nylig utgivelsen av den nye versjonen av Samba 4.15.0 ble kunngjort, som fortsetter utviklingen av Samba 4 -grenen med full implementering av en domenekontroller og Active Directory -tjeneste.
I denne nye versjonen av Samba fullføringen av VFS -lagjobben er uthevet, I tillegg til at den var aktivert som standard, og i tillegg til å stabilisere støtten for SMB3 -utvidelsen, ble kommandolinjen blant annet forbedret.
De viktigste nye funksjonene i Samba 4.15
I denne nye versjonen er det fremhevet det VFS -lag moderniseringsarbeid fullført og av historiske årsaker, kode med filserverimplementering knyttet til filbanebehandling, som blant annet ble brukt til SMB2 -protokollen, som ble oversatt til bruk av deskriptorer.
Modernisering kom til å oversette kode som gir tilgang til serverfilsystemet for å bruke filbeskrivelser i stedet for filbaner, for eksempel brukes fstat () i stedet for stat () og SMB_VFS_FSTAT () brukes i stedet for SMB_VFS_STAT ().
Implementeringen av BINDs teknologi for dynamisk lastede soner (DLZ), som gjør det mulig for klienter å sende forespørsler om overføring av DNS -soner til BIND -serveren og motta et svar fra Samba, har lagt til muligheten til å definere tilgangslister for å avgjøre hvilke klienter som får slike forespørsler og hvilke de er ikke.
En annen nyhet som skiller seg ut er at ble aktivert som standard pluss støtte har blitt stabilisert for SMB3 -utvidelsen (Flerkanals SMB3), som lar klienter opprette flere tilkoblinger for å parallellisere dataoverføringer i en enkelt SMB -økt. For eksempel, når du får tilgang til den samme filen, kan I / O -operasjoner spres over flere åpne tilkoblinger samtidig. Denne modusen forbedrer ytelsen og øker feiltoleransen. For å deaktivere flerkanals SMB3 i smb.conf, endre alternativet "flerkanals serverstøtte", som nå er aktivert som standard på Linux- og FreeBSD -plattformer.
Det er mulig å bruke samba-tool-kommandoen i Samba-konfigurasjoner som er bygget uten Active Directory-domenekontroller (med alternativet "–without-ad-dc" angitt). Men i dette tilfellet er ikke alle funksjoner tilgjengelige, for eksempel er funksjonene til kommandoen 'domain of samba tool' begrenset.
På den annen side, bemerkes det at kommandolinjegrensesnittet har blitt forbedret og en ny kommandolinje -alternativparar har blitt foreslått for bruk i forskjellige samba -verktøy. Lignende alternativer har blitt samlet, som er forskjellige i forskjellige verktøy, for eksempel er håndteringen av alternativer knyttet til kryptering, arbeid med digitale signaturer og bruk av kerberos blitt enhetlig. Smb.conf definerer innstillingene for å angi standardalternativene for alternativene.
Videre lagt til støtte for Offline Domain Join -mekanisme (ODJ), som lar deg koble en datamaskin til et domene uten å kontakte en domenekontroller direkte. På Unix-lignende Samba-baserte operativsystemer tilbys kommandoen 'net offlinejoin' for å bli med, og på Windows kan du bruke standard djoin.exe-programmet.
Av de andre endringene som skiller seg ut:
- For å vise feil i alle verktøy, brukes STDERR (for utgang til STDOUT, er alternativet "–debug-stdout" gitt).
Lagt til alternativ "–klientbeskyttelse = av | tegn | kryptere '. - DLZ DNS -pluginet støtter ikke lenger lenkegrenene 9.8 og 9.9.
- Som standard er klarert domeneliste analysering deaktivert ved start av winbindd, noe som var fornuftig i NT4 dager, men ikke er relevant for Active Directory.
- DCE / RPC DNS -servere kan nå brukes av samba -verktøyet og Windows -verktøy for å manipulere DNS -poster på en ekstern server.
- Når kommandoen "samba-tool domain backup offline" utføres, garanteres riktig konfigurasjon av låser i LMDB-databasen mot parallell endring av data under sikkerhetskopieringen.
- Støtte for eksperimentelle dialekter av SMB -protokollen er avviklet: SMB2_22, SMB2_24 og SMB3_10, som bare ble brukt i prøveversjoner av Windows.
- Eksperimentelle bygger med eksperimentell Active Directory -implementering basert på MIT Kerberos, krav har blitt hevet for versjonen av denne pakken. Bygg krever nå minst MIT Kerberos 1.19 (levert med Fedora 34).
- NIS -støtte er fjernet.
- Rettet CVE-2021-3671-sikkerhetsproblemet som kan tillate en ikke-godkjent bruker å låse en Heimdal KDC-basert domenekontroller hvis en TGS-REQ-pakke sendes uten et servernavn.
Endelig hvis du er interessert i å vite mer om det, kan du sjekke detaljer i følgende lenke.