Pred kratkim napovedana je bila izdaja nove različice Sambe 4.15.0, ki nadaljuje razvoj podružnice Samba 4 s popolno implementacijo krmilnika domene in storitve Active Directory.
V tej novi različici Sambe označeno je dokončanje opravila sloja VFS, Poleg tega, da je bila privzeto omogočena in je poleg stabilizacije podpore za razširitev SMB3 med drugim izboljšala tudi ukazno vrstico.
Glavne novosti Sambe 4.15
V tej novi različici je poudarjeno, da Delo na posodobitvi plasti VFS je zaključeno in iz zgodovinskih razlogov, kodo z implementacijo datotečnega strežnika, vezano na obdelavo poti datoteke, ki je bil med drugim uporabljen za protokol SMB2, ki je bil preveden v uporabo deskriptorjev.
Posodobitev se je končala s prevajanjem kode ki omogoča dostop do datotečnega sistema strežnika za uporabo deskriptorjev datotek namesto poti do datotek, na primer fstat () se uporablja namesto stat (), SMB_VFS_FSTAT () pa namesto SMB_VFS_STAT ().
Izvajanje tehnologije dinamičnih naloženih območij (DLZ) podjetja BIND, ki strankam omogoča pošiljanje zahtev za prenos območij DNS strežniku BIND in prejemanje odgovora od Sambe, je dodalo možnost opredelitve seznamov dostopa, da bi ugotovili, katerim odjemalcem so dovoljene takšne zahteve in katere eni niso.
Še ena novost, ki izstopa, je ta je bila privzeto omogočena, podpora za razširitev SMB3 pa stabilizirana (Večkanalni SMB3), ki strankam omogoča vzpostavitev več povezav za vzporeden prenos podatkov v eni seji SMB. Na primer, ko dostopate do iste datoteke, lahko I / O operacije razpršite po več odprtih povezavah hkrati. Ta način izboljša zmogljivost in poveča toleranco napak. Če želite onemogočiti večkanalni SMB3 v smb.conf, spremenite možnost »podpora za večkanalni strežnik«, ki je zdaj privzeto omogočena na platformah Linux in FreeBSD.
Ukaz samba-tool je mogoče uporabiti v konfiguracijah Samba, zgrajenih brez podpore krmilnika domene Active Directory (z navedeno možnostjo »–without-ad-dc«). Toda v tem primeru niso na voljo vse funkcije, na primer zmogljivosti ukaza "domena orodja samba" so omejene.
Poleg tegaOpozoriti je treba, da je bil vmesnik ukazne vrstice izboljšan in je bil predlagan nov razčlenjevalnik možnosti ukazne vrstice za uporabo v različnih pripomočkih sambe. Podobne možnosti so bile poenotene, ki se razlikujejo v različnih pripomočkih, na primer poenoteno je ravnanje z možnostmi, povezanimi s šifriranjem, delom z digitalnimi podpisi in uporabo kerberov. Smb.conf določa nastavitve za nastavitev privzetih možnosti za možnosti.
Poleg tega, dodana podpora za mehanizem za pridružitev domene brez povezave (ODJ), ki omogoča priključitev računalnika na domeno, ne da bi se neposredno obrnili na krmilnika domene. V operacijskih sistemih, podobnih Unixu, ki temelji na Sambi, je za pridružitev na voljo ukaz 'net offlinejoin', v sistemu Windows pa lahko uporabite standardni program djoin.exe.
Od ostalih sprememb ki izstopajo:
- Za prikaz napak v vseh pripomočkih se uporablja STDERR (za izhod v STDOUT je na voljo možnost »–debug-stdout«).
Dodana možnost "–client-protection = off | znak | šifriraj '. - Vtičnik DLZ DNS ne podpira več vej povezav 9.8 in 9.9.
- Razčlenjevanje seznama zaupanja vrednih domen je privzeto onemogočeno ob zagonu winbindd, kar je bilo smiselno v dneh NT4, vendar ni pomembno za Active Directory.
- Strežnike DNS DCE / RPC lahko zdaj uporabljata orodje samba in pripomočki Windows za upravljanje zapisov DNS na zunanjem strežniku.
- Ko se izvede ukaz "varnostno kopiranje domene samba-tool" brez povezave, je zagotovljena pravilna konfiguracija ključavnic v bazi podatkov LMDB za zaščito pred vzporednimi spremembami podatkov med varnostnim kopiranjem.
- Podpora za eksperimentalna narečja protokola SMB je bila ukinjena: SMB2_22, SMB2_24 in SMB3_10, ki so bila uporabljena samo v poskusnih različicah sistema Windows.
- Eksperimentalne gradnje z eksperimentalno implementacijo Active Directory, ki temelji na MIT Kerberos, so bile zahteve za različico tega paketa zvišane. Zgradbe zdaj zahtevajo vsaj MIT Kerberos 1.19 (dobavljeno s Fedoro 34).
- Podpora za NIS je odstranjena.
- Odpravljena je bila ranljivost CVE-2021-3671, ki bi lahko nepooblaščenemu uporabniku omogočila, da zaklene krmilnik domene na osnovi Heimdal KDC, če je paket TGS-REQ poslan brez imena strežnika.
Končno če vas zanima več o tem, lahko preverite podrobnosti na naslednji povezavi.