onlangs de release van de nieuwe versie van Samba 4.15.0 is aangekondigd, die de ontwikkeling van de Samba 4-tak voortzet met een volledige implementatie van een domeincontroller en Active Directory-service.
In deze nieuwe versie van Samba de voltooiing van de VFS-laagtaak wordt gemarkeerd, Behalve dat het standaard was ingeschakeld en naast het stabiliseren van de ondersteuning voor de SMB3-extensie, werd onder andere de opdrachtregel verbeterd.
Belangrijkste nieuwe kenmerken van Samba 4.15
In deze nieuwe versie wordt dat benadrukt Moderniseringswerkzaamheden VFS-laag voltooid en om historische redenen, code met implementatie van bestandsserver gekoppeld aan verwerking van bestandspad, die onder andere werd gebruikt voor het SMB2-protocol, dat werd vertaald naar het gebruik van descriptors.
Modernisering kwam neer op het vertalen van code die toegang geeft tot het serverbestandssysteem om bestandsdescriptors te gebruiken in plaats van bestandspaden, bijvoorbeeld fstat () wordt gebruikt in plaats van stat () en SMB_VFS_FSTAT () wordt gebruikt in plaats van SMB_VFS_STAT ().
De implementatie van BIND's Dynamically Loaded Zones (DLZ)-technologie, waarmee klanten DNS-zoneoverdrachtsverzoeken naar de BIND-server kunnen sturen en een antwoord van Samba kunnen ontvangen, heeft de mogelijkheid toegevoegd om toegangslijsten te definiëren om te bepalen welke klanten dergelijke verzoeken mogen ontvangen en welke die zijn niet.
Een andere nieuwigheid die opvalt, is dat was standaard ingeschakeld plus ondersteuning is gestabiliseerd voor de SMB3-extensie (Multichannel SMB3), waarmee clients meerdere verbindingen tot stand kunnen brengen om gegevensoverdrachten binnen een enkele SMB-sessie parallel te laten verlopen. Bij toegang tot hetzelfde bestand kunnen I / O-bewerkingen bijvoorbeeld worden verspreid over meerdere open verbindingen tegelijkertijd. Deze modus verbetert de prestaties en verhoogt de fouttolerantie. Om multichannel SMB3 in smb.conf uit te schakelen, wijzigt u de optie "multichannel server support", die nu standaard is ingeschakeld op Linux- en FreeBSD-platforms.
Het is mogelijk om de opdracht samba-tool te gebruiken in Samba-configuraties die zijn gebouwd zonder ondersteuning voor Active Directory-domeincontrollers (met de optie "–without-ad-dc" opgegeven). Maar in dit geval zijn niet alle functies beschikbaar, bijvoorbeeld zijn de mogelijkheden van het commando 'samba tool domain' beperkt.
Bovendien, wordt opgemerkt dat de opdrachtregelinterface is verbeterd en dat er een nieuwe opdrachtregeloptie-parser is voorgesteld voor gebruik in verschillende samba-hulpprogramma's. Soortgelijke opties zijn verenigd, die verschillen in verschillende hulpprogramma's, bijvoorbeeld de afhandeling van opties met betrekking tot codering, het werken met digitale handtekeningen en het gebruik van kerberos is verenigd. Smb.conf definieert de instellingen om de standaardopties voor de opties in te stellen.
Bovendien heeft ondersteuning toegevoegd voor Offline Domain Join-mechanisme (ODJ), waarmee u een computer aan een domein kunt koppelen zonder rechtstreeks contact op te nemen met een domeincontroller. Op Unix-achtige Samba-gebaseerde besturingssystemen wordt de opdracht 'net offlinejoin' aangeboden om mee te doen, en op Windows kunt u het standaard programma djoin.exe gebruiken.
Van de andere veranderingen die opvallen:
- Om fouten in alle hulpprogramma's weer te geven, wordt STDERR gebruikt (voor uitvoer naar STDOUT is de optie "–debug-stdout" beschikbaar).
Optie toegevoegd "–client-protection = off | teken | versleutelen'. - De DLZ DNS-plug-in ondersteunt niet langer link-takken 9.8 en 9.9.
- Standaard is het parseren van vertrouwde domeinlijsten uitgeschakeld bij het starten van winbindd, wat logisch was in NT4-dagen, maar niet relevant voor Active Directory.
- DCE / RPC DNS-servers kunnen nu worden gebruikt door de samba-tool en Windows-hulpprogramma's om DNS-records op een externe server te manipuleren.
- Wanneer het commando "samba-tool domain backup offline" wordt uitgevoerd, is de juiste configuratie van vergrendelingen in de LMDB-database gegarandeerd om te beschermen tegen parallelle gegevenswijziging tijdens de back-up.
- Ondersteuning voor experimentele dialecten van het SMB-protocol is stopgezet: SMB2_22, SMB2_24 en SMB3_10, die alleen werden gebruikt in proefversies van Windows.
- Experimentele builds met experimentele Active Directory-implementatie op basis van MIT Kerberos, er zijn eisen gesteld aan de versie van dit pakket. Builds vereisen nu minimaal MIT Kerberos 1.19 (meegeleverd met Fedora 34).
- NIS-ondersteuning verwijderd.
- De kwetsbaarheid van CVE-2021-3671 verholpen waardoor een niet-geverifieerde gebruiker een op Heimdal KDC gebaseerde domeincontroller kon vergrendelen als een TGS-REQ-pakket zonder servernaam wordt verzonden.
Eindelijk als u er meer over wilt weten, kunt u de details in de volgende link.