Ja va ser alliberada la nova versió de Samba 4.15.0, arriba amb suport per SMB3, millores i mes

Darkcrizt

4 minuts

fa poc es va donar a conèixer el llançament de la nova versió de Samba 4.15.0, Que continua el desenvolupament de la branca Samba 4 amb una implementació completa d'un controlador de domini i servei d'Active Directory.

En aquesta nova versió de Samba es destaca la finalització de la feina de la capa VFS, així com també es va habilitar per defecte i més de que es va estabilitzar el suport per a l'extensió SMB3, es va millorar la línia de comandes, entre altres coses més.

Principals novetats de Samba 4.15

En aquesta nova versió es destaca que es va completar el treball de modernització de la capa VFS i per raons històriques, el codi amb la implementació de servidor d'arxius es va vincular a el processament de rutes d'arxius, Que es va utilitzar, entre altres coses, per al protocol SMB2, que es va traduir per utilitzar descriptors.

La modernització es va reduir a traduir el codi que proporciona accés a sistema d'arxius de servidor per utilitzar descriptors d'arxiu en lloc de rutes d'arxiu per exemple, s'usa fstat () en lloc de stat () i s'usa SMB_VFS_FSTAT () en lloc de SMB_VFS_STAT ().

La implementació de la tecnologia de zones carregades dinàmicament (DLZ) de BIND, que permet als clients enviar sol·licituds de transferència de zona DNS a el servidor BIND i rebre una resposta de Samba, ha afegit la capacitat de definir llistes d'accés per determinar a quina clients se'ls permeten tals sol·licituds i quins no són.

Una altra de les novetats que es destaca és que es va habilitar per defecte a més que el suport s'ha estabilitzat per a l'extensió SMB3 (SMB3 multicanal), que permet als clients establir múltiples connexions per paral·lelitzar les transferències de dades dins d'una sola sessió SMB. Per exemple, a l'accedir a el mateix arxiu, les operacions d'E / S es poden distribuir en diverses connexions obertes alhora. Aquesta manera millora el rendiment i augmenta la tolerància a fallades. Per desactivar SMB3 multicanal en smb.conf, canvieu l'opció «suport de servidor multicanal», que ara està habilitada per defecte en les plataformes Linux i FreeBSD.

És possible utilitzar la comanda samba-tool en configuracions Samba construïdes sense el suport d'un controlador de domini d'Active Directory (amb l'opció «-without-ad-dc» especificada). Però en aquest cas, no totes les funcions estan disponibles, per exemple, les capacitats de la comanda 'domini de l'eina samba' són limitades.

D'altra banda, Es destaca que la interfície de línia d'ordres s'ha millorat i s'ha proposat un nou analitzador d'opcions de línia d'ordres per al seu ús en diverses utilitats de samba. S'han unificat opcions similars, que difereixen en diferents utilitats, per exemple, s'ha unificat el maneig d'opcions relacionades amb el xifrat, el treball amb signatures digitals i l'ús de kerberos. Smb.conf defineix la configuració per establir les opcions predeterminades per a les opcions.

A més, es va agregar suport per al mecanisme Offline Domain Join (ODJ), que li permet unir un ordinador a un domini sense contactar directament amb un controlador de domini. En sistemes operatius tipus Unix basats en Samba, s'ofereix el comandament 'net offlinejoin' per unir-se, i en Windows pot utilitzar el programa estàndard djoin.exe.

Dels altres canvis que es destaquen:

  • Per mostrar errors en totes les utilitats, s'usa stderr (per la sortida a sortida estàndard, s'ofereix l'opció «-debug-stdout»).
    Es va agregar l'opció «-client-protection = off | sign | encrypt ».
  • El complement DLZ DNS ja no és compatible amb les branques d'enllaç 9.8 i 9.9.
  • Per defecte, l'anàlisi de la llista de dominis de confiança està deshabilitat a l'iniciar winbindd, el que havia sentit en NT4 dies, però no és rellevant per Active Directory.
  • Els servidors DNS DCE / RPC ara poden ser utilitzats per l'eina samba i les utilitats de Windows per manipular registres DNS a un servidor extern.
  • Quan s'executa la comanda «samba-tool domain backup offline», es garanteix la configuració correcta de bloquejos a la base de dades LMDB per protegir contra la modificació de dades paral·leles durant la còpia de seguretat.
  • Es va suspendre el suport per dialectes experimentals de el protocol SMB: SMB2_22, SMB2_24 i SMB3_10, que es van usar només en versions de prova de Windows.
  • Compilacions experimentals amb implementació experimental d'Active Directory basats en MIT Kerberos, s'han plantejat els requisits per a la versió d'aquest paquet. Les compilacions ara requereixen al menys MIT Kerberos 1.19 (enviat amb Fedora 34).
  • Es va eliminar la compatibilitat amb NIS.
  • Es va corregir la vulnerabilitat CVE-2021-3671 que podria permetre a un usuari no autenticat bloquejar un controlador de domini basat en Heimdal KDC si s'envia un paquet TGS-REQ sense un nom de servidor.

Finalment si estàs interessat en conèixer més a l'respecte, Pots consultar els detalls en el següent enllaç.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.