Versi baru Samba 4.15.0 telah dirilis, hadir dengan dukungan untuk SMB3, peningkatan, dan lainnya

Baru-baru ini rilis versi baru Samba 4.15.0 diumumkan, yang melanjutkan pengembangan cabang Samba 4 dengan implementasi penuh kontroler domain dan layanan Active Directory.

Di Samba versi baru ini penyelesaian pekerjaan lapisan VFS disorot, Selain diaktifkan secara default dan selain menstabilkan dukungan untuk ekstensi SMB3, baris perintah ditingkatkan, antara lain.

Fitur baru utama Samba 4.15

Dalam versi baru ini disorot itu Pekerjaan modernisasi lapisan VFS selesai dan karena alasan historis, kode dengan implementasi server file yang terkait dengan pemrosesan jalur file, yang digunakan, antara lain, untuk protokol SMB2, yang diterjemahkan menggunakan deskriptor.

Modernisasi turun ke menerjemahkan kode yang menyediakan akses ke sistem file server untuk menggunakan deskriptor file alih-alih jalur file misalnya fstat () digunakan sebagai ganti stat () dan SMB_VFS_FSTAT () digunakan sebagai ganti SMB_VFS_STAT ().

Implementasi teknologi Dynamically Loaded Zones (DLZ) BIND, yang memungkinkan klien untuk mengirim permintaan transfer zona DNS ke server BIND dan menerima respons dari Samba, telah menambahkan kemampuan untuk menentukan daftar akses untuk menentukan Klien apa yang diizinkan permintaan tersebut dan mana yang tidak.

Hal baru lainnya yang menonjol adalah itu diaktifkan secara default plus dukungan telah distabilkan untuk ekstensi SMB3 (Multichannel SMB3), yang memungkinkan klien untuk membuat beberapa koneksi untuk memparalelkan transfer data dalam satu sesi SMB. Misalnya, ketika mengakses file yang sama, operasi I/O dapat tersebar di beberapa koneksi terbuka pada saat yang bersamaan. Mode ini meningkatkan kinerja dan meningkatkan toleransi kesalahan. Untuk menonaktifkan SMB3 multisaluran di smb.conf, ubah opsi "dukungan server multisaluran", yang sekarang diaktifkan secara default pada platform Linux dan FreeBSD.

Dimungkinkan untuk menggunakan perintah samba-tool dalam konfigurasi Samba yang dibuat tanpa dukungan pengontrol domain Direktori Aktif (dengan opsi "–tanpa-ad-dc" yang ditentukan). Namun dalam hal ini, tidak semua fungsi tersedia, misalnya kemampuan perintah 'domain of samba tool' terbatas.

Di sisi lain, dicatat bahwa antarmuka baris perintah telah ditingkatkan dan pengurai opsi baris perintah baru telah diusulkan untuk digunakan dalam berbagai utilitas samba. Opsi serupa telah disatukan, yang berbeda dalam utilitas yang berbeda, misalnya, penanganan opsi yang terkait dengan enkripsi, bekerja dengan tanda tangan digital, dan penggunaan kerberos telah disatukan. Smb.conf mendefinisikan pengaturan untuk mengatur opsi default untuk opsi.

Selain itu, menambahkan dukungan untuk mekanisme Gabung Domain Offline (ODJ), yang memungkinkan Anda untuk menggabungkan komputer ke domain tanpa langsung menghubungi pengontrol domain. Pada sistem operasi berbasis Samba mirip Unix, perintah 'net offlinejoin' ditawarkan untuk bergabung, dan pada Windows Anda dapat menggunakan program djoin.exe standar.

Dari perubahan lainnya yang menonjol:

  • Untuk menampilkan kesalahan di semua utilitas, STDERR digunakan (untuk output ke STDOUT, opsi "–debug-stdout" disediakan).
    Opsi yang ditambahkan "–perlindungan klien = mati | tanda | mengenkripsi '.
  • Plugin DNS DLZ tidak lagi mendukung cabang tautan 9.8 dan 9.9.
  • Secara default, penguraian daftar domain tepercaya dinonaktifkan saat memulai winbindd, yang masuk akal dalam NT4 hari, tetapi tidak relevan untuk Active Directory.
  • Server DNS DCE / RPC sekarang dapat digunakan oleh alat samba dan utilitas Windows untuk memanipulasi catatan DNS di server eksternal.
  • Ketika perintah "samba-tool domain backup offline" dijalankan, konfigurasi kunci yang benar dalam database LMDB dijamin untuk melindungi dari modifikasi data paralel selama pencadangan.
  • Dukungan untuk dialek eksperimental protokol SMB telah dihentikan: SMB2_22, SMB2_24, dan SMB3_10, yang hanya digunakan dalam versi percobaan Windows.
  • Pembuatan eksperimental dengan implementasi Direktori Aktif eksperimental berdasarkan MIT Kerberos, persyaratan telah diajukan untuk versi paket ini. Build sekarang membutuhkan setidaknya MIT Kerberos 1.19 (dikirim dengan Fedora 34).
  • Dukungan NIS telah dihapus.
  • Memperbaiki kerentanan CVE-2021-3671 yang dapat memungkinkan pengguna yang tidak diautentikasi untuk mengunci pengontrol domain berbasis KDC Heimdal jika paket TGS-REQ dikirim tanpa nama server.

Akhirnya jika Anda tertarik untuk mengetahui lebih banyak tentang itu, Anda dapat memeriksa detailnya di tautan berikut.


Jadilah yang pertama mengomentari

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.