Πρόσφατα ανακοινώθηκε η κυκλοφορία της νέας έκδοσης του Samba 4.15.0, η οποία συνεχίζει την ανάπτυξη του υποκαταστήματος Samba 4 με πλήρη εφαρμογή ελεγκτή τομέα και υπηρεσίας Active Directory.
Σε αυτή τη νέα έκδοση του Samba επισημαίνεται η ολοκλήρωση της εργασίας επιπέδου VFS, Εκτός από το ότι ήταν ενεργοποιημένη από προεπιλογή και εκτός από τη σταθεροποίηση της υποστήριξης για την επέκταση SMB3, η γραμμή εντολών βελτιώθηκε, μεταξύ άλλων.
Κύρια νέα χαρακτηριστικά του Samba 4.15
Σε αυτήν τη νέα έκδοση τονίζεται ότι Ολοκληρώθηκαν οι εργασίες εκσυγχρονισμού στρώματος VFS και για ιστορικούς λόγους, κώδικα με την εφαρμογή διακομιστή αρχείων που συνδέεται με την επεξεργασία διαδρομής αρχείου, το οποίο χρησιμοποιήθηκε, μεταξύ άλλων, για το πρωτόκολλο SMB2, το οποίο μεταφράστηκε για να χρησιμοποιήσει περιγραφείς.
Ο εκσυγχρονισμός κατέληξε στη μετάφραση κώδικα που παρέχει πρόσβαση στο σύστημα αρχείων του διακομιστή για χρήση περιγραφών αρχείων αντί για διαδρομές αρχείων, για παράδειγμα το fstat () χρησιμοποιείται αντί για το stat () και το SMB_VFS_FSTAT () χρησιμοποιείται αντί για το SMB_VFS_STAT ().
Η εφαρμογή της τεχνολογίας BIND's Dynamically Loaded Zones (DLZ), η οποία επιτρέπει στους πελάτες να στέλνουν αιτήματα μεταφοράς ζώνης DNS στον διακομιστή BIND και να λαμβάνουν απάντηση από τη Samba, πρόσθεσε τη δυνατότητα καθορισμού λιστών πρόσβασης για να καθορίσει σε ποιους πελάτες επιτρέπονται τέτοια αιτήματα και ποια αυτά δεν είναι.
Μια άλλη καινοτομία που ξεχωρίζει είναι ότι ήταν ενεργοποιημένη από προεπιλογή συν η υποστήριξη έχει σταθεροποιηθεί για την επέκταση SMB3 (Πολυκαναλικό SMB3), το οποίο επιτρέπει στους πελάτες να δημιουργήσουν πολλαπλές συνδέσεις για να παραλληλίσουν τις μεταφορές δεδομένων σε μία μόνο συνεδρία SMB. Για παράδειγμα, κατά την πρόσβαση στο ίδιο αρχείο, οι λειτουργίες εισόδου / εξόδου μπορούν να εξαπλωθούν σε πολλές ανοικτές συνδέσεις ταυτόχρονα. Αυτή η λειτουργία βελτιώνει την απόδοση και αυξάνει την ανοχή σε σφάλματα. Για να απενεργοποιήσετε το πολυκαναλικό SMB3 στο smb.conf, αλλάξτε την επιλογή "υποστήριξη διακομιστή πολλαπλών καναλιών", η οποία είναι πλέον ενεργοποιημένη από προεπιλογή σε πλατφόρμες Linux και FreeBSD.
Είναι δυνατή η χρήση της εντολής samba-tool σε διαμορφώσεις Samba που έχουν δημιουργηθεί χωρίς υποστήριξη ελεγκτή τομέα Active Directory (με καθορισμένη την επιλογή "–χωρίς διαφήμιση-dc"). Αλλά σε αυτήν την περίπτωση, δεν είναι όλες οι λειτουργίες διαθέσιμες, για παράδειγμα οι δυνατότητες της εντολής «samba tool domain» είναι περιορισμένες.
εξάλλου, σημειώνεται ότι η διεπαφή γραμμής εντολών έχει βελτιωθεί και έχει προταθεί νέα ανάλυση επιλογής γραμμής εντολών για χρήση σε διάφορα βοηθητικά προγράμματα samba. Παρόμοιες επιλογές έχουν ενοποιηθεί, οι οποίες διαφέρουν σε διαφορετικά βοηθητικά προγράμματα, για παράδειγμα, έχει ενοποιηθεί ο χειρισμός των επιλογών που σχετίζονται με την κρυπτογράφηση, την εργασία με ψηφιακές υπογραφές και τη χρήση των kerberos. Το Smb.conf ορίζει τις ρυθμίσεις για να ορίσετε τις προεπιλεγμένες επιλογές για τις επιλογές.
Επιπλέον, πρόσθετη υποστήριξη για τον μηχανισμό Join Domain Join (ODJ), το οποίο σας επιτρέπει να συνδέσετε έναν υπολογιστή σε έναν τομέα χωρίς να επικοινωνήσετε απευθείας με έναν ελεγκτή τομέα. Σε λειτουργικά συστήματα που βασίζονται σε Samba, όπως η Unix, η εντολή "net offlinejoin" προσφέρεται για συμμετοχή και στα Windows μπορείτε να χρησιμοποιήσετε το τυπικό πρόγραμμα djoin.exe.
Από τις άλλες αλλαγές που ξεχωρίζουν:
- Για την εμφάνιση σφαλμάτων σε όλα τα βοηθητικά προγράμματα, χρησιμοποιείται STDERR (για έξοδο στο STDOUT, παρέχεται η επιλογή "–debug-stdout").
Προστέθηκε η επιλογή "–client-protection = off | σημάδι | κρυπτογράφηση ». - Το πρόσθετο DLZ DNS δεν υποστηρίζει πλέον κλάδους συνδέσμων 9.8 και 9.9.
- Από προεπιλογή, η ανάλυση της αξιόπιστης λίστας τομέων είναι απενεργοποιημένη κατά την εκκίνηση του winbindd, κάτι που είχε νόημα σε ημέρες NT4, αλλά δεν σχετίζεται με την Active Directory.
- Οι διακομιστές DCE / RPC DNS μπορούν πλέον να χρησιμοποιηθούν από το εργαλείο samba και τα βοηθητικά προγράμματα Windows για να χειριστούν τις εγγραφές DNS σε έναν εξωτερικό διακομιστή.
- Όταν εκτελείται η εντολή "samba-tool domain backup offline", η σωστή διαμόρφωση κλειδαριών στη βάση δεδομένων LMDB διασφαλίζεται ότι προστατεύει από την παράλληλη τροποποίηση δεδομένων κατά τη δημιουργία αντιγράφων ασφαλείας.
- Η υποστήριξη για πειραματικές διαλέκτους του πρωτοκόλλου SMB έχει διακοπεί: SMB2_22, SMB2_24 και SMB3_10, οι οποίες χρησιμοποιήθηκαν μόνο σε δοκιμαστικές εκδόσεις των Windows.
- Πειραματικά έργα με πειραματική εφαρμογή Active Directory βασισμένα στο MIT Kerberos, έχουν αυξηθεί οι απαιτήσεις για την έκδοση αυτού του πακέτου. Οι κατασκευές απαιτούν τώρα τουλάχιστον MIT Kerberos 1.19 (αποστέλλονται με το Fedora 34).
- Η υποστήριξη NIS αφαιρέθηκε.
- Διορθώθηκε η ευπάθεια CVE-2021-3671 που θα μπορούσε να επιτρέψει σε μη πιστοποιημένο χρήστη να κλειδώσει έναν ελεγκτή τομέα που βασίζεται σε Heimdal KDC, εάν ένα πακέτο TGS-REQ αποσταλεί χωρίς όνομα διακομιστή.
Τελικά αν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό, μπορείτε να ελέγξετε το λεπτομέρειες στον παρακάτω σύνδεσμο.