Nedávno bolo oznámené vydanie novej verzie Samby 4.15.0, ktorá pokračuje vo vývoji pobočky Samba 4 s plnou implementáciou radiča domény a služby Active Directory.
V tejto novej verzii Samby zvýrazní sa dokončenie úlohy vrstvy VFS, ako aj to bolo štandardne povolené a okrem stabilizácie podpory rozšírenia SMB3 bol okrem iného vylepšený aj príkazový riadok.
Hlavné nové funkcie Samby 4.15
V tejto novej verzii je zdôraznené, že Dokončené práce na modernizácii vrstvy VFS a z historických dôvodov, kód s implementáciou súborového servera viazanou na spracovanie cesty k súboru, ktorý bol použitý okrem iného pre protokol SMB2, ktorý bol preložený do deskriptorov.
Modernizácia prišla na preklad kódu ktorý poskytuje prístup k systému súborov servera na použitie deskriptorov súborov namiesto ciest k súborom, napr. fstat () sa používa namiesto stat () a SMB_VFS_FSTAT () sa používa namiesto SMB_VFS_STAT ().
Implementácia technológie BIND Dynamically Loaded Zones (DLZ), ktorá umožňuje klientom odosielať požiadavky na prenos zón DNS na server BIND a prijímať odpoveď od spoločnosti Samba, pridala možnosť definovať prístupové zoznamy, aby určila, ktorým klientom sú tieto požiadavky povolené a ktoré jedni nie sú.
Ďalšou novinkou, ktorá vyniká, je tá bol v predvolenom nastavení povolený a podpora bola stabilizovaná pre rozšírenie SMB3 (Multichannel SMB3), ktorá umožňuje klientom nadviazať viac spojení na paralelizáciu dátových prenosov v rámci jednej relácie SMB. Napríklad pri prístupe k rovnakému súboru môžu byť vstupno -výstupné operácie rozložené na viacero otvorených pripojení súčasne. Tento režim zvyšuje výkon a zvyšuje odolnosť voči chybám. Ak chcete zakázať viackanálové SMB3 v súbore smb.conf, zmeňte možnosť „Podpora viackanálového servera“, ktorá je teraz predvolene povolená na platformách Linux a FreeBSD.
Príkaz samba-tool je možné použiť v konfiguráciách Samby vytvorených bez podpory radiča domény Active Directory (so zadanou možnosťou „–bezhout-ad-dc“). V tomto prípade však nie sú k dispozícii všetky funkcie, napríklad možnosti príkazu „doména nástroja samba“ sú obmedzené.
Na druhú stranu, je potrebné poznamenať, že rozhranie príkazového riadka bolo vylepšené a bol navrhnutý nový analyzátor volieb príkazového riadka na použitie v rôznych nástrojoch samba. Zjednotili sa podobné možnosti, ktoré sa líšia v rôznych utilitách, napríklad bolo zjednotené zaobchádzanie s možnosťami týkajúcimi sa šifrovania, práca s digitálnymi podpismi a používanie kerberos. Smb.conf definuje nastavenia a nastavuje predvolené možnosti pre možnosti.
Okrem toho, pridaná podpora mechanizmu offline pripojenia k doméne (ODJ), ktorý vám umožňuje pripojiť počítač k doméne bez priameho kontaktu s radičom domény. V operačných systémoch založených na Unibe ako Samba sa ponúka pripojenie „net offlinejoin“ a v systéme Windows môžete použiť štandardný program djoin.exe.
Z ďalších zmien ktoré vynikajú:
- Na zobrazenie chýb vo všetkých pomocných programoch sa používa STDERR (pre výstup do STDOUT je k dispozícii možnosť „–debug-stdout“).
Pridaná možnosť „–klientská ochrana = vypnutá | znak | zašifrovať '. - Doplnok DLZ DNS už nepodporuje vetvy odkazov 9.8 a 9.9.
- Pri spustení winbindd je predvolene deaktivovaná analýza zoznamu dôveryhodných domén, čo dávalo zmysel v dňoch NT4, ale nie je relevantné pre Active Directory.
- Servery DNS DCE / RPC môžu teraz používať nástroj samba a nástroje Windows na manipuláciu so záznamami DNS na externom serveri.
- Po spustení príkazu „zálohovanie domény samba-nástroj offline“ je zaručená správna konfigurácia zámkov v databáze LMDB, ktorá chráni pred úpravou paralelných údajov počas zálohovania.
- Podpora experimentálnych dialektov protokolu SMB bola ukončená: SMB2_22, SMB2_24 a SMB3_10, ktoré sa používali iba v skúšobných verziách systému Windows.
- Experimentálne zostavy s experimentálnou implementáciou služby Active Directory na základe protokolu MIT Kerberos, na verziu tohto balíka boli vznesené požiadavky. Zostavy teraz vyžadujú najmenej MIT Kerberos 1.19 (dodáva sa s Fedorou 34).
- Podpora NIS bola odstránená.
- Opravená zraniteľnosť CVE-2021-3671, ktorá mohla neoprávnenému používateľovi umožniť uzamknúť radič domény založený na Heimdal KDC, ak je paket TGS-REQ odoslaný bez názvu servera.
Konečne ak máte záujem dozvedieť sa o tom viac, môžete skontrolovať podrobnosti v nasledujúcom odkaze.
Buďte prvý komentár