最近 Samba 4.15.0 新版本发布,它通过域控制器和 Active Directory 服务的完整实现来继续 Samba 4 分支的开发。
在这个新版本的Samba中 VFS 层作业的完成突出显示, 除了默认启用它之外,除了稳定对 SMB3 扩展的支持之外,命令行也得到了改进,等等。
Samba 4.15的主要新功能
在此新版本中,突出显示了 VFS 层现代化工作完成 而且由于历史原因, 文件服务器实现与文件路径处理相关的代码,除其他外,用于 SMB2 协议,该协议被转换为使用描述符。
现代化归结为代码翻译 它提供对服务器文件系统的访问以使用文件描述符而不是文件路径,例如使用 fstat () 代替 stat () 并且使用 SMB_VFS_FSTAT () 代替 SMB_VFS_STAT ()。
BIND 的动态加载区域 (DLZ) 技术的实现,使客户端能够将 DNS 区域传输请求发送到 BIND 服务器并接收来自 Samba 的响应,增加了定义访问列表的能力,以确定哪些客户端被允许此类请求以及哪些客户端被允许不是。
另一个引人注目的新颖之处在于 默认情况下已启用,并且已稳定对 SMB3 扩展的支持 (多通道 SMB3),它允许客户端建立多个连接以在单个 SMB 会话中并行化数据传输。 例如,访问同一个文件时,I/O 操作可以同时分布在多个打开的连接上。 此模式可提高性能并增加容错能力。 要在 smb.conf 中禁用多通道 SMB3,请更改“多通道服务器支持”选项,该选项现在在 Linux 和 FreeBSD 平台上默认启用。
可以在没有 Active Directory 域控制器支持(指定“–without-ad-dc”选项)的情况下构建的 Samba 配置中使用 samba-tool 命令。 但在这种情况下,并非所有功能都可用,例如“samba 工具域”命令的功能是有限的。
而且,需要注意的是,命令行界面已得到改进,并提出了新的命令行选项解析器 用于各种 samba 实用程序。 类似的选项已经统一,但在不同的实用程序中有所不同,例如,与加密相关的选项的处理、使用数字签名和使用 kerberos 已经统一。 Smb.conf 定义设置以设置选项的默认选项。
另外, 添加了对离线域加入机制的支持 (ODJ),它允许您将计算机加入域,而无需直接联系域控制器。 在类 Unix 的基于 Samba 的操作系统上,提供“net offlinejoin”命令来加入,而在 Windows 上,您可以使用标准的 djoin.exe 程序。
其他变化 脱颖而出:
- 为了显示所有实用程序中的错误,使用了 STDERR(对于输出到 STDOUT,提供了“–debug-stdout”选项)。
添加选项“–client-protection = off | 标志| 加密'。 - DLZ DNS 插件不再支持链接分支 9.8 和 9.9。
- 默认情况下,启动 winbindd 时禁用受信任域列表解析,这在 NT4 时代有意义,但与 Active Directory 无关。
- samba 工具和 Windows 实用程序现在可以使用 DCE/RPC DNS 服务器来操作外部服务器上的 DNS 记录。
- 当执行命令“samba-tool domain backup offline”时,保证LMDB数据库中锁的正确配置,以防止备份期间并行数据修改。
- 已停止支持 SMB 协议的实验方言:SMB2_22、SMB2_24 和 SMB3_10,它们仅用于 Windows 的试用版。
- 基于 MIT Kerberos 的实验性 Active Directory 实现的实验性构建,对该软件包版本的要求已经提高。 构建现在至少需要 MIT Kerberos 1.19(Fedora 34 附带)。
- 已删除 NIS 支持。
- 修复了 CVE-2021-3671 漏洞,如果发送没有服务器名称的 TGS-REQ 数据包,该漏洞可能允许未经身份验证的用户锁定基于 Heimdal KDC 的域控制器。
最后 如果您有兴趣了解更多信息,您可以检查 以下链接中提供了详细信息。