לאחרונה פורסמה הגרסה החדשה של Samba 4.15.0, שממשיכה בפיתוח סניף Samba 4 עם יישום מלא של בקר תחום ושירות Active Directory.
בגרסה החדשה הזו של סמבה השלמת עבודת שכבת VFS מודגשת, כמו כן הוא הופעל כברירת מחדל ובנוסף לייצוב התמיכה בסיומת SMB3 שורת הפקודה שופרה בין היתר.
התכונות החדשות העיקריות של סמבה 4.15
בגרסה החדשה הזו מודגש כי עבודות מודרניזציה של שכבות VFS הושלמו ומסיבות היסטוריות, קוד עם יישום שרת קבצים קשור לעיבוד נתיב קבצים, ששימש בין היתר לפרוטוקול SMB2, שתורגם לשימוש במתארים.
המודרניזציה באה לתרגם קוד המספקת גישה למערכת קבצי השרת לשימוש בתיאורי קבצים במקום בנתיבי קבצים למשל fstat () משמש במקום stat () ו- SMB_VFS_FSTAT () משמש במקום SMB_VFS_STAT ().
יישום טכנולוגיית אזורי הטעינה הדינמית של BIND (DLZ), המאפשרת ללקוחות לשלוח בקשות העברת אזורי DNS לשרת BIND ולקבל תגובה מסמבה, הוסיפה את היכולת להגדיר רשימות גישה כדי לקבוע לאילו לקוחות מותר בקשות כאלה ואילו כאלה אינם.
חידוש נוסף הבולט הוא זה הופעל כברירת מחדל בתוספת התמיכה התייצבה עבור סיומת SMB3 (רב ערוצי SMB3), המאפשר ללקוחות ליצור קשרים מרובים כדי להקביל העברות נתונים בתוך הפעלה אחת SMB. לדוגמה, בעת גישה לאותו קובץ, ניתן להפיץ פעולות קלט / פלט על פני מספר חיבורים פתוחים בו זמנית. מצב זה משפר את הביצועים ומגביר את סובלנות התקלות. כדי להשבית SMB3 רב ערוצי ב- smb.conf, שנה את האפשרות "תמיכה בשרת רב ערוצים", המופעלת כעת כברירת מחדל בפלטפורמות Linux ו- FreeBSD.
אפשר להשתמש בפקודת samba-tool בתצורות Samba שנבנות ללא תמיכה בבקר תחום Active Directory (עם האפשרות "–ללא-ad-dc" שצוין). אך במקרה זה, לא כל הפונקציות זמינות, למשל היכולות של הפקודה 'תחום של כלי סמבה' מוגבלות.
מאידך גיסא, צוין כי ממשק שורת הפקודה שופרה והוצע מנתח אופציות חדש של שורת פקודה לשימוש בשירותי סמבה שונים. אוחדו אפשרויות דומות, השונות בשירותים שונים, למשל, הטיפול באופציות הקשורות להצפנה, עבודה עם חתימות דיגיטליות ושימוש ב- kerberos אוחד. Smb.conf מגדיר את ההגדרות להגדרת אפשרויות ברירת המחדל של האפשרויות.
בנוסף, נוספה תמיכה במנגנון הצטרפות דומיין לא מקוון (ODJ), המאפשר לך לחבר מחשב לדומיין מבלי לפנות ישירות לבקר תחום. במערכות הפעלה מבוססות סמבה דומות ל- Unix, הפקודה 'net offlinejoin' מוצעת להצטרף, וב- Windows תוכל להשתמש בתוכנית djoin.exe הסטנדרטית.
משאר השינויים הבולטים:
- כדי להציג שגיאות בכל השירותים, STDERR משמש (עבור פלט ל- STDOUT, האפשרות "–debug-stdout" מסופקת).
נוספה אפשרות "–הגנה על לקוחות = כבויה | שלט | להצפין '. - תוסף ה- DNS של DLZ אינו תומך עוד בסניפי קישורים 9.8 ו -9.9.
- כברירת מחדל, ניתוח רשימת דומיינים מהימן מושבת בעת הפעלת winbindd, מה שהיה הגיוני ביומיים NT4, אך אינו רלוונטי עבור Active Directory.
- כעת ניתן להשתמש בשרתי DNS של DCE / RPC על ידי כלי הסמבה ושירותי Windows כדי לתפעל רשומות DNS בשרת חיצוני.
- כאשר הפקודה "גיבוי דומיין samba-tool offline" מבוצעת, מובטחת התצורה הנכונה של מנעולים במסד הנתונים של LMDB להגן מפני שינוי נתונים במקביל במהלך הגיבוי.
- התמיכה בדיאלקטים ניסיוניים של פרוטוקול SMB הופסקה: SMB2_22, SMB2_24 ו- SMB3_10, ששימשו רק בגרסאות ניסיון של Windows.
- ניסויים בונים עם יישום ניסיוני של Active Directory המבוסס על MIT Kerberos, הועלו דרישות לגירסה של חבילה זו. מבנים דורשים כעת לפחות MIT Kerberos 1.19 (נשלח עם Fedora 34).
- תמיכת ₪ הוסרה.
- תקן את הפגיעות CVE-2021-3671 שעלולה לאפשר למשתמש לא מאומת לנעול בקר תחום מבוסס Heimdal KDC אם מנות TGS-REQ נשלחות ללא שם שרת.
בסופו של דבר אם אתה מעוניין לדעת יותר על כך, אתה יכול לבדוק את פרטים בקישור הבא.