Ang bagong bersyon ng Samba 4.15.0 ay inilabas na, kasama nito ang suporta para sa SMB3, mga pagpapabuti at higit pa

Darkcrizt

4 Minutos

Kamakailan lamang ang paglabas ng bagong bersyon ng Samba 4.15.0 ay inihayag, na nagpapatuloy sa pag-unlad ng sangay ng Samba 4 na may isang buong pagpapatupad ng isang domain controller at serbisyo ng Active Directory.

Sa bagong bersyon ng Samba na ito ang pagkumpleto ng trabaho ng layer ng VFS ay naka-highlight, Pati na rin ito ay pinagana sa pamamagitan ng default at bilang karagdagan sa pag-stabilize ng suporta para sa SMB3 extension, ang linya ng utos ay napabuti, bukod sa iba pang mga bagay.

Pangunahing mga bagong tampok ng Samba 4.15

Sa bagong bersyon na ito ay naka-highlight na Tapos na ang paggawa ng paggawa ng makabago ng layer ng VFS at para sa makasaysayang kadahilanan, code na may pagpapatupad ng file server na nakatali sa pagproseso ng file path, na ginamit, bukod sa iba pang mga bagay, para sa SMB2 na protokol, na isinalin upang magamit ang mga tagapaglaraw.

Ang paggawa ng makabago ay bumaba sa code ng pagsasalin na nagbibigay ng pag-access sa system ng file ng server upang magamit ang mga tagapaglaraw ng file sa halip na mga file path halimbawa ang fstat () ay ginagamit sa halip na stat () at SMB_VFS_FSTAT () ay ginagamit sa halip na SMB_VFS_STAT ().

Ang pagpapatupad ng teknolohiya ng Dynamically Loaded Zones (DLZ) ng BIND, na nagbibigay-daan sa mga kliyente na magpadala ng mga kahilingan sa paglipat ng DNS zone sa server ng BIND at makatanggap ng tugon mula sa Samba, ay nagdagdag ng kakayahang tukuyin ang mga listahan ng pag-access upang matukoy kung ano ang pinapayagan ng mga kliyente sa mga naturang kahilingan at kung alin ang mga hindi.

Ang isa pang bagong novelty na namumukod-tangi ay iyon ay pinagana sa pamamagitan ng default plus suporta ay nagpapatatag para sa SMB3 extension (Multichannel SMB3), na nagpapahintulot sa mga kliyente na magtaguyod ng maraming koneksyon upang ihambing ang paglilipat ng data sa loob ng iisang sesyon ng SMB. Halimbawa, kapag na-access ang parehong file, ang mga operasyon ng I / O ay maaaring ikalat sa maraming mga bukas na koneksyon nang sabay. Pinapabuti ng mode na ito ang pagganap at pinapataas ang tolerance ng kasalanan. Upang huwag paganahin ang multichannel SMB3 sa smb.conf, baguhin ang opsyong "suporta ng multichannel server", na pinagana ngayon bilang default sa mga platform ng Linux at FreeBSD.

Posibleng gamitin ang samba-tool na utos sa mga pagsasaayos ng Samba na itinayo nang walang suporta ng tagapagtaguyod ng domain ng Active Directory (kasama ang tinukoy na pagpipiliang "–outout-ad-dc"). Ngunit sa kasong ito, hindi lahat ng mga pagpapaandar ay magagamit, halimbawa ang mga kakayahan ng utos na 'samba tool domain' ay limitado.

Sa kabilang banda, nabanggit na ang interface ng command line ay napabuti at ang isang bagong parser ng pagpipilian ng utos ay iminungkahi para magamit sa iba`t ibang mga kagamitan sa samba. Ang mga magkatulad na pagpipilian ay pinag-isa, na naiiba sa iba't ibang mga kagamitan, halimbawa, ang paghawak ng mga pagpipilian na nauugnay sa pag-encrypt, gumagana sa mga digital na lagda at ang paggamit ng kerberos ay pinag-isa. Tinutukoy ng Smb.conf ang mga setting upang maitakda ang mga default na pagpipilian para sa mga pagpipilian.

Bukod dito, nagdagdag ng suporta para sa mekanismo ng Sumali sa Offline Domain (ODJ), na nagbibigay-daan sa iyo upang sumali sa isang computer sa isang domain nang hindi direktang pagkontak sa isang domain controller. Sa Unix-like Samba-based operating system, ang 'net offlinejoin' na utos ay inaalok upang sumali, at sa Windows maaari mong gamitin ang karaniwang programa ng djoin.exe.

Sa iba pang mga pagbabago matindi yan:

  • Upang maipakita ang mga error sa lahat ng mga kagamitan, ginagamit ang STDERR (para sa output sa STDOUT, ang opsyong "–debug-stdout" ay ibinigay).
    Nagdagdag ng pagpipilian na "–client-protection = off | lagda | naka-encrypt '.
  • Hindi na sinusuportahan ng DLZ DNS plugin ang mga link branch 9.8 at 9.9.
  • Bilang default, hindi pinagana ang pag-parse ng listahan ng mga pinagkakatiwalaang domain kapag nagsisimula ng winbindd, na may katuturan sa NT4 na araw, ngunit hindi nauugnay sa Active Directory.
  • Ang mga server ng DCE / RPC DNS ay maaari nang magamit ng samba tool at mga kagamitan sa Windows upang manipulahin ang mga tala ng DNS sa isang panlabas na server.
  • Kapag ang utos na "samba-tool domain backup offline" ay naisakatuparan, ang tamang pagsasaayos ng mga kandado sa database ng LMDB ay ginagarantiyahan upang maprotektahan laban sa pagbabago ng parallel data sa panahon ng pag-backup.
  • Ang suporta para sa mga pang-eksperimentong diyalekto ng SMB protocol ay hindi na ipinagpatuloy: SMB2_22, SMB2_24, at SMB3_10, na ginamit lamang sa mga trial na bersyon ng Windows.
  • Ang mga pang-eksperimentong pagbuo sa pagpapatupad ng pang-eksperimentong Aktibo na Direktoryo batay sa MIT Kerberos, naitaas ang mga kinakailangan para sa bersyon ng package na ito. Ang mga build ay nangangailangan ng hindi bababa sa MIT Kerberos 1.19 (naipadala sa Fedora 34).
  • Inalis ang suporta ng NIS.
  • Naayos ang CVE-2021-3671 kahinaan na maaaring payagan ang isang hindi napatunayan na gumagamit na i-lock down ang isang Heimdal KDC-based domain controller kung ang isang packet na TGS-REQ ay ipinadala nang walang pangalan ng server.

Sa wakas kung interesado kang malaman ang tungkol dito, maaari mong suriin ang mga detalye sa sumusunod na link.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.