सांबा 4.15.0 का नया संस्करण पहले ही जारी किया जा चुका है, यह SMB3, सुधार और बहुत कुछ के लिए समर्थन के साथ आता है

Darkcrizt

4 मिनट

हाल ही में सांबा 4.15.0 के नए संस्करण के विमोचन की घोषणा की गई, जो एक डोमेन नियंत्रक और सक्रिय निर्देशिका सेवा के पूर्ण कार्यान्वयन के साथ सांबा 4 शाखा के विकास को जारी रखता है।

सांबा के इस नए संस्करण में VFS लेयर जॉब के पूरा होने पर प्रकाश डाला गया है, साथ ही इसे डिफ़ॉल्ट रूप से सक्षम किया गया था और SMB3 एक्सटेंशन के समर्थन को स्थिर करने के अलावा, अन्य बातों के अलावा, कमांड लाइन में सुधार किया गया था।

सांबा 4.15 की मुख्य नई विशेषताएं

इस नए संस्करण में यह हाइलाइट किया गया है कि VFS परत आधुनिकीकरण का काम पूरा हुआ और ऐतिहासिक कारणों से, फ़ाइल सर्वर कार्यान्वयन के साथ कोड फ़ाइल पथ प्रसंस्करण से जुड़ा हुआ है, जिसका उपयोग अन्य बातों के अलावा, SMB2 प्रोटोकॉल के लिए किया गया था, जिसे डिस्क्रिप्टर का उपयोग करने के लिए अनुवादित किया गया था।

आधुनिकीकरण कोड का अनुवाद करने के लिए नीचे आया जो फ़ाइल पथ के बजाय फ़ाइल डिस्क्रिप्टर का उपयोग करने के लिए सर्वर फ़ाइल सिस्टम तक पहुंच प्रदान करता है उदाहरण के लिए fstat () का उपयोग स्टेट () के बजाय किया जाता है और SMB_VFS_FSTAT () का उपयोग SMB_VFS_STAT () के बजाय किया जाता है।

BIND की डायनामिकली लोडेड ज़ोन (DLZ) तकनीक का कार्यान्वयन, जो ग्राहकों को BIND सर्वर को DNS ज़ोन स्थानांतरण अनुरोध भेजने और सांबा से प्रतिक्रिया प्राप्त करने में सक्षम बनाता है, ने यह निर्धारित करने के लिए एक्सेस सूचियों को परिभाषित करने की क्षमता को जोड़ा है कि ग्राहकों को ऐसे अनुरोधों की अनुमति है और जो वाले नहीं हैं।

एक और नवीनता जो सामने है, वह है डिफ़ॉल्ट रूप से सक्षम किया गया था और SMB3 एक्सटेंशन के लिए समर्थन को स्थिर कर दिया गया है (मल्टीचैनल SMB3), जो क्लाइंट को एक SMB सत्र के भीतर डेटा ट्रांसफर को समानांतर करने के लिए कई कनेक्शन स्थापित करने की अनुमति देता है। उदाहरण के लिए, एक ही फ़ाइल तक पहुँचने पर, I / O संचालन एक ही समय में कई खुले कनेक्शनों में फैलाए जा सकते हैं। यह मोड प्रदर्शन में सुधार करता है और गलती सहनशीलता बढ़ाता है। smb.conf में मल्टीचैनल SMB3 को अक्षम करने के लिए, "मल्टीचैनल सर्वर सपोर्ट" विकल्प को बदलें, जो अब Linux और FreeBSD प्लेटफॉर्म पर डिफ़ॉल्ट रूप से सक्षम है।

सक्रिय निर्देशिका डोमेन नियंत्रक समर्थन के बिना निर्मित सांबा कॉन्फ़िगरेशन में सांबा-टूल कमांड का उपयोग करना संभव है ("विना-विज्ञापन-डीसी" निर्दिष्ट विकल्प के साथ)। लेकिन इस मामले में, सभी फ़ंक्शन उपलब्ध नहीं हैं, उदाहरण के लिए 'सांबा टूल डोमेन' कमांड की क्षमताएं सीमित हैं।

दूसरी ओर, यह ध्यान दिया जाता है कि कमांड लाइन इंटरफ़ेस में सुधार किया गया है और एक नया कमांड लाइन विकल्प पार्सर प्रस्तावित किया गया है विभिन्न सांबा उपयोगिताओं में उपयोग के लिए। इसी तरह के विकल्पों को एकीकृत किया गया है, जो विभिन्न उपयोगिताओं में भिन्न हैं, उदाहरण के लिए, एन्क्रिप्शन से संबंधित विकल्पों की हैंडलिंग, डिजिटल हस्ताक्षर के साथ काम करना और केर्बरोस के उपयोग को एकीकृत किया गया है। Smb.conf विकल्पों के लिए डिफ़ॉल्ट विकल्प सेट करने के लिए सेटिंग्स को परिभाषित करता है।

इसके अलावा, ऑफलाइन डोमेन जॉइन मैकेनिज्म के लिए अतिरिक्त समर्थन (ODJ), जो आपको किसी डोमेन नियंत्रक से सीधे संपर्क किए बिना किसी कंप्यूटर को किसी डोमेन से जोड़ने की अनुमति देता है। यूनिक्स-जैसे सांबा-आधारित ऑपरेटिंग सिस्टम पर, 'नेट ऑफलाइनजॉइन' कमांड को शामिल होने की पेशकश की जाती है, और विंडोज़ पर आप मानक djoin.exe प्रोग्राम का उपयोग कर सकते हैं।

अन्य परिवर्तनों की वह बाहर खड़ा है:

  • सभी उपयोगिताओं में त्रुटियों को प्रदर्शित करने के लिए, STDERR का उपयोग किया जाता है (STDOUT को आउटपुट के लिए, "-debug-stdout" विकल्प प्रदान किया जाता है)।
    जोड़ा गया विकल्प "-क्लाइंट-सुरक्षा = बंद | साइन | एन्क्रिप्ट'।
  • DLZ DNS प्लगइन अब लिंक शाखाओं 9.8 और 9.9 का समर्थन नहीं करता है।
  • डिफ़ॉल्ट रूप से, winbindd प्रारंभ करते समय विश्वसनीय डोमेन सूची पार्सिंग अक्षम हो जाती है, जो NT4 दिनों में समझ में आता है, लेकिन सक्रिय निर्देशिका के लिए प्रासंगिक नहीं है।
  • डीसीई / आरपीसी डीएनएस सर्वर का उपयोग अब सांबा टूल और विंडोज यूटिलिटीज द्वारा बाहरी सर्वर पर डीएनएस रिकॉर्ड में हेरफेर करने के लिए किया जा सकता है।
  • जब कमांड "सांबा-टूल डोमेन बैकअप ऑफलाइन" निष्पादित किया जाता है, तो एलएमडीबी डेटाबेस में लॉक के सही कॉन्फ़िगरेशन को बैकअप के दौरान समानांतर डेटा के संशोधन से बचाने की गारंटी दी जाती है।
  • SMB प्रोटोकॉल की प्रायोगिक बोलियों के लिए समर्थन बंद कर दिया गया है: SMB2_22, SMB2_24, और SMB3_10, जिनका उपयोग केवल Windows के परीक्षण संस्करणों में किया गया था।
  • MIT Kerberos पर आधारित प्रायोगिक सक्रिय निर्देशिका कार्यान्वयन के साथ प्रायोगिक निर्माण, इस पैकेज के संस्करण के लिए आवश्यकताओं को उठाया गया है। बिल्ड को अब कम से कम MIT Kerberos 1.19 (Fedora 34 के साथ शिप किया गया) की आवश्यकता है।
  • एनआईएस समर्थन हटा दिया गया।
  • CVE-2021-3671 भेद्यता को ठीक किया गया है जो एक अनधिकृत उपयोगकर्ता को एक Heimdal KDC- आधारित डोमेन नियंत्रक को लॉक करने की अनुमति दे सकता है यदि एक TGS-REQ पैकेट बिना सर्वर नाम के भेजा जाता है।

अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं, आप जाँच कर सकते हैं निम्नलिखित लिंक में विवरण।


अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।