ProHoster > بلوق > أخبار الإنترنت > إصدار Samba 4.21.0

إصدار Samba 4.21.0

وبعد 6 أشهر من التطوير، تم تقديم إصدار Samba 4.21.0، الذي واصل تطوير فرع Samba 4 مع التنفيذ الكامل لوحدة تحكم المجال وخدمة Active Directory، المتوافقة مع تطبيق Windows 2008 وقادرة على خدمة كافة أجهزة Microsoft الإصدارات المدعومة من عملاء Windows، بما في ذلك Windows 11. Samba 4 هو منتج خادم متعدد الوظائف يوفر أيضًا تنفيذ خادم الملفات وخدمة الطباعة وخادم التعريف (winbind).

التغييرات الرئيسية في Samba 4.20:

  • تحسين الأمان لمعالجة قوائم "المستخدمين الصالحين" و"المستخدمين غير الصالحين" و"قائمة القراءة" و"قائمة الكتابة". إذا لم يكن من الممكن، بسبب خطأ في نقل البيانات، تحديد SID بواسطة اسم المستخدم أو المجموعة، فلن يتم تجاهل الإدخال الذي به مشكلة في القوائم، ولكنه يؤدي إلى عرض خطأ. يتم تجاهل المستخدمين والمجموعات غير الموجودة.
  • В الخادم يدعم بروتوكول LDAP الآن مصادقة SASL عبر Kerberos أو NTLMSSP مع إعادة توجيه الاتصال عبر TLS (LDAPs أو STARTTLS). القيمة الافتراضية لإعداد "يتطلب خادم LDAP مصادقة قوية" تستخدم الآن SASL عبر TLS، وهو ما يعادل ضبط LdapEnforceChannelBinding في إعدادات NTDS على نظام التشغيل Windows.
  • يتم الآن تجميع تطبيق LDB المستخدم في Samba AD DC في شكل مكتبة عامة دون إنشاء أرشيف tar منفصل. تمت إزالة رابط LDB Modules API الخاص بـ Python، والذي كان غير قابل للاستخدام لعدة سنوات. تم تغيير معالجة Unicode في LDB.
  • بعض مكتبات Samba العامة (dcerpc-samr، وsamba-policy، وtevent-util، وdcerpc، وsamba-hostconfig، وsamba-credentials، وdcerpc_server، وsamdb) تصبح خاصة افتراضيًا.
  • توفير القدرة على استخدام ldaps من 'winbindd' و'netads'. تمت إضافة دعم لقيم "starttls" لاستخدام STARTTLS على منفذ tcp 389 و"ldaps" لاستخدام TLS على منفذ tcp 636 لإعداد "التفاف العميل ldap sasl".
  • تمت إضافة خيار جديد "اسم مضيف نظام أسماء النطاقات" لتعيين اسم العميل في DNS (الافتراضي "[اسم netbios].[المجال]").
  • ينفذ Samba AD تدوير كلمات المرور منتهية الصلاحية للحسابات التي تستخدم البطاقات الذكية لتسجيل الدخول (تم تحديد إعداد "البطاقة الذكية التي تتطلب تسجيل الدخول")، ويتم استخدام كلمة المرور كبديل عند الرجوع إلى NTLM أو لتشفير ملف تعريف محلي.
  • يُسمح بتحديد إعدادات "ملفات النقض" و"إخفاء الملفات" فيما يتعلق بالمستخدمين والمجموعات الفردية. على سبيل المثال، "إخفاء الملفات: USERNAME = /somefile.txt/".
  • تمكين التحديث التلقائي للوحة المفاتيح بعد تغيير كلمة المرور المستخدمة لمصادقة جهاز كمبيوتر في المجال (كلمة مرور الجهاز).
  • تمت إضافة وحدة VFS جديدة لنظام الملفات Ceph، باستخدام واجهة برمجة تطبيقات libcephfs ذات المستوى المنخفض والسماح بأداء أعلى مقارنةً بوحدة cephfs الحالية. لتكوين وحدة نمطية جديدة في smb.conf، استخدم الاسم "ceph_new" بدلاً من "ceph".
  • تمت إضافة دعم للحسابات المُدارة gMSA (حساب الخدمة المُدارة للمجموعة)، المتوافق مع المستوى الوظيفي لخدمات مجال Active Directory 2012 (المستوى الوظيفي 2012). تمت إضافة أوامر إلى الأداة المساعدة samba-tool للعمل مع مفاتيح جذر gMSA (KDS)، مثل "samba-tool domain kds root_key create" و"samba-tool domain kds root_key list".
  • تم تنفيذ الدعم للمستوى الوظيفي لخدمات مجال Active Directory 2012R2 (المستوى الوظيفي 2012R2).
  • لقد تم العمل على توفير نسخ قابلة للتكرار لضمان إنشاء الملف الثنائي من كود المصدر المقدم. على سبيل المثال، لا تعتمد نتيجة الإنشاء الآن على الإعدادات المحلية والدليل الذي تم تنفيذ الإنشاء فيه.
  • تمت إضافة حماية ضد الانعكاس في /proc للبيانات الحساسة المحددة عند استدعاء أدوات Samba المساعدة، بحيث لا تكون هذه البيانات مرئية في إخراج ps أو top.

المصدر: opennet.ru

إضافة تعليق