ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > የሳምባ መለቀቅ 4.15.0

የሳምባ መለቀቅ 4.15.0

የሳምባ 4.15.0 መለቀቅ ቀርቧል፣ ይህም የሳምባ 4 ቅርንጫፍ ልማትን የቀጠለው የጎራ መቆጣጠሪያን ሙሉ በሙሉ በመተግበር እና ከዊንዶውስ 2000 ትግበራ ጋር የሚጣጣም እና ሁሉንም የ ‹Active Directory› አገልግሎትን የቀጠለ ነው። በማይክሮሶፍት የሚደገፉ የዊንዶውስ ደንበኞች ዊንዶውስ 10ን ጨምሮ።ሳምባ 4 ሁለገብ አገልጋይ ምርት ነው፣ይህም የፋይል አገልጋዩ፣የህትመት አገልግሎት እና የማንነት አገልጋይ (ዊንቢንድ) አተገባበርን ይሰጣል።

በሳምባ 4.15 ውስጥ ቁልፍ ለውጦች፡-

  • የቪኤፍኤስ ንብርብርን የማሻሻል ሥራ ተጠናቅቋል። በታሪካዊ ምክንያቶች የፋይል አገልጋዩ አተገባበር ያለው ኮድ የፋይል ዱካዎችን ከማቀናበር ጋር የተሳሰረ ነው ፣ እሱም ለ SMB2 ፕሮቶኮል እንዲሁ ወደ ገላጭ መጠቀሚያዎች ተላልፏል። ዘመናዊነቱ የአገልጋዩን የፋይል ስርዓት መዳረሻ የሚሰጠውን ኮድ ከፋይል ዱካዎች ይልቅ የፋይል ገላጭዎችን ለመጠቀም መለወጥን ያካትታል (ለምሳሌ ከስታት() ይልቅ fstat() እና SMB_VFS_FSTAT() ከSMB_VFS_STAT() መደወል)።
  • የ BIND DLZ (በተለዋዋጭ የተጫኑ ዞኖች) ቴክኖሎጂ ደንበኞች ወደ BIND አገልጋይ እንዲልኩ እና ከሳምባ ምላሽ እንዲሰጡ የሚያስችል ቴክኖሎጂ መተግበሩ የትኞቹ ደንበኞች እንደሆኑ እንዲወስኑ የሚያስችልዎትን የመዳረሻ ዝርዝሮችን የመግለጽ ችሎታ ጨምሯል። እንደዚህ ያሉ ጥያቄዎች ተፈቅዶላቸዋል እና ያልሆኑ. የ DLZ ዲ ኤን ኤስ ተሰኪ የBind ቅርንጫፎችን 9.8 እና 9.9 አይደግፍም።
  • ለ SMB3 ባለብዙ ቻናል ማራዘሚያ (SMB3 መልቲ-ቻናል ፕሮቶኮል) ድጋፍ በነባሪነት የነቃ እና የተረጋጋ ሲሆን ይህም ደንበኞች በአንድ የኤስኤምቢ ክፍለ ጊዜ ውስጥ የውሂብ ዝውውሮችን ለማዛመድ ብዙ ግንኙነቶችን እንዲፈጥሩ ያስችላቸዋል። ለምሳሌ፣ አንድ ነጠላ ፋይል ሲደርሱ፣ የI/O ስራዎች በአንድ ጊዜ በበርካታ ክፍት ግንኙነቶች ሊከፋፈሉ ይችላሉ። ይህ ሁነታ የውጤት መጠን እንዲጨምሩ እና ውድቀቶችን የመቋቋም አቅም እንዲጨምሩ ያስችልዎታል። የSMB3 መልቲ-ቻናልን ለማሰናከል በ smb.conf ውስጥ ያለውን “የአገልጋይ መልቲ ቻናል ድጋፍ” አማራጭን መለወጥ አለቦት፣ይህም አሁን በነባሪ በሊኑክስ እና በፍሪቢኤስዲ መድረኮች የነቃ ነው።
  • አሁን ያለ አክቲቭ ዳይሬክተሪ ጎራ ተቆጣጣሪ ድጋፍ (የ "--ያለ-ማስታወቂያ-ዲሲ" አማራጭ ሲገለጽ) በተገነቡ የሳምባ ውቅሮች ውስጥ የሳምባ መሣሪያ ትዕዛዝን መጠቀም ይቻላል። ነገር ግን በዚህ አጋጣሚ ሁሉም ተግባራዊነት አይገኝም፤ ለምሳሌ የ'samba-tool domain' ትዕዛዝ አቅም ውስን ነው።
  • የተሻሻለ የትዕዛዝ መስመር በይነገጽ፡ አዲስ የትዕዛዝ መስመር አማራጮች ተንታኝ ለተለያዩ የሳምባ መገልገያዎች ጥቅም ላይ እንዲውል ቀርቧል። በተለያዩ መገልገያዎች ውስጥ የሚለያዩ ተመሳሳይ አማራጮች አንድ ሆነዋል፡ ለምሳሌ ከምስጠራ ጋር የተያያዙ አማራጮችን ማቀናበር፣ ከዲጂታል ፊርማዎች ጋር መስራት እና ከርቤሮስን መጠቀም አንድ ሆነዋል። smb.conf ለአማራጮች ነባሪ እሴቶችን ለማዘጋጀት ቅንብሮችን ይገልፃል። ስህተቶችን ለማውጣት ሁሉም መገልገያዎች STDERR ን ይጠቀማሉ (ወደ STDOUT ውፅዓት “--debug-stdout” አማራጭ ቀርቧል)።

    የ"-client-protection=off|sign|encrypt" አማራጭ ታክሏል።

    የተቀየሩ አማራጮች፡ --kerberos -> --use-kerberos=የሚፈለግ|የተፈለገ|ጠፍቷል --krb5-ccache -> --use-krb5-ccache=CCACHE --scope -> --netbios-scope=SCOPE --አጠቃቀም -ካቼ -> --አጠቃቀም- ዊንቢንድ-ካቼ

    የተወገዱ አማራጮች፡- “-e|—encrypt” እና “-S|—መፈረም”።

    በ ldbadd ፣ ldbdel ፣ ldbedit ፣ ldbmodify ፣ ldbrename እና ldbsearch ፣ndrdump ፣net ፣ sharesec ፣smbcquotas ፣ nmbd ፣smbd እና Winbindd መገልገያዎች ውስጥ የተባዙ አማራጮችን የማጽዳት ስራ ተሰርቷል።

  • በነባሪ፣ winbindd ን በሚያሄድበት ጊዜ የታመኑ ጎራዎችን ዝርዝር መቃኘት ተሰናክሏል፣ ይህም በNT4 ዘመን ትርጉም ነበረው፣ ነገር ግን ለአክቲቭ ዳይሬክተሩ አግባብነት የለውም።
  • ለ ODJ (ከመስመር ውጭ ጎራ መቀላቀል) ዘዴ ድጋፍ ታክሏል፣ ይህም የጎራ መቆጣጠሪያን በቀጥታ ሳያገኙ ኮምፒተርን ወደ ጎራ እንዲቀላቀሉ ያስችልዎታል። በሳምባ ላይ በተመሰረተው ዩኒክስ መሰል ኦፕሬቲንግ ሲስተሞች፣ ለመቀላቀል 'net offlinejoin' የሚል ትዕዛዝ ቀርቧል፣ እና በዊንዶውስ ውስጥ መደበኛውን djoin.exe ፕሮግራም መጠቀም ይችላሉ።
  • የ'samba-tool dns zoneoptions' ትዕዛዝ የዝማኔ ክፍተቱን ለማዘጋጀት እና ጊዜ ያለፈባቸውን የዲ ኤን ኤስ መዝገቦችን የመቆጣጠር አማራጮችን ይሰጣል። ሁሉም የዲ ኤን ኤስ ስም መዝገቦች ከተሰረዙ መስቀለኛ መንገድ በመቃብር ድንጋይ ውስጥ ይቀመጣል።
  • የዲኤንኤስ አገልጋይ DCE/RPC አሁን በ samba-tool እና Windows utilities በመጠቀም የዲኤንኤስ መዝገቦችን በውጫዊ አገልጋይ ላይ መጠቀም ይቻላል።
  • የ"samba-tool domain backup offline" ትዕዛዙን በሚፈጽምበት ጊዜ በ LMDB ዳታቤዝ ላይ ትክክለኛ መቆለፍ በመጠባበቂያ ጊዜ ትይዩ የውሂብ ለውጥን ለመከላከል ይረጋገጣል።
  • የSMB ፕሮቶኮል የሙከራ ዘዬዎች ድጋፍ - SMB2_22፣ SMB2_24 እና SMB3_10፣ በዊንዶውስ የሙከራ ግንባታዎች ላይ ብቻ ያገለግሉ ነበር።
  • በ MIT Kerberos ላይ የተመሰረተ የActive Directory ለሙከራ ትግበራ ግንባታዎች፣ የዚህ ጥቅል እትም መስፈርቶች ተነስተዋል። አሁን ይገንቡ ቢያንስ MIT Kerberos ስሪት 1.19 (በFedora 34 የተላከ) ይፈልጋል።
  • የNIS ድጋፍ ተወግዷል።
  • ቋሚ የተጋላጭነት CVE-2021-3671፣ ይህም ያልተረጋገጠ ተጠቃሚ የአገልጋይ ስም የማያካትት የTGS-REQ ጥቅል ከተላከ በሄምዳል ኬዲሲ ላይ የተመሰረተ የጎራ መቆጣጠሪያ እንዲበላሽ ያስችለዋል።

ምንጭ: opennet.ru

አስተያየት ያክሉ