Nesen tika paziņots par Samba 4.15.0 jaunās versijas izlaišanu, kas turpina Samba 4 filiāles attīstību, pilnībā ieviešot domēna kontrolieri un Active Directory pakalpojumu.
Šajā jaunajā Samba versijā ir izcelta VFS slāņa darba pabeigšana, Papildus tam, ka tas bija iespējots pēc noklusējuma un papildus SMB3 paplašinājuma atbalsta stabilizēšanai, cita starpā tika uzlabota komandrinda.
Samba 4.15 galvenās jaunās iespējas
Šajā jaunajā versijā tas ir izcelts Pabeigti VFS slāņa modernizācijas darbi un vēsturisku iemeslu dēļ, kods ar failu servera ieviešanu, kas piesaistīta failu ceļa apstrādei, kas cita starpā tika izmantots SMB2 protokolam, kas tika tulkots, lai izmantotu deskriptorus.
Modernizācija bija saistīta ar koda tulkošanu kas nodrošina piekļuvi servera failu sistēmai, lai failu ceļu vietā izmantotu failu aprakstus, piemēram, stat () vietā tiek izmantots fstat (), bet SMB_VFS_FSTAT () tiek izmantots SMB_VFS_STAT () vietā.
BIND dinamiski ielādēto zonu (DLZ) tehnoloģijas ieviešana, kas ļauj klientiem nosūtīt DNS zonu pārsūtīšanas pieprasījumus uz BIND serveri un saņemt atbildi no Samba, ir pievienojusi iespēju definēt piekļuves sarakstus, lai noteiktu, kuriem klientiem ir atļauti šādi pieprasījumi un kuri tādi nav.
Vēl viens jaunums, kas izceļas, ir tas tika iespējots pēc noklusējuma, kā arī atbalsts SMB3 paplašinājumam ir stabilizēts (Daudzkanālu SMB3), kas ļauj klientiem izveidot vairākus savienojumus, lai paralēli izveidotu datu pārsūtīšanu vienas SMB sesijas laikā. Piemēram, piekļūstot vienam un tam pašam failam, I / O darbības var vienlaikus sadalīt vairākos atvērtos savienojumos. Šis režīms uzlabo veiktspēju un palielina kļūdu toleranci. Lai atspējotu daudzkanālu SMB3 vietnē smb.conf, mainiet opciju "daudzkanālu servera atbalsts", kas tagad pēc noklusējuma ir iespējota Linux un FreeBSD platformās.
Samba-tool komandu var izmantot Samba konfigurācijās, kas izveidotas bez Active Directory domēna kontrollera atbalsta (ar norādīto opciju "-bez-ad-dc"). Bet šajā gadījumā ne visas funkcijas ir pieejamas, piemēram, komandas 'samba tool domain' iespējas ir ierobežotas.
No otras puses, tiek atzīmēts, ka komandrindas saskarne ir uzlabota un ir ierosināts jauns komandrindas opciju parsētājs izmantošanai dažādās samba utilītprogrammās. Ir apvienotas līdzīgas iespējas, kas atšķiras dažādās utilītprogrammās, piemēram, ir vienota ar šifrēšanu saistīto opciju apstrāde, darbs ar ciparparakstiem un kerberos izmantošana. Smb.conf definē iestatījumus, lai iestatītu opciju noklusējuma opcijas.
Turklāt, pievienots bezsaistes domēna pievienošanās mehānisma atbalsts (ODJ), kas ļauj savienot datoru ar domēnu, tieši nesazinoties ar domēna kontrolieri. Unix līdzīgās Samba operētājsistēmās tiek piedāvāta pievienošanās komanda 'net offlinejoin', un sistēmā Windows varat izmantot standarta programmu djoin.exe.
No pārējām izmaiņām kas izceļas:
- Lai parādītu kļūdas visos utilītos, tiek izmantots STDERR (lai izvadītu uz STDOUT, tiek nodrošināta opcija "–debug-stdout").
Pievienota opcija "–klientaizsardzība = izslēgta | zīme | šifrēt ”. - DLZ DNS spraudnis vairs neatbalsta saišu filiāles 9.8 un 9.9.
- Pēc noklusējuma uzticamo domēnu sarakstu parsēšana ir atspējota, startējot winbindd, kam bija jēga NT4 dienās, bet tas nav aktuāli Active Directory.
- DCE / RPC DNS serverus tagad var izmantot samba rīks un Windows utilītas, lai manipulētu ar DNS ierakstiem ārējā serverī.
- Izpildot komandu "samba-tool domēna dublēšana bezsaistē", tiek garantēta pareizā slēdzeņu konfigurācija LMDB datu bāzē, lai aizsargātu pret paralēlām datu izmaiņām dublēšanas laikā.
- Ir pārtraukts atbalsts SMB protokola eksperimentālajiem dialektiem: SMB2_22, SMB2_24 un SMB3_10, kas tika izmantoti tikai Windows izmēģinājuma versijās.
- Eksperimentālās būves ar eksperimentālu Active Directory ieviešanu, kuras pamatā ir MIT Kerberos, prasības šīs pakotnes versijai ir paaugstinātas. Būvēm tagad ir nepieciešams vismaz MIT Kerberos 1.19 (piegādāts kopā ar Fedora 34).
- NIS atbalsts ir noņemts.
- Novērsta ievainojamība CVE-2021-3671, kas var ļaut neautentificētam lietotājam bloķēt Heimdal KDC balstītu domēna kontrolleri, ja TGS-REQ pakete tiek nosūtīta bez servera nosaukuma.
Beidzot ja jūs interesē uzzināt vairāk par to, varat pārbaudīt sīkāka informācija šajā saitē.