A nova versione di Samba 4.15.0 hè digià stata liberata, vene cun supportu per SMB3, miglioramenti è ancu di più

Ricentimenti a liberazione di a nova versione di Samba 4.15.0 hè stata annunziata, chì cuntinua u sviluppu di u ramu Samba 4 cù una messa in opera cumpleta di un cuntrullore di duminiu è serviziu Active Directory.

In questa nova versione di Samba a realizazione di u travagliu di stratu VFS hè evidenziata, In quantu hè statu attivatu per difettu è in più di stabilizà u supportu per l'estensione SMB3, a linea di cummanda hè stata migliurata, frà altre cose.

Principali novità di Samba 4.15

In sta nova versione hè messu in risaltu chì U travagliu di mudernizazione di u stratu VFS hè finitu è per ragioni storiche, codice cù l'implementazione di u servitore di fugliale ligatu à l'elaborazione di u percorsu di u fugliale, chì hè stata aduprata, frà altre cose, per u protocolu SMB2, chì hè statu traduttu per aduprà descrittori.

A mudernizazione hè venuta à traduce u codice chì furnisce accessu à u sistema di fugliale di u servitore per utilizà descriptori di fugliale invece di percorsi di fugliale per esempiu fstat () hè adupratu invece di stat () è SMB_VFS_FSTAT () hè utilizatu invece di SMB_VFS_STAT ().

L'implementazione di a tecnulugia di Zone Caricate Dinamiche (DLZ) di BIND, chì permette à i clienti di invià richieste di trasferimentu di zona DNS à u servitore BIND è riceve una risposta da Samba, hà aghjuntu a capacità di definisce liste d'accessu per determinà chì Clienti sò permessi tali richieste è quale quelli ùn sò micca.

Un'altra novità chì si distingue hè quella hè statu attivatu per difettu più u supportu hè statu stabilizatu per l'estensione SMB3 (Multicanale SMB3), chì permette à i clienti di stabilisce più cunnessioni per paralelizà i trasferimenti di dati in una sola sessione SMB. Per esempiu, quandu accede à u listessu fugliale, l'operazioni I / O ponu esse sparse in parechje cunnessioni aperte in u stessu tempu. Questa modalità migliora e prestazioni è aumenta a tolleranza à i difetti. Per disattivà SMB3 multicanale in smb.conf, cambiate l'opzione "supportu di servitore multicanale", chì hè avà attivata per difettu in e piattaforme Linux è FreeBSD.

Hè pussibule d'utilizà u cumanda samba-tool in cunfigurazioni Samba custruite senza supportu di cuntrollore di duminiu Active Directory (cù l'opzione "-senza-ad-dc" specificata). Ma in questu casu, micca tutte e funzioni sò dispunibili, per esempiu e capacità di u cumandimu "duminiu di strumentu samba" sò limitate.

In l 'altra banda, si rimarca chì l'interfaccia di a linea di cummanda hè stata migliurata è hè statu prupostu un novu parser d'opzione di linea di cummanda per aduprà in varie utilità samba. Opzioni simili sò state unificate, chì differenu in utilità diverse, per esempiu, a gestione di l'opzioni relative à a crittografia, u travagliu cù e firme digitali è l'usu di kerberos hè statu unificatu. Smb.conf definisce i paràmetri per definisce l'opzioni predeterminate per l'opzioni.

Inoltre, aghjuntu un supportu per u meccanisimu Unisciti à u duminiu Offline (ODJ), chì permette di unisce un urdinatore à un duminiu senza cuntattà direttamente un controller di duminiu. In i sistemi operativi basati in Samba basati in Unix, u cumandimu 'net offlinejoin' hè offertu per aderisce, è in Windows pudete aduprà u prugramma standard djoin.exe.

Di l'altri cambiamenti chì spiccanu:

  • Per fà vede l'errori in tutte l'utilità, STDERR hè adupratu (per l'output à STDOUT, l'opzione "–debug-stdout" hè furnita).
    Opzione aghjuntu "–client-protection = off | sign | cifrà '.
  • U plugin DNS DLZ ùn suppone più i ligami 9.8 è 9.9.
  • Per impostazione predefinita, l'analisi di i listini di domini fidati hè disattivata quandu si principia winbindd, chì hà fattu sensu in i ghjorni NT4, ma ùn hè micca pertinente per l'Active Directory.
  • I servitori DNS DCE / RPC ponu avà esse aduprati da u strumentu samba è l'utilità Windows per manipulà i registri DNS in un servitore esternu.
  • Quandu u cumandimu "Samba-tool domain backup offline", a cunfigurazione curretta di chjusi in a basa di dati LMDB hè garantita per prutege contra a mudificazione di dati paralleli durante a copia di salvezza.
  • U supportu per i dialetti sperimentali di u protocolu SMB hè statu discontinuatu: SMB2_22, SMB2_24 è SMB3_10, chì sò stati aduprati solu in e versioni di prova di Windows.
  • Custruzzioni sperimentali cù implementazione sperimentale di l'Active Directory basatu annantu à MIT Kerberos, i requisiti sò stati alzati per a versione di stu pacchettu. E costruzioni richiedenu almenu MIT Kerberos 1.19 (speditu cù Fedora 34).
  • U supportu NIS hè statu eliminatu.
  • Arregulata a vulnerabilità CVE-2021-3671 chì pudia permette à un utilizatore micca autenticatu di chjude un controller di duminiu basatu in Heimdal KDC se un pacchettu TGS-REQ hè inviatu senza nome di servitore.

Finalmente sè site interessatu à sapè ne di più, pudete verificà u dettagli in u ligame seguente.


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu. campi, nicissarii sò marcati cù *

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.