ProHoster > Blog > internet nuus > Samba 4.16.0 vrystelling

Samba 4.16.0 vrystelling

Die Samba 4.16.0-vrystelling word aangebied, wat die ontwikkeling van die Samba 4-tak voortsit met 'n volwaardige implementering van 'n domeinbeheerder en 'n Active Directory-diens wat versoenbaar is met die implementering van Windows 2000 en in staat is om alle weergawes van Windows-kliënte wat deur Microsoft ondersteun word, insluitend Windows 10. Samba 4 is 'n multifunksionele bedienerproduk, wat ook 'n implementering van die lêerbediener, drukdiens en identiteitsbediener (winbind) verskaf.

Sleutelveranderinge in Samba 4.16:

  • Die struktuur sluit 'n nuwe uitvoerbare lêer samba-dcerpcd in, wat die werking van DCE/RPC (Distributed Computing Environment / Remote Procedure Calls) dienste verseker. Om inkomende versoeke te verwerk, kan samba-dcerpcd opgeroep word soos nodig vanaf die smbd- of "winbind —np-helper"-prosesse, wat inligting deur benoemde pype stuur. Daarbenewens kan samba-dcerpcd ook funksioneer as 'n onafhanklike agtergrondproses wat onafhanklik versoeke verwerk, en kan ook nie net met samba gebruik word nie, maar ook met ander implementerings van SMB2-bedieners, soos die ksmbd-bediener wat in die Linux-kern ingebou is. Om die bekendstelling van samba-dcerpcd in smb.conf in die "[global]" afdeling te beheer, word die "rpc start on demand helpers = [true|false]" instelling voorgestel.
  • Die inheemse Kerberos-bedienerimplementering is opgedateer na Heimdal 8.0pre, wat ondersteuning vir die FAST-sekuriteitsmeganisme insluit, wat geloofsbeskerming bied deur versoeke en antwoorde in 'n aparte geënkripteerde tonnel in te kap.
  • Bygevoeg die meganisme vir outomatiese inskrywing van sertifikaat, wat jou toelaat om outomaties sertifikate van Active Directory-dienste te verkry wanneer jy groepbeleide aktiveer ("pas groepbeleide toe" in smb.conf).
  • Die ingeboude DNS-bediener laat jou toe om 'n arbitrêre netwerkpoortnommer te gebruik wanneer jy DNS-bedieners bepaal vir herleiding van versoeke (dns-aanstuurder). As voorheen slegs die gasheer vir herleiding in die instellings gespesifiseer kon word, kan die inligting nou in die gasheer:poort-formaat gespesifiseer word.
  • In die CTDB-komponent, wat verantwoordelik is vir die werking van groepkonfigurasies, is die rolle "herstelmeester" en "herstelslot" hernoem na "leier" en "groepslot", en in plaas van "bemeester" die woord "leier" moet in verskeie opdragte gebruik word (recmaster -> leader , setrecmasterrole -> setleaderrole).
  • Ondersteuning vir die SMBCopy-opdrag (SMB_COM_COPY) en die jokertekenfunksie in lêername wat aan die bedienerkant loop en in die ou SMB1-protokol gedefinieer is, is gestaak. Die funksionaliteit van die SMB2-protokol vir die kopiëring van lêers aan die bedienerkant bly onveranderd.
  • Op die Linux-platform het smbd opgehou om verpligte lêersluiting in die "deelmodusse"-implementering te gebruik. Sulke slotte, wat in die kern geïmplementeer is deur stelseloproepe te blokkeer en as onbetroubaar beskou is as gevolg van moontlike rastoestande, word nie sedert die Linux-kern 5.15 ondersteun nie.

Bron: opennet.ru

Voeg 'n opmerking