veza u isto vrijeme. Ovaj način rada poboljšava performanse i povećava toleranciju grešaka. Da biste onemogućili višekanalni SMB3 u smb.conf, promijenite opciju "podrška za višekanalni poslužitelj", koja je sada prema zadanim postavkama omogućena na Linux i FreeBSD platformama.
Moguće je koristiti naredbu samba-tool u Samba konfiguracijama izgrađenim bez podrške kontrolera domene Active Directory (s navedenom opcijom "–without-ad-dc"). Ali u ovom slučaju nisu dostupne sve funkcije, na primjer, mogućnosti naredbe 'samba tool domain' su ograničene.
Sa druge strane, napominje se da je sučelje komandne linije poboljšano i da je predložen novi raščlanjivač opcija komandne linije za upotrebu u raznim samba programima. Slične opcije su objedinjene, koje se razlikuju u različitim uslužnim programima, na primjer, unificirano je rukovanje opcijama vezanim za šifriranje, rad s digitalnim potpisima i korištenje kerbera. Smb.conf definira postavke za postavljanje zadanih opcija za opcije.
Takođe, dodana podrška za mehanizam Offline Domain Join (ODJ), koji vam omogućava pridruživanje računara domeni bez direktnog kontaktiranja kontrolera domene. Na operativnim sistemima sličnim Unix-u Samba, za pridruživanje se nudi naredba 'net offlinejoin', a na Windowsima možete koristiti standardni program djoin.exe.
Od ostalih promjena koji se ističu:
- Za prikaz grešaka u svim pomoćnim programima koristi se STDERR (za izlaz na STDOUT, data je opcija "–debug-stdout").
Dodana opcija "–client-protection = off | znak | encrypt '. - Dodatak DLZ DNS više ne podržava grane veza 9.8 i 9.9.
- Raščlanjivanje liste pouzdanih domena je prema zadanim postavkama onemogućeno pri pokretanju winbindd -a, što je imalo smisla u NT4 dana, ali nije relevantno za Active Directory.
- DCE / RPC DNS servere sada mogu koristiti samba alat i Windows uslužni programi za manipulaciju DNS zapisima na vanjskom poslužitelju.
- Kada se izvrši naredba "sigurnosna kopija domene samba-tool", ispravna konfiguracija brava u LMDB bazi podataka jamči zaštitu od paralelne izmjene podataka tijekom izrade sigurnosne kopije.
- Podrška za eksperimentalne dijalekte SMB protokola je prekinuta: SMB2_22, SMB2_24 i SMB3_10, koji su korišteni samo u probnim verzijama Windowsa.
- Eksperimentalne verzije sa eksperimentalnom implementacijom Active Directory -a zasnovane na MIT Kerberos -u, zahtjevi su podignuti za verziju ovog paketa. Zgrade sada zahtijevaju najmanje MIT Kerberos 1.19 (isporučuje se s Fedorom 34).
- Podrška za NIS je uklonjena.
- Ispravljena je ranjivost CVE-2021-3671 koja je mogla omogućiti neovlaštenom korisniku da zaključa Heimdal KDC-bazirani kontroler domene ako se paket TGS-REQ šalje bez imena poslužitelja.
Konačno ako ste zainteresirani da saznate više o tome, možete provjeriti detalje na sljedećem linku.