recent a fost anunțată lansarea noii versiuni a Samba 4.15.0, care continuă dezvoltarea ramurii Samba 4 cu o implementare completă a unui controler de domeniu și a serviciului Active Directory.
În această nouă versiune a Samba finalizarea lucrării de strat VFS este evidențiată, precum și a fost activat implicit și, pe lângă stabilizarea suportului pentru extensia SMB3, linia de comandă a fost îmbunătățită, printre altele.
Principalele caracteristici noi ale Samba 4.15
În această nouă versiune se evidențiază faptul că Lucrări de modernizare a stratului VFS finalizate și din motive istorice, cod cu implementarea serverului de fișiere legat de procesarea căii de fișiere, care a fost folosit, printre altele, pentru protocolul SMB2, care a fost tradus pentru a utiliza descriptori.
Modernizarea s-a redus la traducerea codului care oferă acces la sistemul de fișiere server pentru a utiliza descriptori de fișiere în loc de căi de fișiere, de exemplu se folosește fstat () în loc de stat () și SMB_VFS_FSTAT () este folosit în loc de SMB_VFS_STAT ().
Implementarea tehnologiei BIND Dynamic Loaded Zones (DLZ), care permite clienților să trimită cereri de transfer de zonă DNS către serverul BIND și să primească un răspuns de la Samba, a adăugat capacitatea de a defini liste de acces pentru a determina ce clienți au permis astfel de cereri și care unele nu sunt.
O altă noutate care iese în evidență este aceea a fost activat implicit plus suportul a fost stabilizat pentru extensia SMB3 (SMB3 multicanal), care permite clienților să stabilească conexiuni multiple pentru a paralela transferurile de date într-o singură sesiune SMB. De exemplu, când accesați același fișier, operațiile I / O pot fi răspândite în mai multe conexiuni deschise în același timp. Acest mod îmbunătățește performanța și crește toleranța la erori. Pentru a dezactiva SMB3 multicanal în smb.conf, schimbați opțiunea „Asistență server multicanal”, care este acum activată implicit pe platformele Linux și FreeBSD.
Este posibil să utilizați comanda samba-tool în configurațiile Samba construite fără suportul controlerului de domeniu Active Directory (cu opțiunea „–fără-ad-dc” specificată). Dar în acest caz, nu toate funcțiile sunt disponibile, de exemplu, capacitățile comenzii „domeniu instrument samba” sunt limitate.
Pe de altă parte, se remarcă faptul că interfața liniei de comandă a fost îmbunătățită și a fost propus un nou parser pentru opțiunea liniei de comandă pentru utilizare în diferite utilitare samba. Au fost unificate opțiuni similare, care diferă în funcție de utilități, de exemplu, a fost unificată gestionarea opțiunilor legate de criptare, lucrul cu semnături digitale și utilizarea kerberos. Smb.conf definește setările pentru a seta opțiunile implicite pentru opțiuni.
În plus, a adăugat suport pentru mecanismul de conectare la domeniu offline (ODJ), care vă permite să vă conectați la un computer la un domeniu fără a contacta direct un controler de domeniu. Pe sistemele de operare bazate pe Samba bazate pe Unix, comanda „net offlinejoin” este oferită pentru a vă alătura, iar pe Windows puteți utiliza programul standard djoin.exe.
Dintre celelalte schimbări care ies în evidență:
- Pentru a afișa erori în toate utilitățile, se utilizează STDERR (pentru ieșirea la STDOUT, este furnizată opțiunea „–debug-stdout”).
S-a adăugat opțiunea „–client-protection = off | semn | criptează '. - Plugin-ul DNS DLZ nu mai acceptă ramurile de legături 9.8 și 9.9.
- În mod implicit, analiza listei de domenii de încredere este dezactivată la pornirea winbindd, ceea ce avea sens în NT4 zile, dar nu este relevant pentru Active Directory.
- Serverele DNS DCE / RPC pot fi folosite acum de instrumentul samba și utilitarele Windows pentru a manipula înregistrările DNS de pe un server extern.
- Când se execută comanda „Samba-tool domain backup offline”, configurația corectă a blocărilor din baza de date LMDB este garantată pentru a proteja împotriva modificării datelor paralele în timpul backupului.
- Suportul pentru dialecte experimentale ale protocolului SMB a fost întrerupt: SMB2_22, SMB2_24 și SMB3_10, care au fost utilizate numai în versiunile de încercare ale Windows.
- Construiri experimentale cu implementare experimentală Active Directory bazată pe MIT Kerberos, au fost ridicate cerințele pentru versiunea acestui pachet. Acum, versiunile necesită cel puțin MIT Kerberos 1.19 (livrat cu Fedora 34).
- Suportul NIS a fost eliminat.
- S-a remediat vulnerabilitatea CVE-2021-3671 care putea permite unui utilizator neautentificat să blocheze un controler de domeniu bazat pe KDC Heimdal dacă un pachet TGS-REQ este trimis fără un nume de server.
În cele din urmă dacă sunteți interesat să aflați mai multe despre asta, puteți verifica detalii în următorul link.