अलीकडे सांबा 4.15.0 च्या नवीन आवृत्तीचे प्रकाशन जाहीर करण्यात आले, जे डोमेन कंट्रोलर आणि सक्रिय निर्देशिका सेवेच्या पूर्ण अंमलबजावणीसह सांबा 4 शाखेचा विकास चालू ठेवते.
सांबाच्या या नवीन आवृत्तीत व्हीएफएस लेयर जॉब पूर्ण झाल्यावर हायलाइट केला आहे, तसेच ते डीफॉल्टनुसार सक्षम केले गेले आणि एसएमबी 3 विस्तारासाठी समर्थन स्थिर करण्याव्यतिरिक्त, कमांड लाइन इतर गोष्टींबरोबरच सुधारली गेली.
सांबा new.१4.15 ची मुख्य नवीन वैशिष्ट्ये
या नवीन आवृत्तीमध्ये हे अधोरेखित केले गेले आहे व्हीएफएस लेयर आधुनिकीकरणाचे काम पूर्ण झाले आणि ऐतिहासिक कारणांसाठी, फाईल सर्व्हर अंमलबजावणीसह कोड फाईल पाथ प्रोसेसिंगशी जोडलेला आहे, जे इतर गोष्टींबरोबरच, SMB2 प्रोटोकॉलसाठी वापरले गेले, जे वर्णनात्मक वापरण्यासाठी अनुवादित केले गेले.
कोडचे भाषांतर करण्यासाठी आधुनिकीकरण खाली आले जे फाईल पथांऐवजी फाइल डिस्क्रिप्टर वापरण्यासाठी सर्व्हर फाइल सिस्टममध्ये प्रवेश प्रदान करते उदाहरणार्थ fstat () stat () ऐवजी वापरले जाते आणि SMB_VFS_FSTAT () SMB_VFS_STAT () ऐवजी वापरले जाते.
BIND च्या डायनॅमिकली लोडेड झोन (DLZ) तंत्रज्ञानाची अंमलबजावणी, जी क्लायंटना BIND सर्व्हरला DNS झोन हस्तांतरण विनंत्या पाठविण्यास आणि सांबाकडून प्रतिसाद प्राप्त करण्यास सक्षम करते, ग्राहकांना अशा विनंत्यांना कोणत्या विनंत्यांना परवानगी आहे आणि कोणत्या ते नाहीत.
आणखी एक नाविन्यपूर्ण गोष्ट म्हणजे ती डीफॉल्टनुसार सक्षम केले होते आणि SMB3 विस्तारासाठी समर्थन स्थिर केले गेले आहे (मल्टीचॅनेल एसएमबी 3), जे क्लायंटला एकाच एसएमबी सत्रामध्ये डेटा ट्रान्सफर समांतर करण्यासाठी अनेक कनेक्शन स्थापित करण्याची परवानगी देते. उदाहरणार्थ, एकाच फाइलमध्ये प्रवेश करताना, I / O ऑपरेशन्स एकाच वेळी अनेक खुल्या कनेक्शनमध्ये पसरू शकतात. हा मोड कार्यप्रदर्शन सुधारतो आणि दोष सहनशीलता वाढवतो. Smb.conf मध्ये मल्टीचॅनल SMB3 अक्षम करण्यासाठी, "मल्टीचॅनेल सर्व्हर सपोर्ट" पर्याय बदला, जो आता Linux आणि FreeBSD प्लॅटफॉर्मवर डीफॉल्टनुसार सक्षम केला आहे.
अॅक्टिव्ह डिरेक्टरी डोमेन कंट्रोलर सपोर्टशिवाय ("ithwithout-ad-dc" पर्यायासह) सांबा कॉन्फिगरेशनमध्ये सांबा-टूल कमांड वापरणे शक्य आहे. परंतु या प्रकरणात, सर्व कार्ये उपलब्ध नाहीत, उदाहरणार्थ 'सांबा टूल डोमेन' कमांडची क्षमता मर्यादित आहे.
दुसरीकडे, हे नोंद आहे की कमांड लाइन इंटरफेस सुधारला गेला आहे आणि नवीन कमांड लाइन पर्याय पार्सर प्रस्तावित करण्यात आला आहे विविध सांबा उपयोगितांमध्ये वापरण्यासाठी. तत्सम पर्याय एकत्रित केले गेले आहेत, जे विविध उपयोगितांमध्ये भिन्न आहेत, उदाहरणार्थ, एन्क्रिप्शनशी संबंधित पर्याय हाताळणे, डिजिटल स्वाक्षरीसह कार्य करणे आणि कर्बेरॉसचा वापर एकसंध केला गेला आहे. Smb.conf पर्यायांसाठी डीफॉल्ट पर्याय सेट करण्यासाठी सेटिंग्ज परिभाषित करते.
तसेच, ऑफलाइन डोमेन जॉईन यंत्रणेसाठी अतिरिक्त समर्थन (ODJ), जे आपल्याला डोमेन नियंत्रकाशी थेट संपर्क न करता संगणकाला डोमेनमध्ये सामील होण्याची परवानगी देते. युनिक्स सारख्या सांबा-आधारित ऑपरेटिंग सिस्टीमवर, 'net offlinejoin' कमांड सामील होण्यासाठी ऑफर केली जाते, आणि विंडोजवर तुम्ही मानक djoin.exe प्रोग्राम वापरू शकता.
इतर बदलांपैकी बाहेर उभे रहा:
- सर्व उपयुक्ततांमध्ये त्रुटी प्रदर्शित करण्यासाठी, STDERR वापरला जातो (STDOUT च्या आउटपुटसाठी, "bdebug-stdout" पर्याय प्रदान केला जातो).
पर्याय जोडला "ientclient-protection = off | चिन्ह | कूटबद्ध करा '. - DLZ DNS प्लगइन यापुढे दुवा शाखा 9.8 आणि 9.9 ला समर्थन देत नाही.
- डीफॉल्टनुसार, विनबाइंड सुरू करताना विश्वसनीय डोमेन सूची पार्सिंग अक्षम केले जाते, जे NT4 दिवसात समजले, परंतु सक्रिय निर्देशिकेसाठी संबंधित नाही.
- डीसीई / आरपीसी डीएनएस सर्व्हर आता सांबा टूल आणि विंडोज युटिलिटीज द्वारे बाह्य सर्व्हरवर डीएनएस रेकॉर्ड हाताळण्यासाठी वापरले जाऊ शकतात.
- जेव्हा "सांबा-टूल डोमेन बॅकअप ऑफलाइन" कमांड कार्यान्वित केला जातो, तेव्हा LMDB डेटाबेसमधील लॉकचे योग्य कॉन्फिगरेशन बॅकअप दरम्यान समांतर डेटा सुधारणापासून संरक्षण करण्याची हमी असते.
- SMB प्रोटोकॉलच्या प्रायोगिक बोलींसाठी समर्थन बंद केले गेले आहे: SMB2_22, SMB2_24 आणि SMB3_10, जे फक्त विंडोजच्या चाचणी आवृत्त्यांमध्ये वापरले गेले.
- एमआयटी कर्बेरोसवर आधारित प्रायोगिक सक्रिय निर्देशिका अंमलबजावणीसह प्रायोगिक बिल्ड, या पॅकेजच्या आवृत्तीसाठी आवश्यकता वाढवण्यात आल्या आहेत. बिल्डसाठी आता किमान MIT Kerberos 1.19 (Fedora 34 सह पाठवलेले) आवश्यक आहे.
- NIS सपोर्ट काढला.
- CVE-2021-3671 असुरक्षितता निश्चित केली जी अनधिकृत वापरकर्त्यास सर्व्हर नावाशिवाय टीजीएस-आरईक्यू पॅकेट पाठविल्यास हेमडल केडीसी-आधारित डोमेन कंट्रोलर लॉक करू शकते.
शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास, आपण हे तपासू शकता पुढील लिंकवर तपशील.