Gần đây việc phát hành phiên bản mới của Samba 4.15.0 đã được công bố, tiếp tục sự phát triển của nhánh Samba 4 với việc triển khai đầy đủ bộ điều khiển miền và dịch vụ Active Directory.
Trong phiên bản Samba mới này việc hoàn thành công việc lớp VFS được đánh dấu, Cũng như nó được bật theo mặc định và ngoài việc ổn định hỗ trợ cho tiện ích mở rộng SMB3, dòng lệnh đã được cải thiện, trong số những thứ khác.
Các tính năng mới chính của Samba 4.15
Trong phiên bản mới này, nó được nhấn mạnh rằng Công việc hiện đại hóa lớp VFS đã hoàn thành và vì lý do lịch sử, mã có triển khai máy chủ tệp gắn liền với xử lý đường dẫn tệp, được sử dụng, trong số những thứ khác, cho giao thức SMB2, được dịch để sử dụng bộ mô tả.
Hiện đại hóa đến với việc dịch mã cung cấp quyền truy cập vào hệ thống tệp máy chủ để sử dụng bộ mô tả tệp thay vì đường dẫn tệp, ví dụ: fstat () được sử dụng thay vì stat () và SMB_VFS_FSTAT () được sử dụng thay vì SMB_VFS_STAT ().
Việc triển khai công nghệ Vùng tải động (DLZ) của BIND, cho phép khách hàng gửi yêu cầu chuyển vùng DNS đến máy chủ BIND và nhận phản hồi từ Samba, đã bổ sung khả năng xác định danh sách truy cập để xác định Khách hàng nào được phép yêu cầu như vậy và những cái không.
Một điểm mới lạ khác nổi bật là đã được bật theo mặc định cộng với hỗ trợ đã được ổn định cho tiện ích mở rộng SMB3 (Đa kênh SMB3), cho phép khách hàng thiết lập nhiều kết nối để truyền dữ liệu song song trong một phiên SMB duy nhất. Ví dụ, khi truy cập vào cùng một tệp, các hoạt động I / O có thể được dàn trải trên nhiều kết nối đang mở cùng một lúc. Chế độ này cải thiện hiệu suất và tăng khả năng chịu lỗi. Để tắt SMB3 đa kênh trong smb.conf, hãy thay đổi tùy chọn "hỗ trợ máy chủ đa kênh", tùy chọn này hiện được bật theo mặc định trên nền tảng Linux và FreeBSD.
Có thể sử dụng lệnh samba-tool trong các cấu hình Samba được xây dựng mà không cần hỗ trợ bộ điều khiển miền Active Directory (với tùy chọn "–without-ad-dc" được chỉ định). Nhưng trong trường hợp này, không phải tất cả các chức năng đều có sẵn, chẳng hạn như khả năng của lệnh 'miền công cụ samba' bị hạn chế.
Mặt khác, lưu ý rằng giao diện dòng lệnh đã được cải thiện và trình phân tích cú pháp tùy chọn dòng lệnh mới đã được đề xuất để sử dụng trong các tiện ích samba khác nhau. Các tùy chọn tương tự đã được thống nhất, có sự khác biệt về các tiện ích khác nhau, ví dụ, việc xử lý các tùy chọn liên quan đến mã hóa, làm việc với chữ ký số và sử dụng kerberos đã được thống nhất. Smb.conf xác định các cài đặt để đặt các tùy chọn mặc định cho các tùy chọn.
Bên cạnh đó, hỗ trợ thêm cho cơ chế Tham gia miền ngoại tuyến (ODJ), cho phép bạn tham gia máy tính vào miền mà không cần liên hệ trực tiếp với bộ điều khiển miền. Trên hệ điều hành dựa trên Samba giống Unix, lệnh 'net offlinejoin' được cung cấp để tham gia và trên Windows, bạn có thể sử dụng chương trình djoin.exe tiêu chuẩn.
Những thay đổi khác nổi bật:
- Để hiển thị lỗi trong tất cả các tiện ích, STDERR được sử dụng (để xuất ra STDOUT, tùy chọn "–debug-stdout" được cung cấp).
Đã thêm tùy chọn "–client-Protection = off | ký tên | mã hóa '. - Plugin DLZ DNS không còn hỗ trợ các nhánh liên kết 9.8 và 9.9.
- Theo mặc định, phân tích cú pháp danh sách miền đáng tin cậy bị tắt khi khởi động winbindd, điều này có ý nghĩa trong NT4 ngày, nhưng không liên quan đến Active Directory.
- Máy chủ DNS DCE / RPC hiện có thể được sử dụng bởi công cụ samba và các tiện ích Windows để thao tác các bản ghi DNS trên máy chủ bên ngoài.
- Khi lệnh "samba-tool domain backup offline" được thực thi, cấu hình chính xác của các khóa trong cơ sở dữ liệu LMDB được đảm bảo để bảo vệ chống lại việc sửa đổi dữ liệu song song trong quá trình sao lưu.
- Hỗ trợ cho các phương ngữ thử nghiệm của giao thức SMB đã bị ngừng: SMB2_22, SMB2_24 và SMB3_10, chỉ được sử dụng trong các phiên bản dùng thử của Windows.
- Các bản dựng thử nghiệm có triển khai Active Directory thử nghiệm dựa trên MIT Kerberos, các yêu cầu đã được nâng lên đối với phiên bản của gói này. Các bản dựng hiện yêu cầu ít nhất MIT Kerberos 1.19 (đi kèm với Fedora 34).
- Hỗ trợ NIS đã bị xóa.
- Đã khắc phục lỗ hổng CVE-2021-3671 có thể cho phép người dùng chưa được xác thực khóa bộ điều khiển miền dựa trên Heimdal KDC nếu gói TGS-REQ được gửi mà không có tên máy chủ.
Cuối cùng nếu bạn muốn biết thêm về nó, bạn có thể kiểm tra chi tiết trong liên kết sau.