Nová verzia Samba 4.15.0 už bola vydaná, prichádza s podporou SMB3, vylepšeniami a ďalšími

Nedávno bolo oznámené vydanie novej verzie Samby 4.15.0, ktorá pokračuje vo vývoji pobočky Samba 4 s plnou implementáciou radiča domény a služby Active Directory.

V tejto novej verzii Samby zvýrazní sa dokončenie úlohy vrstvy VFS, ako aj to bolo štandardne povolené a okrem stabilizácie podpory rozšírenia SMB3 bol okrem iného vylepšený aj príkazový riadok.

Hlavné nové funkcie Samby 4.15

V tejto novej verzii je zdôraznené, že Dokončené práce na modernizácii vrstvy VFS a z historických dôvodov, kód s implementáciou súborového servera viazanou na spracovanie cesty k súboru, ktorý bol použitý okrem iného pre protokol SMB2, ktorý bol preložený do deskriptorov.

Modernizácia prišla na preklad kódu ktorý poskytuje prístup k systému súborov servera na použitie deskriptorov súborov namiesto ciest k súborom, napr. fstat () sa používa namiesto stat () a SMB_VFS_FSTAT () sa používa namiesto SMB_VFS_STAT ().

Implementácia technológie BIND Dynamically Loaded Zones (DLZ), ktorá umožňuje klientom odosielať požiadavky na prenos zón DNS na server BIND a prijímať odpoveď od spoločnosti Samba, pridala možnosť definovať prístupové zoznamy, aby určila, ktorým klientom sú tieto požiadavky povolené a ktoré jedni nie sú.

Ďalšou novinkou, ktorá vyniká, je tá bol v predvolenom nastavení povolený a podpora bola stabilizovaná pre rozšírenie SMB3 (Multichannel SMB3), ktorá umožňuje klientom nadviazať viac spojení na paralelizáciu dátových prenosov v rámci jednej relácie SMB. Napríklad pri prístupe k rovnakému súboru môžu byť vstupno -výstupné operácie rozložené na viacero otvorených pripojení súčasne. Tento režim zvyšuje výkon a zvyšuje odolnosť voči chybám. Ak chcete zakázať viackanálové SMB3 v súbore smb.conf, zmeňte možnosť „Podpora viackanálového servera“, ktorá je teraz predvolene povolená na platformách Linux a FreeBSD.

Príkaz samba-tool je možné použiť v konfiguráciách Samby vytvorených bez podpory radiča domény Active Directory (so zadanou možnosťou „–bezhout-ad-dc“). V tomto prípade však nie sú k dispozícii všetky funkcie, napríklad možnosti príkazu „doména nástroja samba“ sú obmedzené.

Na druhú stranu, je potrebné poznamenať, že rozhranie príkazového riadka bolo vylepšené a bol navrhnutý nový analyzátor volieb príkazového riadka na použitie v rôznych nástrojoch samba. Zjednotili sa podobné možnosti, ktoré sa líšia v rôznych utilitách, napríklad bolo zjednotené zaobchádzanie s možnosťami týkajúcimi sa šifrovania, práca s digitálnymi podpismi a používanie kerberos. Smb.conf definuje nastavenia a nastavuje predvolené možnosti pre možnosti.

Okrem toho, pridaná podpora mechanizmu offline pripojenia k doméne (ODJ), ktorý vám umožňuje pripojiť počítač k doméne bez priameho kontaktu s radičom domény. V operačných systémoch založených na Unibe ako Samba sa ponúka pripojenie „net offlinejoin“ a v systéme Windows môžete použiť štandardný program djoin.exe.

Z ďalších zmien ktoré vynikajú:

  • Na zobrazenie chýb vo všetkých pomocných programoch sa používa STDERR (pre výstup do STDOUT je k dispozícii možnosť „–debug-stdout“).
    Pridaná možnosť „–klientská ochrana = vypnutá | znak | zašifrovať '.
  • Doplnok DLZ DNS už nepodporuje vetvy odkazov 9.8 a 9.9.
  • Pri spustení winbindd je predvolene deaktivovaná analýza zoznamu dôveryhodných domén, čo dávalo zmysel v dňoch NT4, ale nie je relevantné pre Active Directory.
  • Servery DNS DCE / RPC môžu teraz používať nástroj samba a nástroje Windows na manipuláciu so záznamami DNS na externom serveri.
  • Po spustení príkazu „zálohovanie domény samba-nástroj offline“ je zaručená správna konfigurácia zámkov v databáze LMDB, ktorá chráni pred úpravou paralelných údajov počas zálohovania.
  • Podpora experimentálnych dialektov protokolu SMB bola ukončená: SMB2_22, SMB2_24 a SMB3_10, ktoré sa používali iba v skúšobných verziách systému Windows.
  • Experimentálne zostavy s experimentálnou implementáciou služby Active Directory na základe protokolu MIT Kerberos, na verziu tohto balíka boli vznesené požiadavky. Zostavy teraz vyžadujú najmenej MIT Kerberos 1.19 (dodáva sa s Fedorou 34).
  • Podpora NIS bola odstránená.
  • Opravená zraniteľnosť CVE-2021-3671, ktorá mohla neoprávnenému používateľovi umožniť uzamknúť radič domény založený na Heimdal KDC, ak je paket TGS-REQ odoslaný bez názvu servera.

Konečne ak máte záujem dozvedieť sa o tom viac, môžete skontrolovať podrobnosti v nasledujúcom odkaze.


Buďte prvý komentár

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.