nemrég bejelentették a Samba 4.15.0 új verziójának megjelenését, amely folytatja a Samba 4 ág fejlesztését a tartományvezérlő és az Active Directory szolgáltatás teljes megvalósításával.
A Samba új verziójában a VFS réteg feladat befejezése kiemelt, valamint alapértelmezés szerint engedélyezve volt, és amellett, hogy stabilizálta az SMB3 kiterjesztés támogatását, többek között a parancssort is fejlesztették.
A Samba 4.15 fő újdonságai
Ebben az új verzióban ezt kiemelik A VFS réteg korszerűsítési munkái befejeződtek és történelmi okokból, kód a fájlkiszolgáló megvalósításával, amely a fájlút -feldolgozáshoz van kötve, amelyet többek között a leírók használatára lefordított SMB2 protokollhoz használtak.
A modernizáció a kódfordításhoz vezetett amely hozzáférést biztosít a kiszolgálói fájlrendszerhez, hogy a fájlútvonalak helyett fájlleírókat használjon, pl. az stat () helyett az fstat (), az SMB_VFS_FSTAT () pedig az SMB_VFS_STAT () helyett.
A BIND dinamikusan betöltött zónák (DLZ) technológiájának megvalósítása, amely lehetővé teszi az ügyfelek számára, hogy DNS -zónaátviteli kérelmeket küldjenek a BIND -kiszolgálóra, és válaszokat kapjanak a Sambától, hozzáadta a hozzáférési listák meghatározásának képességét annak meghatározásához, hogy az ügyfelek mely kéréseket engedélyezik és melyek az egyik nem.
Egy másik kiemelkedő újdonság az alapértelmezés szerint engedélyezve volt, és az SMB3 bővítmény támogatása stabilizálódott (Többcsatornás SMB3), amely lehetővé teszi az ügyfelek számára, hogy több kapcsolatot létesítsenek az adatátvitel párhuzamosítására egyetlen SMB munkameneten belül. Például ugyanazon fájl elérésekor az I / O műveletek egyszerre több nyílt kapcsolaton is eloszthatók. Ez az üzemmód javítja a teljesítményt és növeli a hibatűrést. A többcsatornás SMB3 letiltásához az smb.conf fájlban módosítsa a "többcsatornás szerver támogatás" opciót, amely most alapértelmezés szerint engedélyezve van Linux és FreeBSD platformokon.
Lehetőség van a samba-tool parancs használatára az Active Directory tartományvezérlő támogatása nélkül épített Samba-konfigurációkban (a "–ad-ad-dc" opció nélkül). De ebben az esetben nem minden funkció érhető el, például a „samba tool domain” parancs képességei korlátozottak.
Másrészt, megjegyzendő, hogy a parancssori felület javult, és új parancssori opció -elemzőt javasoltunk különböző samba segédprogramokban való használatra. Hasonló lehetőségeket egyesítettek, amelyek különböző segédprogramokban különböznek egymástól, például a titkosítással, a digitális aláírással való munkával és a kerberos használatával kapcsolatos opciók kezelését egységesítették. Az Smb.conf meghatározza a beállításokat az opciók alapértelmezett beállításainak megadásához.
Ezen túlmenően, hozzáadott támogatás az Offline Domain Join mechanizmushoz (ODJ), amely lehetővé teszi, hogy számítógépet egy tartományhoz csatlakoztasson anélkül, hogy közvetlenül kapcsolatba lépne a tartományvezérlővel. Unix-szerű Samba-alapú operációs rendszereken a „net offline csatlakozás” parancsot kínálják a csatlakozáshoz, Windows rendszeren pedig a szabványos djoin.exe programot használhatja.
A többi változás közül amelyek kiemelkednek:
- A hibák megjelenítéséhez minden segédprogramban az STDERR-t kell használni (a STDOUT kimenethez a "–debug-stdout" opció biztosított).
Hozzáadott opció "–kliens-védelem = ki | jel | titkosítani '. - A DLZ DNS beépülő modul már nem támogatja a 9.8 és 9.9 linkágakat.
- Alapértelmezés szerint a megbízható tartományok listájának elemzése le van tiltva a winbindd indításakor, ami értelmes volt az NT4 napokban, de nem releváns az Active Directory számára.
- A DCE / RPC DNS -kiszolgálókat most a samba eszköz és a Windows segédprogramok is használhatják a DNS -rekordok manipulálására egy külső szerveren.
- A "samba-tool domain backup offline" parancs végrehajtásakor az LMDB adatbázis zárolásának megfelelő konfigurációja garantáltan védelmet nyújt a párhuzamos adatok módosítása ellen a mentés során.
- Az SMB protokoll kísérleti nyelvjárásainak támogatása megszűnt: SMB2_22, SMB2_24 és SMB3_10, amelyeket csak a Windows próbaverzióiban használtak.
- Kísérleti építkezések az MIT Kerberos -on alapuló, kísérleti Active Directory -megvalósítással, a csomag verziójával szemben támasztott követelményeket. Az épületekhez most legalább MIT Kerberos 1.19 szükséges (Fedora 34 -el szállítva).
- NIS támogatás eltávolítva.
- Javítva a CVE-2021-3671 biztonsági rést, amely lehetővé teheti, hogy egy nem hitelesített felhasználó lezárja a Heimdal KDC-alapú tartományvezérlőt, ha a TGS-REQ csomagot kiszolgálónév nélkül küldik.
Végül ha érdekel, hogy többet tudjon meg róla, ellenőrizheti a részletek a következő linken.