Samba 4.15.0의 새 버전이 이미 릴리스되었으며 SMB3, 개선 사항 등을 지원합니다.

Darkcrizt

4 분

최근에 Samba 4.15.0의 새 버전 릴리스가 발표되었습니다., 도메인 컨트롤러 및 Active Directory 서비스의 전체 구현으로 Samba 4 분기의 개발을 계속합니다.

이 새 버전의 Samba에서 VFS 계층 작업의 완료가 강조 표시됩니다. 기본적으로 활성화되어 있을 뿐만 아니라 SMB3 확장에 대한 지원을 안정화하는 것 외에도 명령줄이 개선되었습니다.

Samba 4.15의 주요 새로운 기능

이 새 버전에서는 VFS 레이어 현대화 작업 완료 그리고 역사적 이유로, 파일 경로 처리에 연결된 파일 서버 구현이 있는 코드, 무엇보다도 설명자를 사용하도록 변환된 SMB2 프로토콜에 사용되었습니다.

현대화는 코드 번역으로 이어졌습니다. 예를 들어 stat() 대신 fstat()가 사용되고 SMB_VFS_STAT() 대신 SMB_VFS_FSTAT()가 사용됩니다.

클라이언트가 DNS 영역 전송 요청을 BIND 서버로 보내고 Samba로부터 응답을 받을 수 있도록 하는 BIND의 DLZ(Dynamically Loaded Zones) 기술의 구현에는 액세스 목록을 정의하여 이러한 요청이 허용되는 클라이언트와 것은 아닙니다.

눈에 띄는 또 다른 참신함은 기본적으로 활성화되었으며 SMB3 확장에 대한 지원이 안정화되었습니다. (다중 채널 SMB3) - 클라이언트가 단일 SMB 세션 내에서 데이터 전송을 병렬화하기 위해 다중 연결을 설정할 수 있습니다. 예를 들어, 동일한 파일에 액세스할 때 I/O 작업은 동시에 열려 있는 여러 연결에 분산될 수 있습니다. 이 모드는 성능을 향상시키고 내결함성을 높입니다. smb.conf에서 다중 채널 SMB3를 비활성화하려면 "다중 채널 서버 지원" 옵션을 변경하십시오. 이 옵션은 이제 Linux 및 FreeBSD 플랫폼에서 기본적으로 활성화됩니다.

Active Directory 도메인 컨트롤러 지원 없이 구축된 Samba 구성에서 samba-tool 명령을 사용할 수 있습니다("–without-ad-dc" 옵션 지정). 그러나 이 경우 모든 기능을 사용할 수 있는 것은 아닙니다. 예를 들어 'samba 도구 도메인' 명령의 기능이 제한됩니다.

그 위에, 명령줄 인터페이스가 개선되었으며 새로운 명령줄 옵션 파서가 제안되었습니다. 다양한 삼바 유틸리티에서 사용합니다. 다른 유틸리티에서 다른 유사한 옵션이 통합되었습니다. 예를 들어 암호화와 관련된 옵션 처리, 디지털 서명 작업 및 kerberos 사용이 통합되었습니다. Smb.conf는 옵션에 대한 기본 옵션을 설정하기 위한 설정을 정의합니다.

또한, 오프라인 도메인 가입 메커니즘에 대한 지원 추가 (ODJ)를 사용하면 도메인 컨트롤러에 직접 연결하지 않고도 컴퓨터를 도메인에 가입할 수 있습니다. Unix 계열의 Samba 기반 운영 체제에서는 'net offlinejoin' 명령을 사용하여 참가할 수 있으며 Windows에서는 표준 djoin.exe 프로그램을 사용할 수 있습니다.

다른 변경 사항 중 눈에 띄는 :

  • 모든 유틸리티의 오류를 표시하기 위해 STDERR이 사용됩니다(STDOUT에 대한 출력의 경우 "-debug-stdout" 옵션이 제공됨).
    "–client-protection = off | 기호 | 암호화 '.
  • DLZ DNS 플러그인은 더 이상 링크 분기 9.8 및 9.9를 지원하지 않습니다.
  • 기본적으로 신뢰할 수 있는 도메인 목록 구문 분석은 winbindd를 시작할 때 비활성화되어 있으며, 이는 NT4일에는 의미가 있었지만 Active Directory와 관련이 없습니다.
  • DCE / RPC DNS 서버는 이제 삼바 도구와 Windows 유틸리티에서 외부 서버의 DNS 레코드를 조작하는 데 사용할 수 있습니다.
  • "samba-tool domain backup offline" 명령이 실행되면 LMDB 데이터베이스의 올바른 잠금 구성이 백업 중 병렬 데이터 수정으로부터 보호하도록 보장됩니다.
  • Windows 평가판에서만 사용되었던 SMB2_22, SMB2_24 및 SMB3_10과 같은 SMB 프로토콜의 실험적 방언에 대한 지원이 중단되었습니다.
  • MIT Kerberos를 기반으로 하는 실험적 Active Directory 구현으로 실험적 빌드, 이 패키지 버전에 대한 요구 사항이 높아졌습니다. 이제 빌드에는 최소 MIT Kerberos 1.19(Fedora 34와 함께 제공됨)가 필요합니다.
  • NIS 지원이 제거되었습니다.
  • TGS-REQ 패킷이 서버 이름 없이 전송되는 경우 인증되지 않은 사용자가 Heimdal KDC 기반 도메인 컨트롤러를 잠글 수 있는 CVE-2021-3671 취약점을 수정했습니다.

최종적으로 그것에 대해 더 많이 알고 싶다면, 당신은 확인할 수 있습니다 다음 링크에서 세부 사항.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.