nyligen lanseringen av den nya versionen av Samba 4.15.0 tillkännagavs, som fortsätter utvecklingen av Samba 4 -grenen med en fullständig implementering av en domänkontrollant och Active Directory -tjänst.
I den här nya versionen av Samba slutförandet av VFS -lagerjobbet markeras, Förutom att den var aktiverad som standard och förutom att stabilisera stödet för SMB3 -tillägget, förbättrades kommandoraden bland annat.
De viktigaste nya funktionerna i Samba 4.15
I den här nya versionen markeras det VFS -lager moderniseringsarbete slutfört och av historiska skäl, kod med filserverimplementering knuten till filvägsbearbetning, som bland annat användes för SMB2 -protokollet, som översattes till användning av deskriptorer.
Modernisering kom till översättning av kod som ger åtkomst till serverfilsystemet för att använda filbeskrivare istället för filvägar till exempel fstat () används istället för stat () och SMB_VFS_FSTAT () används istället för SMB_VFS_STAT ().
Implementeringen av BIND: s dynamiskt laddade zoner (DLZ) -teknologi, som gör det möjligt för klienter att skicka DNS -zonöverföringsförfrågningar till BIND -servern och ta emot ett svar från Samba, har lagt till möjligheten att definiera åtkomstlistor för att avgöra vilka klienter som får sådana förfrågningar och vilka sådana är inte.
En annan nyhet som sticker ut är det aktiverades som standard plus stöd har stabiliserats för SMB3 -tillägget (Flerkanalig SMB3), som gör att klienter kan upprätta flera anslutningar för att parallellisera dataöverföringar inom en enda SMB -session. Till exempel, vid åtkomst till samma fil, kan I / O -operationer spridas över flera öppna anslutningar samtidigt. Detta läge förbättrar prestanda och ökar feltoleransen. För att inaktivera flerkanals SMB3 i smb.conf, ändra alternativet "flerkanals serverstöd", som nu är aktiverat som standard på Linux- och FreeBSD -plattformar.
Det är möjligt att använda kommandot samba-tool i Samba-konfigurationer som är byggda utan stöd för Active Directory-domänkontroller (med alternativet "–out-ad-dc" specificerat). Men i det här fallet är inte alla funktioner tillgängliga, till exempel är kommandot "samba tool domain" kommandot begränsat.
Å andra sidan, det noteras att kommandoradsgränssnittet har förbättrats och en ny kommandoradsalternativ parser har föreslagits för användning i olika samba -verktyg. Liknande alternativ har förenats, som skiljer sig åt i olika verktyg, till exempel har hanteringen av alternativ relaterade till kryptering, arbete med digitala signaturer och användning av kerberos blivit enhetlig. Smb.conf definierar inställningarna för att ställa in standardalternativen för alternativen.
Dessutom, lagt till stöd för Offline Domain Join -mekanism (ODJ), som låter dig ansluta en dator till en domän utan att direkt kontakta en domänkontrollant. På Unix-liknande Samba-baserade operativsystem erbjuds kommandot 'net offlinejoin' för att gå med, och i Windows kan du använda standardprogrammet djoin.exe.
Av de andra förändringarna som sticker ut:
- För att visa fel i alla verktyg används STDERR (för utmatning till STDOUT finns alternativet "–debug-stdout").
Lagt till alternativet ”–client-protection = off | tecken | kryptera '. - DLZ DNS -plugin stöder inte längre länkgrenar 9.8 och 9.9.
- Som standard inaktiveras parsing av pålitlig domänlista när winbindd startas, vilket var meningsfullt på NT4 dagar, men inte relevant för Active Directory.
- DCE / RPC DNS -servrar kan nu användas av samba -verktyget och Windows -verktyg för att manipulera DNS -poster på en extern server.
- När kommandot "samba-tool domain backup offline" körs garanteras korrekt konfiguration av lås i LMDB-databasen mot parallelldatamodifiering under säkerhetskopieringen.
- Stöd för experimentella dialekter i SMB -protokollet har avbrutits: SMB2_22, SMB2_24 och SMB3_10, som endast användes i testversioner av Windows.
- Experimentellt bygger med experimentell Active Directory -implementering baserad på MIT Kerberos, krav har höjts för versionen av detta paket. Builds kräver nu minst MIT Kerberos 1.19 (levereras med Fedora 34).
- NIS -stöd borttaget.
- Åtgärdade CVE-2021-3671-sårbarheten som kan tillåta en oautentiserad användare att låsa en Heimdal KDC-baserad domänkontrollant om ett TGS-REQ-paket skickas utan ett servernamn.
Slutligen om du är intresserad av att veta mer om det, kan du kontrollera detaljer i följande länk.