kohët e fundit u njoftua lëshimi i versionit të ri të Samba 4.15.0, e cila vazhdon zhvillimin e degës Samba 4 me një zbatim të plotë të një kontrolluesi të domenit dhe shërbimit të Active Directory.
Në këtë version të ri të Samba theksohet përfundimi i punës së shtresës VFS, Si dhe u aktivizua si parazgjedhje dhe përveç stabilizimit të mbështetjes për zgjerimin SMB3, linja e komandës u përmirësua, ndër të tjera.
Karakteristikat kryesore të reja të Samba 4.15
Në këtë version të ri theksohet se Puna e modernizimit të shtresës VFS përfundoi dhe për arsye historike, kodi me zbatimin e serverit të skedarëve i lidhur me përpunimin e rrugës së skedarit, e cila u përdor, ndër të tjera, për protokollin SMB2, i cili u përkthye për të përdorur përshkruesit.
Modernizimi zbriti në përkthimin e kodit i cili siguron qasje në sistemin e skedarëve të serverit për të përdorur përshkruesit e skedarëve në vend të rrugëve të skedarëve për shembull fstat () përdoret në vend të stat () dhe SMB_VFS_FSTAT () përdoret në vend të SMB_VFS_STAT ().
Zbatimi i teknologjisë së BIND's Dynamically Loaded Zones (DLZ), e cila u mundëson klientëve të dërgojnë kërkesa për transferim të zonës DNS në serverin BIND dhe të marrin një përgjigje nga Samba, ka shtuar aftësinë për të përcaktuar listat e aksesit për të përcaktuar se çfarë klientëve u lejohen kërkesa të tilla dhe cilat ato nuk janë.
Një tjetër risi që bie në sy është se ishte aktivizuar si parazgjedhje plus mbështetja është stabilizuar për zgjerimin SMB3 (Multichannel SMB3), e cila lejon klientët të krijojnë lidhje të shumta për të paralelizuar transferimet e të dhënave brenda një sesioni të vetëm SMB. Për shembull, kur përdorni të njëjtin skedar, operacionet I / O mund të shpërndahen në lidhje të shumta të hapura në të njëjtën kohë. Kjo mënyrë përmirëson performancën dhe rrit tolerancën ndaj gabimeve. Për të çaktivizuar SMB3 shumëkanalësh në smb.conf, ndryshoni opsionin "mbështetja e serverit shumëkanalësh", i cili tani është aktivizuar si parazgjedhje në platformat Linux dhe FreeBSD.
Commandshtë e mundur të përdoret komanda samba-tool në konfigurimet Samba të ndërtuara pa mbështetjen e kontrolluesit të domenit të Active Directory (me opsionin "–pa-ad-dc" të specifikuar). Por në këtë rast, jo të gjitha funksionet janë në dispozicion, për shembull aftësitë e komandës 'samba tool domain' janë të kufizuara.
Nga ana tjetër, vihet re se ndërfaqja e vijës së komandës është përmirësuar dhe është propozuar një analizues i ri i opsioneve të vijës së komandës për përdorim në shërbime të ndryshme samba. Opsione të ngjashme janë unifikuar, të cilat ndryshojnë në shërbime të ndryshme, për shembull, trajtimi i opsioneve që lidhen me kriptimin, punën me nënshkrimet dixhitale dhe përdorimin e kerberos është unifikuar. Smb.conf përcakton cilësimet për të vendosur opsionet e paracaktuara për opsionet.
Përveç kësaj, mbështetje e shtuar për mekanizmin Join Domain Join (ODJ), e cila ju lejon të bashkoni një kompjuter në një domen pa kontaktuar drejtpërdrejt një kontrollues domain. Në sistemet operative të ngjashme me Unix-in Samba, komanda 'net offlinejoin' ofrohet për t'u bashkuar, dhe në Windows mund të përdorni programin standard djoin.exe.
Nga ndryshimet e tjera që bien në sy:
- Për të shfaqur gabimet në të gjitha shërbimet, përdoret STDERR (për dalje në STDOUT, ofrohet opsioni "–debug-stdout").
Opsioni i shtuar "–client-protection = off | shenjë | koduar '. - Shtojca DLZ DNS nuk mbështet më degët e lidhjeve 9.8 dhe 9.9.
- Si parazgjedhje, analizimi i listës së domeneve të besuar është i çaktivizuar kur fillon winbindd, i cili kishte kuptim në ditët NT4, por nuk është i rëndësishëm për Drejtorinë Active.
- Serverët DCE / RPC DNS tani mund të përdoren nga mjeti samba dhe shërbimet e Windows për të manipuluar regjistrimet DNS në një server të jashtëm.
- Kur ekzekutohet komanda "samba-tool domain backup offline", konfigurimi i saktë i bravave në bazën e të dhënave LMDB garantohet të mbrojë kundër modifikimit të të dhënave paralele gjatë rezervimit.
- Mbështetja për dialektet eksperimentale të protokollit SMB është ndërprerë: SMB2_22, SMB2_24 dhe SMB3_10, të cilat u përdorën vetëm në versionet provë të Windows.
- Ndërtime eksperimentale me zbatimin eksperimental të Active Directory bazuar në MIT Kerberos, kërkesat janë ngritur për versionin e kësaj pakete. Ndërtimet tani kërkojnë të paktën MIT Kerberos 1.19 (dërguar me Fedora 34).
- Mbështetja e NIS është hequr.
- Rregulloi dobësinë CVE-2021-3671 që mund të lejojë një përdorues të paautorizuar të bllokojë një kontrollues domaini të bazuar në Heimdal KDC nëse një paketë TGS-REQ dërgohet pa një emër serveri.
Më në fund nëse jeni të interesuar të dini më shumë për të, ju mund të kontrolloni detajet në lidhjen vijuese.