最近 Samba 4.15.0 新版本發布,它通過域控制器和 Active Directory 服務的完整實現來繼續 Samba 4 分支的開發。
在這個新版本的Samba中 VFS 層作業的完成突出顯示, 除了默認啟用它之外,除了穩定對 SMB3 擴展的支持之外,命令行也得到了改進,等等。
Samba 4.15的主要新功能
在此新版本中,突出顯示了 VFS 層現代化工作完成 而且由於歷史原因, 文件服務器實現與文件路徑處理相關的代碼,除其他外,用於 SMB2 協議,該協議被轉換為使用描述符。
現代化歸結為代碼翻譯 它提供對服務器文件系統的訪問以使用文件描述符而不是文件路徑,例如使用 fstat () 代替 stat () 並且使用 SMB_VFS_FSTAT () 代替 SMB_VFS_STAT ()。
BIND 的動態加載區域 (DLZ) 技術的實現,使客戶端能夠將 DNS 區域傳輸請求發送到 BIND 服務器並接收來自 Samba 的響應,增加了定義訪問列表的能力,以確定哪些客戶端被允許此類請求以及哪些客戶端被允許不是。
另一個引人注目的新穎之處在於 默認情況下已啟用,並且已穩定對 SMB3 擴展的支持 (多通道 SMB3),它允許客戶端建立多個連接以在單個 SMB 會話中並行化數據傳輸。 例如,訪問同一個文件時,I/O 操作可以同時分佈在多個打開的連接上。 此模式可提高性能並增加容錯能力。 要在 smb.conf 中禁用多通道 SMB3,請更改“多通道服務器支持”選項,該選項現在在 Linux 和 FreeBSD 平台上默認啟用。
可以在沒有 Active Directory 域控制器支持(指定“–without-ad-dc”選項)的情況下構建的 Samba 配置中使用 samba-tool 命令。 但在這種情況下,並非所有功能都可用,例如“samba 工具域”命令的功能是有限的。
另一方面,需要注意的是,命令行界面已得到改進,並提出了新的命令行選項解析器 用於各種 samba 實用程序。 類似的選項已經統一,但在不同的實用程序中有所不同,例如,與加密、使用數字簽名和使用 kerberos 相關的選項的處理已經統一。 Smb.conf 定義設置以設置選項的默認選項。
另外, 添加了對離線域加入機制的支持 (ODJ),它允許您將計算機加入域,而無需直接聯繫域控制器。 在類 Unix 的基於 Samba 的操作系統上,提供“net offlinejoin”命令來加入,而在 Windows 上,您可以使用標準的 djoin.exe 程序。
其他變化 脫穎而出:
- 為了顯示所有實用程序中的錯誤,使用了 STDERR(對於輸出到 STDOUT,提供了“–debug-stdout”選項)。
添加選項“–client-protection = off | 標誌| 加密'。 - DLZ DNS 插件不再支持鏈接分支 9.8 和 9.9。
- 默認情況下,在啟動 winbindd 時禁用受信任域列表解析,這在 NT4 天是有意義的,但與 Active Directory 無關。
- samba 工具和 Windows 實用程序現在可以使用 DCE/RPC DNS 服務器來操作外部服務器上的 DNS 記錄。
- 當執行命令“samba-tool domain backup offline”時,保證LMDB數據庫中鎖的正確配置,以防止在備份過程中修改並行數據。
- 已停止支持 SMB 協議的實驗方言:SMB2_22、SMB2_24 和 SMB3_10,它們僅用於 Windows 的試用版。
- 基於 MIT Kerberos 的實驗性 Active Directory 實現的實驗性構建,對該包的版本提出了要求。 構建現在至少需要 MIT Kerberos 1.19(Fedora 34 附帶)。
- 已刪除 NIS 支持。
- 修復了 CVE-2021-3671 漏洞,如果發送沒有服務器名稱的 TGS-REQ 數據包,該漏洞可能允許未經身份驗證的用戶鎖定基於 Heimdal KDC 的域控制器。
終於 如果您有興趣了解更多信息,您可以檢查 以下鏈接中提供了詳細信息。