Versi baru Samba 4.15.0 telah dikeluarkan, ia dilengkapi dengan sokongan untuk SMB3, peningkatan dan banyak lagi

Darkcrizt

Minit 4

Baru-baru ini pelepasan versi baru Samba 4.15.0 diumumkan, yang meneruskan pengembangan cabang Samba 4 dengan pelaksanaan penuh pengawal domain dan layanan Direktori Aktif.

Dalam versi baru Samba ini penyelesaian kerja lapisan VFS diserlahkan, Selain diaktifkan secara lalai dan selain menstabilkan sokongan untuk peluasan SMB3, baris perintah diperbaiki, antara lain.

Ciri baru utama Samba 4.15

Dalam versi baru ini diketengahkan bahawa Kerja pemodenan lapisan VFS selesai dan atas sebab sejarah, kod dengan pelaksanaan pelayan fail terikat dengan pemprosesan laluan fail, yang digunakan, antara lain, untuk protokol SMB2, yang diterjemahkan untuk menggunakan deskriptor.

Pemodenan diterjemahkan kepada terjemahan kod yang memberikan akses ke sistem fail pelayan untuk menggunakan deskriptor fail dan bukannya jalur fail misalnya fstat () digunakan sebagai ganti stat () dan SMB_VFS_FSTAT () digunakan sebagai ganti SMB_VFS_STAT ().

Pelaksanaan teknologi BIND's Dynamically Loaded Zones (DLZ), yang membolehkan klien menghantar permintaan pemindahan zon DNS ke pelayan BIND dan menerima respons dari Samba, telah menambahkan kemampuan untuk menentukan daftar akses untuk menentukan Pelanggan yang diizinkan permintaan tersebut dan yang mana yang tidak.

Kebaruan lain yang menonjol ialah diaktifkan secara lalai ditambah sokongan telah distabilkan untuk peluasan SMB3 (Multichannel SMB3), yang membolehkan klien membuat banyak sambungan untuk menyelaraskan pemindahan data dalam satu sesi SMB. Sebagai contoh, ketika mengakses fail yang sama, operasi I / O dapat tersebar di beberapa sambungan terbuka pada masa yang sama. Mod ini meningkatkan prestasi dan meningkatkan toleransi kesalahan. Untuk mematikan SMB3 multichannel di smb.conf, ubah pilihan "sokongan pelayan multichannel", yang kini diaktifkan secara lalai pada platform Linux dan FreeBSD.

Anda boleh menggunakan perintah samba-tool dalam konfigurasi Samba yang dibuat tanpa sokongan pengawal domain Active Directory (dengan pilihan "–dengan-ad-dc" ditentukan). Tetapi dalam kes ini, tidak semua fungsi tersedia, misalnya kemampuan perintah 'samba tool domain' terbatas.

Sebaliknya, diperhatikan bahawa antara muka baris perintah telah diperbaiki dan penghurai pilihan baris perintah baru telah dicadangkan untuk digunakan dalam pelbagai utiliti samba. Pilihan serupa telah disatukan, yang berbeza dalam utiliti yang berbeza, misalnya, pengendalian pilihan yang berkaitan dengan penyulitan, bekerja dengan tanda tangan digital dan penggunaan kerberos telah disatukan. Smb.conf menentukan tetapan untuk menetapkan pilihan lalai untuk pilihan tersebut.

Selain itu, tambah sokongan untuk mekanisme Join Domain Offline (ODJ), yang membolehkan anda menggabungkan komputer ke domain tanpa menghubungi pengawal domain secara langsung. Pada sistem operasi berasaskan Samba seperti Unix, perintah 'net offlinejoin' ditawarkan untuk bergabung, dan pada Windows anda boleh menggunakan program djoin.exe standard.

Daripada perubahan yang lain yang menonjol:

  • Untuk memaparkan kesalahan dalam semua utiliti, STDERR digunakan (untuk output ke STDOUT, pilihan "–debug-stdout" disediakan).
    Menambah pilihan "–client-protection = off | tanda | menyulitkan '.
  • Plugin DLZ DNS tidak lagi menyokong cabang pautan 9.8 dan 9.9.
  • Secara lalai, penghuraian senarai domain dipercayai dilumpuhkan ketika memulakan winbindd, yang masuk akal dalam NT4 hari, tetapi tidak relevan untuk Active Directory.
  • Pelayan DNS DCE / RPC kini dapat digunakan oleh alat samba dan utiliti Windows untuk memanipulasi rekod DNS pada pelayan luaran.
  • Apabila perintah "samba-tool domain backup offline" dijalankan, konfigurasi kunci yang betul dalam pangkalan data LMDB dijamin melindungi daripada pengubahsuaian data selari semasa sandaran.
  • Sokongan untuk dialek eksperimen protokol SMB telah dihentikan: SMB2_22, SMB2_24, dan SMB3_10, yang hanya digunakan dalam versi percubaan Windows.
  • Pembangunan eksperimental dengan pelaksanaan Direktori Aktif eksperimental berdasarkan MIT Kerberos, keperluan telah dibangkitkan untuk versi pakej ini. Bangunan sekarang memerlukan sekurang-kurangnya MIT Kerberos 1.19 (dihantar bersama Fedora 34).
  • Sokongan NIS dikeluarkan.
  • Memperbaiki kerentanan CVE-2021-3671 yang membolehkan pengguna yang tidak disahkan mengunci pengawal domain berasaskan Heimdal KDC jika paket TGS-REQ dihantar tanpa nama pelayan.

Akhirnya sekiranya anda berminat untuk mengetahui lebih lanjut mengenainya, anda boleh menyemak perincian dalam pautan berikut.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.