Neseniai buvo paskelbta naujos versijos „Samba 4.15.0“ versija, kuris tęsia „Samba 4“ filialo kūrimą, visiškai įdiegdamas domeno valdiklį ir „Active Directory“ paslaugą.
Šioje naujoje „Samba“ versijoje paryškintas VFS sluoksnio užduoties užbaigimas, Be to, kad jis buvo įjungtas pagal numatytuosius nustatymus ir ne tik stabilizavo SMB3 plėtinio palaikymą, be kita ko, buvo patobulinta komandinė eilutė.
Pagrindinės naujos „Samba 4.15“ savybės
Šioje naujoje versijoje tai pabrėžiama Baigti VFS sluoksnio modernizavimo darbai ir dėl istorinių priežasčių, kodas su failų serverio įgyvendinimu, susietas su failų kelio apdorojimu, kuris, be kita ko, buvo naudojamas SMB2 protokolui, kuris buvo išverstas naudojant aprašus.
Modernizavimas baigėsi kodo vertimu kuri suteikia prieigą prie serverio failų sistemos, kad vietoj failų kelių būtų naudojami failų aprašai, pavyzdžiui, fstat () naudojama vietoj stat (), o SMB_VFS_FSTAT () naudojama vietoj SMB_VFS_STAT ().
Įdiegus BIND dinamiškai įkeliamų zonų (DLZ) technologiją, kuri leidžia klientams siųsti DNS zonų perdavimo užklausas į BIND serverį ir gauti atsakymą iš „Samba“, atsirado galimybė apibrėžti prieigos sąrašus, kad būtų galima nustatyti, kuriems klientams leidžiamos tokios užklausos ir kurie vienų nėra.
Kita išskirtinė naujovė yra ta buvo įjungta pagal numatytuosius nustatymus, o stabilizuotas SMB3 plėtinio palaikymas (Daugiakanalis SMB3), kuris leidžia klientams užmegzti kelis ryšius, kad būtų galima lygiagrečiai perduoti duomenis per vieną SMB seansą. Pvz., Kai pasiekiate tą patį failą, įvesties / išvesties operacijos gali būti paskirstytos per kelis atvirus ryšius vienu metu. Šis režimas pagerina našumą ir padidina atsparumą gedimams. Jei norite išjungti daugiakanalį SMB3 programoje smb.conf, pakeiskite parinktį „daugiakanalio serverio palaikymas“, kuri dabar yra įjungta pagal numatytuosius nustatymus „Linux“ ir „FreeBSD“ platformose.
„Samba-tool“ komandą galima naudoti „Samba“ konfigūracijose, sukurtose be „Active Directory“ domeno valdiklio palaikymo (su nurodyta „–be-ad-dc“). Tačiau šiuo atveju ne visos funkcijos yra prieinamos, pavyzdžiui, komandos „samba tool domain“ galimybės yra ribotos.
Kita vertus, pažymima, kad komandų eilutės sąsaja buvo patobulinta ir buvo pasiūlytas naujas komandų eilutės parinkčių analizatorius skirtas naudoti įvairiose sambos programose. Panašios parinktys buvo suvienytos, kurios skiriasi skirtingomis paslaugomis, pavyzdžiui, sušifravimo, darbo su skaitmeniniais parašais ir kerberos naudojimo parinkčių tvarkymas buvo suvienodintas. „Smb.conf“ apibrėžia nustatymus, kad nustatytų numatytąsias parinkčių parinktis.
Be to, pridėtas neprisijungusio domeno prisijungimo mechanizmo palaikymas (ODJ), kuris leidžia prijungti kompiuterį prie domeno tiesiogiai nesikreipiant į domeno valdiklį. „Unix“ tipo „Samba“ operacinėse sistemose siūloma prisijungti „net offlinejoin“ komanda, o „Windows“ galite naudoti standartinę djoin.exe programą.
Iš kitų pokyčių kad išsiskiria:
- Norint rodyti visų paslaugų klaidas, naudojamas STDERR (norint išvesti į STDOUT, pateikiama parinktis „–debug-stdout“).
Pridėta parinktis „–client-protection = off | ženklas | šifruoti “. - DLZ DNS papildinys nebepalaiko nuorodų šakų 9.8 ir 9.9.
- Pagal numatytuosius nustatymus patikimų domenų sąrašų analizė yra išjungta paleidžiant „Winbindd“, o tai buvo prasminga per NT4 dienas, bet nėra aktualu „Active Directory“.
- DCE / RPC DNS serverius dabar gali naudoti samba įrankis ir „Windows“ komunalinės paslaugos, kad galėtų manipuliuoti DNS įrašais išoriniame serveryje.
- Kai vykdoma komanda „samba-tool domain backup offline“, garantuojama, kad teisinga LMDB duomenų bazės spynų konfigūracija apsaugos nuo lygiagrečių duomenų keitimo atsarginės kopijos metu.
- Nutrauktas SMB protokolo eksperimentinių tarmių palaikymas: SMB2_22, SMB2_24 ir SMB3_10, kurie buvo naudojami tik bandomosiose „Windows“ versijose.
- Eksperimentinės konstrukcijos su eksperimentiniu „Active Directory“ diegimu, pagrįstu „MIT Kerberos“, kelti reikalavimai šio paketo versijai. Versijoms dabar reikia bent jau „MIT Kerberos 1.19“ (siunčiama kartu su „Fedora 34“).
- NIS palaikymas pašalintas.
- Ištaisytas CVE-2021-3671 pažeidžiamumas, dėl kurio neautentifikuotas vartotojas gali užrakinti „Heimdal KDC“ domeno valdiklį, jei TGS-REQ paketas siunčiamas be serverio pavadinimo.
Pagaliau jei norite sužinoti daugiau apie tai, galite patikrinti išsami informacija šioje nuorodoje.