Hiljuti teatati Samba 4.15.0 uue versiooni väljaandmisest, mis jätkab Samba 4 haru arendamist domeenikontrolleri ja Active Directory teenuse täieliku juurutamisega.
Selles uues Samba versioonis esile tõstetakse VFS -kihi töö lõpetamine, Lisaks sellele, et see oli vaikimisi lubatud ja lisaks SMB3 laienduse toe stabiliseerimisele, parandati muuhulgas ka käsurea.
Samba 4.15 peamised uued funktsioonid
Selles uues versioonis on see esile tõstetud VFS -kihi moderniseerimistööd on lõpetatud ja ajaloolistel põhjustel, kood, mille failiserveri rakendamine on seotud failitee töötlemisega, mida kasutati muu hulgas SMB2 protokolli jaoks, mis tõlgiti kirjelduste kasutamiseks.
Moderniseerimine taandus koodi tõlkimisele mis annab juurdepääsu serveri failisüsteemile, et kasutada failiteede asemel failide kirjeldusi, näiteks stat () asemel kasutatakse fstat () ja SMB_VFS_FSTAT () asemel SMB_VFS_STAT ().
BINDi dünaamiliselt laaditud tsoonide (DLZ) tehnoloogia rakendamine, mis võimaldab klientidel saata DNS -tsooni edastuspäringuid BIND -serverisse ja saada Sambalt vastuse, on lisanud võimaluse määratleda juurdepääsuloendid, et teha kindlaks, millistele klientidele on sellised päringud lubatud ja millised ühed ei ole.
Teine silma paistev uudsus on see oli vaikimisi lubatud ning SMB3 laienduse tugi on stabiliseeritud (Mitmekanaliline SMB3), mis võimaldab klientidel luua mitu ühendust, et paralleelselt edastada andmeid ühe SMB seansi jooksul. Näiteks samale failile juurdepääsemisel saab sisend- / väljundtoiminguid jaotada mitme avatud ühenduse vahel korraga. See režiim parandab jõudlust ja suurendab tõrketaluvust. Mitmekanalilise SMB3 keelamiseks rakenduses smb.conf muutke suvandit „mitme kanaliga serveri tugi”, mis on nüüd Linuxi ja FreeBSD platvormidel vaikimisi lubatud.
Samba-tool käsku on võimalik kasutada Samba konfiguratsioonides, mis on ehitatud ilma Active Directory domeenikontrolleri toeta (valikuga "-ilma-ad-dc"). Kuid sel juhul pole kõik funktsioonid saadaval, näiteks käsu „samba tool domain” võimalused on piiratud.
Teisest küljest, märgitakse, et käsurealiidest on täiustatud ja välja pakutud uus käsurea suvandite parser kasutamiseks erinevates samba utiliitides. Ühendatud on sarnased valikud, mis erinevad erinevate utiliitide poolest, näiteks on ühendatud krüptimisega seotud valikute käsitlemine, digitaalallkirjaga töötamine ja kerberode kasutamine. Smb.conf määratleb seaded suvandite vaikevalikute määramiseks.
Lisaks lisatud võrguühenduseta domeeniga liitumise mehhanismi tugi (ODJ), mis võimaldab ühendada arvuti domeeniga ilma domeenikontrolleriga otse ühendust võtmata. Unixi-sarnastel Samba-põhistel operatsioonisüsteemidel pakutakse liitumiseks käsku net offlinejoin ja Windowsis saate kasutada standardprogrammi djoin.exe.
Muudest muudatustest mis paistavad silma:
- Kõigi utiliitide vigade kuvamiseks kasutatakse STDERR-i (STDOUT-i väljundiks on saadaval valik „–debug-stdout”).
Lisatud valik "–kliendikaitse = väljas | märk | krüpteerida '. - DLZ -i DNS -pistikprogramm ei toeta enam linkide harusid 9.8 ja 9.9.
- Vaikimisi on usaldusväärsete domeenide loendi sõelumine Winbinddi käivitamisel keelatud, mis oli NT4 päeva jooksul mõistlik, kuid ei ole Active Directory jaoks asjakohane.
- DCE / RPC DNS -servereid saavad nüüd kasutada samba tööriist ja Windowsi utiliidid välise serveri DNS -kirjete manipuleerimiseks.
- Kui käsk "samba-tool domeeni varundamine võrguühenduseta" täidetakse, on tagatud LMDB andmebaasi lukkude õige konfiguratsioon, mis kaitseb varundamise ajal paralleelsete andmete muutmise eest.
- SMB -protokolli eksperimentaalsete murrete tugi on lõpetatud: SMB2_22, SMB2_24 ja SMB3_10, mida kasutati ainult Windowsi prooviversioonides.
- MIT Kerberos põhineva eksperimentaalse Active Directory juurutamise eksperimentaalsed ehitised, selle paketi versiooni nõuded on tõstetud. Ehitised vajavad nüüd vähemalt MIT Kerberos 1.19 (tarnitakse koos Fedora 34 -ga).
- NIS -i tugi on eemaldatud.
- Parandatud CVE-2021-3671 haavatavus, mis võib lubada autentimata kasutajal Heimdal KDC-põhise domeenikontrolleri lukustada, kui TGS-REQ pakett saadetakse ilma serverinimeta.
Lõpuks kui olete huvitatud sellest rohkem teada saama, saate kontrollida üksikasjad järgmisel lingil.