La nouvelle version de Samba 4.15.0 est déjà sortie, elle prend en charge SMB3, des améliorations et plus encore

Darkcrizt

Minutes 4

Récemment la sortie de la nouvelle version de Samba 4.15.0 a été annoncée, qui poursuit le développement de la branche Samba 4 avec une implémentation complète d'un contrôleur de domaine et d'un service Active Directory.

Dans cette nouvelle version de Samba l'achèvement du travail de couche VFS est mis en évidence, En plus d'être activé par défaut et en plus de stabiliser le support de l'extension SMB3, la ligne de commande a été améliorée, entre autres.

Principales nouveautés de Samba 4.15

Dans cette nouvelle version, il est souligné que Travaux de modernisation de la couche VFS terminés et pour des raisons historiques, code avec implémentation du serveur de fichiers liée au traitement du chemin du fichier, qui a été utilisé, entre autres, pour le protocole SMB2, qui a été traduit pour utiliser des descripteurs.

La modernisation s'est réduite à la traduction du code qui permet d'accéder au système de fichiers du serveur pour utiliser des descripteurs de fichiers au lieu de chemins de fichiers, par exemple fstat () est utilisé au lieu de stat () et SMB_VFS_FSTAT () est utilisé au lieu de SMB_VFS_STAT ().

La mise en œuvre de la technologie Dynamically Loaded Zones (DLZ) de BIND, qui permet aux clients d'envoyer des demandes de transfert de zone DNS au serveur BIND et de recevoir une réponse de Samba, a ajouté la possibilité de définir des listes d'accès pour déterminer quels clients sont autorisés à de telles demandes et quelles les uns ne le sont pas.

Une autre nouveauté qui se démarque est que a été activé par défaut et le support a été stabilisé pour l'extension SMB3 (Multichannel SMB3), qui permet aux clients d'établir plusieurs connexions pour paralléliser les transferts de données au sein d'une seule session SMB. Par exemple, lors de l'accès au même fichier, les opérations d'E/S peuvent être réparties sur plusieurs connexions ouvertes en même temps. Ce mode améliore les performances et augmente la tolérance aux pannes. Pour désactiver SMB3 multicanal dans smb.conf, modifiez l'option "support serveur multicanal", qui est désormais activée par défaut sur les plateformes Linux et FreeBSD.

Il est possible d'utiliser la commande samba-tool dans les configurations Samba construites sans la prise en charge du contrôleur de domaine Active Directory (avec l'option "-sans-ad-dc" spécifiée). Mais dans ce cas, toutes les fonctions ne sont pas disponibles, par exemple les capacités de la commande 'samba tool domain' sont limitées.

Par ailleurs, il est à noter que l'interface de ligne de commande a été améliorée et qu'un nouvel analyseur d'options de ligne de commande a été proposé pour une utilisation dans divers utilitaires de samba. Des options similaires ont été unifiées, qui diffèrent selon les différents utilitaires, par exemple, la gestion des options liées au cryptage, au travail avec les signatures numériques et à l'utilisation de Kerberos a été unifiée. Smb.conf définit les paramètres pour définir les options par défaut pour les options.

En outre, ajout de la prise en charge du mécanisme de jointure de domaine hors ligne (ODJ), qui vous permet de joindre un ordinateur à un domaine sans contacter directement un contrôleur de domaine. Sur les systèmes d'exploitation basés sur Samba de type Unix, la commande 'net offlinejoin' est proposée pour rejoindre, et sur Windows, vous pouvez utiliser le programme standard djoin.exe.

Des autres changements qui se démarquent:

  • Pour afficher les erreurs dans tous les utilitaires, STDERR est utilisé (pour la sortie vers STDOUT, l'option "–debug-stdout" est fournie).
    Ajout de l'option "–client-protection = off | signe | Crypter '.
  • Le plugin DNS DLZ ne prend plus en charge les branches de liens 9.8 et 9.9.
  • Par défaut, l'analyse de la liste des domaines de confiance est désactivée lors du démarrage de winbindd, ce qui était logique dans les jours NT4, mais n'est pas pertinent pour Active Directory.
  • Les serveurs DNS DCE / RPC peuvent désormais être utilisés par l'outil samba et les utilitaires Windows pour manipuler les enregistrements DNS sur un serveur externe.
  • Lorsque la commande "samba-tool domain backup offline" est exécutée, la configuration correcte des verrous dans la base de données LMDB est garantie pour protéger contre la modification parallèle des données pendant la sauvegarde.
  • La prise en charge des dialectes expérimentaux du protocole SMB a été interrompue : SMB2_22, SMB2_24 et SMB3_10, qui n'étaient utilisés que dans les versions d'essai de Windows.
  • Versions expérimentales avec implémentation expérimentale d'Active Directory basée sur MIT Kerberos, les exigences ont été augmentées pour la version de ce package. Les versions nécessitent désormais au moins MIT Kerberos 1.19 (livré avec Fedora 34).
  • Prise en charge NIS supprimée.
  • Correction de la vulnérabilité CVE-2021-3671 qui pouvait permettre à un utilisateur non authentifié de verrouiller un contrôleur de domaine basé sur Heimdal KDC si un paquet TGS-REQ était envoyé sans nom de serveur.

Enfin si vous souhaitez en savoir plus, vous pouvez vérifier le détails dans le lien suivant.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.