सांबा एक बहु-कार्यात्मक सर्वर उत्पाद है, जो फ़ाइल सर्वर, प्रिंट सेवा और पहचान सर्वर (विनबाइंड) का कार्यान्वयन भी प्रदान करता है।
हाल ही में सांबा 4.17.0 के नए संस्करण के विमोचन की घोषणा की गई, जो एक डोमेन नियंत्रक और सक्रिय निर्देशिका सेवा के पूर्ण कार्यान्वयन के साथ सांबा 4 शाखा के विकास को जारी रखता है जो कि विंडोज 2008 कार्यान्वयन के साथ संगत है और विंडोज 11 सहित माइक्रोसॉफ्ट द्वारा समर्थित विंडोज क्लाइंट के सभी संस्करणों की सेवा कर सकता है।
यह नया सांबा रिलीज विभिन्न परिवर्तन और सुधार शामिल हैं 4.16.x शाखा के पिछले सुधारात्मक संस्करणों से एकीकृत और इसकी सबसे उल्लेखनीय नई विशेषताएं अनुकूलन सुधार, संकलन प्रक्रिया में कुछ बदलाव और बहुत कुछ हैं
सांबा 4.17.0 की मुख्य नई विशेषताएं
सांबा 4.17.0 के इस नए संस्करण में, प्रदर्शन प्रतिगमन को दूर करने के लिए काम किया गया है लोड किए गए SMB सर्वरों का जो भेद्यता सुरक्षा को जोड़ने के परिणामस्वरूप दिखाई दिया जो प्रतीकात्मक लिंक में हेरफेर करते हैं। कुछ अनुकूलन जो किए गए हैं उनमें निर्देशिका नाम की जाँच करते समय सिस्टम कॉल को कम करना और देरी का कारण बनने वाले प्रतिस्पर्धी संचालन को संसाधित करते समय ट्रिगर ईवेंट का उपयोग नहीं करना शामिल है।
एक और बदलाव जो सामने आता है वह यह है कि SMB1 प्रोटोकॉल समर्थन के बिना सांबा को संकलित करने की क्षमता एसएमबीडी में। SMB1 को अक्षम करने के लिए, कॉन्फ़िगरेशन बिल्ड स्क्रिप्ट में "-बिना-smb1-सर्वर" विकल्प लागू किया गया है (केवल smbd को प्रभावित करता है, क्लाइंट लाइब्रेरी में SMB1 समर्थन संरक्षित है)।
इसके अलावा, लागू 'एनटी हैश स्टोर = कभी नहीं' सेटिंग, जो हैश को संग्रहीत करने पर रोक लगाती है सक्रिय निर्देशिका उपयोगकर्ताओं का पासवर्ड। भविष्य के रिलीज में, 'एनटी हैश स्टोर' सेटिंग 'ऑटो' के लिए डिफ़ॉल्ट होगी, जो 'एनटीएलएम ऑथ = अक्षम' सेटिंग मौजूद होने पर 'नेवर' मोड का उपयोग करेगी।
क्लस्टर कॉन्फ़िगरेशन संचालन के लिए जिम्मेदार CTDB घटक में, ctdb.tunables फ़ाइल के सिंटैक्स के लिए आवश्यकताओं को कम कर दिया गया है। जब सांबा को "-साथ-क्लस्टर-समर्थन" और "-systemd-install-services" विकल्पों के साथ संकलित किया जाता है, तो CTDB के लिए सिस्टमड सेवा स्थापित हो जाती है। ctdbd_wrapper स्क्रिप्ट बंद कर दी गई: ctdbd प्रक्रिया अब सीधे सिस्टमड सेवा या स्टार्टअप स्क्रिप्ट से शुरू हो गई है।
अन्य परिवर्तनों की जो सांबा के इस नए संस्करण में एकीकृत हैं:
- पायथन कोड से smbconf लाइब्रेरी एपीआई तक पहुंचने के लिए एक लिंक प्रदान किया गया है।
- MIT Kerberos 1.20 का उपयोग करते हुए, KDC और KDB घटकों के बीच अतिरिक्त जानकारी पास करके "कांस्य बिट" हमला (CVE-2020-17049) लागू किया गया था। Heimdal Kerberos पर आधारित डिफॉल्ट KDC 2021 में तय किया गया है।
- RBCDВ को प्रबंधित करने के लिए 'ऐड-प्रिंसिपल' और 'डेल-प्रिंसिपल' उपकमांड को सांबा-टूल डेलिगेशन कमांड में जोड़ा गया है।
- डिफ़ॉल्ट हेमडल केर्बरोस-आधारित केडीसी अभी तक आरबीसीडी मोड का समर्थन नहीं करता है।
- अंतर्निहित DNS सेवा अनुरोध प्राप्त करने वाले नेटवर्क पोर्ट को बदलने की क्षमता प्रदान करती है (उदाहरण के लिए, उसी सिस्टम पर एक अन्य DNS सर्वर चलाने के लिए जो कुछ अनुरोधों को सांबा को पुनर्निर्देशित करता है)।
- smbstatus प्रोग्राम में अब JSON प्रारूप में जानकारी प्रदर्शित करने की क्षमता है ("-json" विकल्प के साथ सक्षम)।
- डोमेन नियंत्रक विंडोज सर्वर 2012 आर 2 में पेश किए गए संरक्षित उपयोगकर्ता सुरक्षा समूह के लिए समर्थन लागू करता है, जो कमजोर एन्क्रिप्शन प्रकारों (समूह उपयोगकर्ताओं के लिए, एनटीएलएम प्रमाणीकरण के लिए समर्थन, आरसी 4 पर आधारित केर्बेरोज टीजीटी, सीमित और असीमित प्रतिनिधिमंडल के उपयोग की अनुमति नहीं देता है। अक्षम)।
- पासवर्ड भंडारण और लैनमैन-आधारित प्रमाणीकरण पद्धति के लिए हटाया गया समर्थन ("लैनमैन = हाँ प्रमाणीकरण" अब अप्रासंगिक है)।
अंत में, यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं, तो आप विवरण में देख सकते हैं निम्नलिखित लिंक।
डाउनलोड करें और सांबा 4.17.0 . प्राप्त करें
खैर, उन लोगों के लिए जो सांबा के इस नए संस्करण को स्थापित करने में सक्षम हैं या अपने पिछले संस्करण को इस नए में अपडेट करना चाहते हैं, उन्हें पता होना चाहिए कि सांबा उबंटू रिपॉजिटरी में शामिल है, उन्हें पता होना चाहिए कि नया संस्करण जारी होने पर पैकेज अपडेट नहीं होते हैं, इसलिए हम इस मामले में इसके स्रोत कोड से नए संस्करण के संकलन की सिफारिश करना पसंद करते हैं।
स्रोत कोड से प्राप्त किया जा सकता है निम्नलिखित लिंक।