Die neue Version von Samba 4.15.0 wurde bereits veröffentlicht, sie bietet Unterstützung für SMB3, Verbesserungen und mehr

Darkcrizt

4 Minuten

Vor kurzem die Veröffentlichung der neuen Version von Samba 4.15.0 wurde angekündigt, das die Entwicklung des Samba-4-Zweigs mit einer vollständigen Implementierung eines Domänencontrollers und eines Active Directory-Dienstes fortsetzt.

In dieser neuen Version von Samba der Abschluss des VFS-Layer-Jobs wird hervorgehoben, Neben der standardmäßigen Aktivierung und Stabilisierung der Unterstützung für die SMB3-Erweiterung wurde unter anderem die Kommandozeile verbessert.

Hauptneuheiten von Samba 4.15

In dieser neuen Version wird dies hervorgehoben Modernisierung der VFS-Schicht abgeschlossen und aus historischen Gründen Code mit Dateiserverimplementierung, die an die Dateipfadverarbeitung gebunden ist, das unter anderem für das SMB2-Protokoll verwendet wurde, das in Verwendungsdeskriptoren übersetzt wurde.

Bei der Modernisierung ging es um die Übersetzung von Code Dies ermöglicht den Zugriff auf das Serverdateisystem, um Dateideskriptoren anstelle von Dateipfaden zu verwenden, beispielsweise wird fstat() anstelle von stat() verwendet und SMB_VFS_FSTAT() wird anstelle von SMB_VFS_STAT() verwendet.

Die Implementierung der Dynamically Loaded Zones (DLZ)-Technologie von BIND, die es Clients ermöglicht, DNS-Zonenübertragungsanfragen an den BIND-Server zu senden und eine Antwort von Samba zu erhalten, hat die Möglichkeit hinzugefügt, Zugriffslisten zu definieren, um zu bestimmen, welchen Clients solche Anfragen erlaubt sind und welche diejenigen sind es nicht.

Eine weitere Besonderheit, die auffällt, ist die folgende wurde standardmäßig aktiviert und die Unterstützung für die SMB3-Erweiterung wurde stabilisiert (Multichannel SMB3), mit dem Clients mehrere Verbindungen herstellen können, um Datenübertragungen innerhalb einer einzelnen SMB-Sitzung zu parallelisieren. Beispielsweise können beim Zugriff auf dieselbe Datei I/O-Operationen gleichzeitig auf mehrere offene Verbindungen verteilt werden. Dieser Modus verbessert die Leistung und erhöht die Fehlertoleranz. Um Multichannel SMB3 in smb.conf zu deaktivieren, ändern Sie die Option "Multichannel Server support", die jetzt standardmäßig auf Linux- und FreeBSD-Plattformen aktiviert ist.

Es ist möglich, den Befehl samba-tool in Samba-Konfigurationen zu verwenden, die ohne Unterstützung des Active Directory-Domänencontrollers erstellt wurden (mit der Option "–ohne-ad-dc"). In diesem Fall stehen jedoch nicht alle Funktionen zur Verfügung, beispielsweise sind die Fähigkeiten des Befehls 'Samba-Tool-Domain' eingeschränkt.

außerdem, es wird darauf hingewiesen, dass die Befehlszeilenschnittstelle verbessert wurde und ein neuer Befehlszeilenoptions-Parser vorgeschlagen wurde zur Verwendung in verschiedenen Samba-Dienstprogrammen. Ähnliche Optionen wurden vereinheitlicht, die sich in verschiedenen Dienstprogrammen unterscheiden, beispielsweise der Umgang mit Optionen im Zusammenhang mit der Verschlüsselung, dem Arbeiten mit digitalen Signaturen und der Verwendung von Kerberos wurde vereinheitlicht. Smb.conf definiert die Einstellungen, um die Standardoptionen für die Optionen festzulegen.

Zusätzlich Unterstützung für Offline-Domänenbeitrittsmechanismus hinzugefügt (ODJ), mit dem Sie einen Computer einer Domäne beitreten können, ohne einen Domänencontroller direkt zu kontaktieren. Auf Unix-ähnlichen Samba-basierten Betriebssystemen wird der Befehl 'net offlinejoin' angeboten, um beizutreten, und unter Windows können Sie das Standardprogramm djoin.exe verwenden.

Von den anderen Änderungen das fällt auf:

  • Um Fehler in allen Dienstprogrammen anzuzeigen, wird STDERR verwendet (für die Ausgabe an STDOUT wird die Option „–debug-stdout“ bereitgestellt).
    Option "–client-protection = off | . hinzugefügt Zeichen | Verschlüsseln '.
  • Das DLZ-DNS-Plugin unterstützt keine Link-Zweige 9.8 und 9.9 mehr.
  • Standardmäßig ist das Parsen der Liste vertrauenswürdiger Domänen beim Starten von winbindd deaktiviert, was in NT4-Tagen sinnvoll war, aber für Active Directory nicht relevant ist.
  • DCE/RPC-DNS-Server können jetzt vom Samba-Tool und Windows-Dienstprogrammen verwendet werden, um DNS-Einträge auf einem externen Server zu manipulieren.
  • Wenn der Befehl "samba-tool domain backup offline" ausgeführt wird, wird die korrekte Konfiguration der Sperren in der LMDB-Datenbank garantiert, um die parallelen Daten während des Backups vor Änderungen zu schützen.
  • Die Unterstützung für experimentelle Dialekte des SMB-Protokolls wurde eingestellt: SMB2_22, SMB2_24 und SMB3_10, die nur in Testversionen von Windows verwendet wurden.
  • Experimentelle Builds mit experimenteller Active Directory-Implementierung basierend auf MIT Kerberos, Anforderungen an die Version dieses Pakets wurden erhöht. Builds benötigen jetzt mindestens MIT Kerberos 1.19 (im Lieferumfang von Fedora 34 enthalten).
  • NIS-Unterstützung wurde entfernt.
  • Die Schwachstelle CVE-2021-3671 wurde behoben, die es einem nicht authentifizierten Benutzer ermöglichen konnte, einen Heimdal KDC-basierten Domänencontroller zu sperren, wenn ein TGS-REQ-Paket ohne Servernamen gesendet wird.

Schließlich wenn Sie mehr darüber wissen möchten, können Sie das überprüfen Details im folgenden Link.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.