geçenlerde Samba 4.15.0'ın yeni sürümünün yayınlandığı duyuruldu, bir etki alanı denetleyicisinin ve Active Directory hizmetinin tam olarak uygulanmasıyla Samba 4 şubesinin gelişimini sürdürür.
Samba'nın bu yeni versiyonunda VFS katmanı işinin tamamlanması vurgulanır, Varsayılan olarak etkinleştirilmesinin ve SMB3 uzantısı desteğinin dengelenmesine ek olarak, diğer şeylerin yanı sıra komut satırı iyileştirildi.
Samba 4.15'ün başlıca yeni özellikleri
Bu yeni versiyonda vurgulanmıştır ki VFS katmanı modernizasyon çalışması tamamlandı ve tarihsel nedenlerle, dosya yolu işlemeye bağlı dosya sunucusu uygulamasına sahip kod, diğer şeylerin yanı sıra, tanımlayıcıları kullanmak üzere çevrilen SMB2 protokolü için kullanıldı.
Modernizasyon kodu çevirmeye geldi dosya yolları yerine dosya tanımlayıcılarını kullanmak için sunucu dosya sistemine erişim sağlar, örneğin stat () yerine fstat () kullanılır ve SMB_VFS_STAT () yerine SMB_VFS_FSTAT () kullanılır.
İstemcilerin BIND sunucusuna DNS bölge aktarım istekleri göndermesine ve Samba'dan bir yanıt almasına olanak tanıyan BIND'in Dinamik Olarak Yüklenen Bölgeler (DLZ) teknolojisinin uygulanması, hangi İstemcilere bu tür isteklere izin verildiğini ve hangi İstemcilere izin verildiğini belirlemek için erişim listeleri tanımlama yeteneğini ekledi. olanlar değil.
Öne çıkan bir diğer yenilik ise varsayılan olarak etkinleştirildi ve SMB3 uzantısı için destek stabilize edildi (Çok Kanallı SMB3), istemcilerin tek bir SMB oturumunda veri aktarımlarını paralel hale getirmek için birden çok bağlantı kurmasına olanak tanır. Örneğin aynı dosyaya erişilirken G/Ç işlemleri aynı anda birden fazla açık bağlantıya yayılabilir. Bu mod performansı iyileştirir ve hata toleransını artırır. smb.conf'ta çok kanallı SMB3'ü devre dışı bırakmak için, artık Linux ve FreeBSD platformlarında varsayılan olarak etkin olan "çok kanallı sunucu desteği" seçeneğini değiştirin.
Active Directory etki alanı denetleyicisi desteği olmadan oluşturulan Samba yapılandırmalarında samba-tool komutunu kullanmak mümkündür ("–without-ad-dc" seçeneği belirtilir). Ancak bu durumda, tüm fonksiyonlar mevcut değildir, örneğin 'samba tool domain' komutunun yetenekleri sınırlıdır.
Dahası, komut satırı arayüzünün iyileştirildiği ve yeni bir komut satırı seçeneği çözümleyici önerildiği kaydedildi. çeşitli samba yardımcı programlarında kullanım için. Farklı yardımcı programlarda farklılık gösteren benzer seçenekler birleştirildi, örneğin şifreleme ile ilgili seçeneklerin ele alınması, dijital imzalarla çalışma ve kerberos kullanımı birleştirildi. Smb.conf, seçenekler için varsayılan seçenekleri belirlemek için ayarları tanımlar.
Buna ek olarak, Çevrimdışı Etki Alanına Katılma mekanizması için destek eklendi (ODJ), bir bilgisayarı bir etki alanına doğrudan bir etki alanı denetleyicisine başvurmadan katılmanıza olanak tanır. Unix benzeri Samba tabanlı işletim sistemlerinde, katılmak için 'net offlinejoin' komutu sunulur ve Windows'ta standart djoin.exe programını kullanabilirsiniz.
Diğer değişikliklerden göze çarpan:
- Tüm yardımcı programlardaki hataları görüntülemek için STDERR kullanılır (STDOUT'a çıkış için "–debug-stdout" seçeneği sağlanır).
"–client-protection = off | işaret | şifrele'. - DLZ DNS eklentisi artık 9.8 ve 9.9 bağlantı dallarını desteklememektedir.
- Varsayılan olarak, güvenilen etki alanı listesi ayrıştırma, winbindd başlatılırken devre dışı bırakılır; bu, NT4 günlerinde anlamlıydı, ancak Active Directory için geçerli değildi.
- DCE / RPC DNS sunucuları artık samba aracı ve Windows yardımcı programları tarafından harici bir sunucudaki DNS kayıtlarını değiştirmek için kullanılabilir.
- "Samba-tool domain backup offline" komutu yürütüldüğünde, LMDB veritabanındaki kilitlerin doğru konfigürasyonunun, yedekleme sırasında paralel veri değişikliğine karşı koruma sağlaması garanti edilir.
- Yalnızca Windows'un deneme sürümlerinde kullanılan SMB2_22, SMB2_24 ve SMB3_10 SMB protokolünün deneysel lehçelerine yönelik destek durdurulmuştur.
- MIT Kerberos'a dayalı deneysel Active Directory uygulamasıyla deneysel yapılar, bu paketin sürümü için gereksinimler artırıldı. Derlemeler artık en az MIT Kerberos 1.19 (Fedora 34 ile birlikte gönderilir) gerektirir.
- NIS desteği kaldırıldı.
- Sunucu adı olmadan bir TGS-REQ paketi gönderilirse, kimliği doğrulanmamış bir kullanıcının Heimdal KDC tabanlı etki alanı denetleyicisini kilitlemesine izin verebilecek CVE-2021-3671 güvenlik açığı düzeltildi.
Nihayet onun hakkında daha fazla bilgi edinmekle ilgileniyorsan, kontrol edebilirsiniz ayrıntılar aşağıdaki bağlantıda.