Nova verzija Sambe 4.15.0 već je objavljena, dolazi s podrškom za SMB3, poboljšanjima i još mnogo toga

Darkcrizt

4 minuta

nedavno najavljeno je izdavanje nove verzije Sambe 4.15.0, koji nastavlja razvoj podružnice Samba 4 s potpunom implementacijom kontrolera domene i usluge Active Directory.

U ovoj novoj verziji Sambe završetak posla sloja VFS je istaknut, Osim što je prema zadanim postavkama omogućeno i osim stabilizacije podrške za proširenje SMB3, između ostalog poboljšana je i naredbena linija.

Glavne nove značajke Sambe 4.15

U ovoj novoj verziji istaknuto je da Dovršeni su radovi na modernizaciji sloja VFS i iz povijesnih razloga, kod s implementacijom poslužitelja datoteka vezan uz obradu puta datoteke, koji je, između ostalog, korišten za protokol SMB2, koji je preveden u deskriptore.

Modernizacija se svela na prevođenje koda koji omogućuje pristup datotečnom sustavu poslužitelja za korištenje deskriptora datoteka umjesto puta datoteka, na primjer fstat () se koristi umjesto stat (), a SMB_VFS_FSTAT () umjesto SMB_VFS_STAT ().

Implementacija BIND -ove tehnologije Dynamicly Loaded Zones (DLZ) tehnologije, koja klijentima omogućuje slanje zahtjeva za prijenos DNS zona na BIND poslužitelj i primanje odgovora od Sambe, dodala je mogućnost definiranja popisa pristupa kako bi se utvrdilo kojim je klijentima dopušten takav zahtjev i koji one nisu.

Još jedna novost koja se ističe je ta je omogućeno prema zadanim postavkama, a podrška za stabilizator SMB3 stabilizirana (Višekanalni SMB3), koji klijentima omogućuje uspostavljanje više veza radi paralelnog prijenosa podataka unutar jedne SMB sesije. Na primjer, pri pristupu istoj datoteci, I / O operacije se mogu rasporediti na više otvorenih veza u isto vrijeme. Ovaj način rada poboljšava performanse i povećava toleranciju grešaka. Da biste onemogućili višekanalni SMB3 u smb.conf, promijenite opciju "podrška za višekanalni poslužitelj", koja je sada prema zadanim postavkama omogućena na platformama Linux i FreeBSD.

Moguće je koristiti naredbu samba-tool u Samba konfiguracijama izgrađenim bez podrške kontrolera domene Active Directory (s navedenom opcijom "–without-ad-dc"). No u ovom slučaju nisu dostupne sve funkcije, na primjer, mogućnosti naredbe 'domena samba alata' su ograničene.

S druge strane, napominje se da je sučelje naredbenog retka poboljšano i da je predložen novi raščlanjivač opcija naredbenog retka za upotrebu u raznim samba alatima. Slične su opcije objedinjene, koje se razlikuju u različitim uslužnim programima, na primjer, unificirano je rukovanje opcijama vezanim za šifriranje, rad s digitalnim potpisima i korištenje kerbera. Smb.conf definira postavke za postavljanje zadanih opcija za opcije.

Osim toga, dodana podrška za mehanizam Offline Domain Join (ODJ), koji vam omogućuje pridruživanje računala domeni bez izravnog kontaktiranja kontrolera domene. Na operacijskim sustavima sličnim Unix-u Samba, za pridruživanje se nudi naredba 'net offlinejoin', a u sustavu Windows možete koristiti standardni program djoin.exe.

Od ostalih promjena koji se ističu:

  • Za prikaz pogrešaka u svim uslužnim programima koristi se STDERR (za izlaz na STDOUT predviđena je opcija "–debug-stdout").
    Dodana opcija "–client-protection = off | znak | šifrirati '.
  • Dodatak DLZ DNS više ne podržava grane veza 9.8 i 9.9.
  • Prema zadanim postavkama, raščlanjivanje popisa pouzdanih domena onemogućeno je pri pokretanju winbindda, što je imalo smisla u NT4 dana, ali nije relevantno za Active Directory.
  • DCE / RPC DNS poslužitelji sada mogu koristiti alat samba i Windows uslužni programi za manipulaciju DNS zapisima na vanjskom poslužitelju.
  • Kada se izvrši naredba "sigurnosna kopija domene samba-alata", ispravna konfiguracija brava u LMDB bazi podataka jamči zaštitu od izmjene paralelnih podataka tijekom izrade sigurnosne kopije.
  • Podrška za eksperimentalne dijalekte SMB protokola je prekinuta: SMB2_22, SMB2_24 i SMB3_10, koji su korišteni samo u probnim verzijama sustava Windows.
  • Eksperimentalne verzije s eksperimentalnom implementacijom Active Directory temeljene na MIT Kerberos, zahtjevi su podignuti za verziju ovog paketa. Zgrade sada zahtijevaju najmanje MIT Kerberos 1.19 (isporučuje se s Fedorom 34).
  • Podrška za NIS je uklonjena.
  • Ispravljena je ranjivost CVE-2021-3671 koja je mogla dopustiti neovlaštenom korisniku da zaključa kontroler domene temeljen na Heimdalu na KDC-u ako se paket TGS-REQ šalje bez imena poslužitelja.

Konačno ako vas zanima više o tome, možete provjeriti pojedinosti na sljedećem linku.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.