Samba 4.15.0 buraxılışı təqdim olunur ki, bu da Samba 4 filialının tam hüquqlu domen nəzarətçisi və Windows 2000-in tətbiqinə uyğun gələn və bütün versiyalarına xidmət edə bilən Active Directory xidmətinin tətbiqi ilə inkişafını davam etdirir. Microsoft tərəfindən dəstəklənən Windows müştəriləri, o cümlədən Windows 10. Samba 4 çoxfunksiyalı server məhsuludur və o, həmçinin fayl serverinin, çap xidmətinin və identifikasiya serverinin (winbind) həyata keçirilməsini təmin edir.
Samba 4.15-də əsas dəyişikliklər:
- VFS qatının təkmilləşdirilməsi üzrə işlər tamamlandı. Tarixi səbəblərə görə, fayl serverinin tətbiqi ilə kod, digər şeylər arasında, deskriptorların istifadəsinə tərcümə edilmiş SMB2 protokolu üçün istifadə olunan fayl yollarının işlənməsi ilə əlaqələndirildi. Təkmilləşdirmə fayl yolları əvəzinə fayl deskriptorlarından istifadə etmək üçün serverin fayl sisteminə girişi təmin edən kodun tərcüməsi ilə başa çatdı (məsələn, fstat() çağırışı stat() əvəzinə istifadə olunur və SMB_VFS_STAT() əvəzinə SMB_VFS_FSTAT()) .
- Müştərilərə BIND serverinə DNS zonası ötürmə sorğularını göndərməyə və Samba-dan cavab almağa imkan verən BIND DLZ (Dinamik yüklənmiş zonalar) tətbiqində, hansı müştərilərə bu cür sorğulara icazə verildiyini müəyyən etmək üçün giriş siyahılarını müəyyən etmək imkanı əlavə edilmişdir. və olmayanlar. DLZ DNS plagini artıq Bind 9.8 və 9.9 filiallarını dəstəkləmir.
- Müştərilərə bir SMB sessiyası ərzində məlumat ötürülməsini paralelləşdirmək üçün çoxsaylı bağlantılar yaratmağa imkan verən SMB3 çoxkanallı genişləndirmə (SMB3 Çoxkanal protokolu) üçün defolt olaraq aktiv və stabilləşdirilmiş dəstək. Məsələn, bir fayla daxil olarkən, I/O əməliyyatları eyni anda bir neçə açıq əlaqəyə paylana bilər. Bu rejim ötürmə qabiliyyətini artırmağa və nasazlığa dözümlülüyünü artırmağa imkan verir. Smb.conf-da SMB3 Çoxkanalını deaktiv etmək üçün indi Linux və FreeBSD platformalarında defolt olaraq aktivləşdirilmiş "server çox kanal dəstəyi" seçimini dəyişin.
- Active Directory domen nəzarətçisi üçün dəstək olmadan tərtib edilmiş Samba konfiqurasiyalarında samba aləti əmrindən istifadə etmək imkanı ("--without-ad-dc" seçimini göstərməklə) təmin edilmişdir. Lakin bu halda, bütün funksionallıq mövcud deyil, məsələn, 'samba-alət sahəsi' əmrinin imkanları məhduddur.
- Təkmilləşdirilmiş komanda xətti interfeysi: Müxtəlif samba utilitləri üçün yeni bir komanda xətti seçimi təhlili təklif edilmişdir. Fərqli kommunal proqramlarda fərqlənən oxşar variantlar birləşdirildi, məsələn, şifrələmə, rəqəmsal imzalarla işləmək və kerberosdan istifadə ilə bağlı variantların emalı vahidləşdirildi. Defolt seçimləri təyin etmək üçün parametrlər smb.conf-da müəyyən edilmişdir. Bütün yardım proqramlarında səhvləri göstərmək üçün STDERR istifadə olunur (STDOUT-a çıxış üçün “-debug-stdout” seçimi təklif olunur).
"--client-protection=off|sign|şifrələmə" seçimi əlavə edildi.
Yenidən adlandırılmış seçimlər: --kerberos -> --use-kerberos=lazım|istənilən|off --krb5-ccache -> --use-krb5-ccache=CCACHE --scope -> --netbios-scope=SCOPE --use -ccache -> --use- winbind-ccache
Silinmiş variantlar: "-e|-encrypt" və "-S|-signing".
Ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename və ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd və winbindd utilitlərində dublikat seçimləri təmizləmək üçün işlər görülüb.
- Defolt olaraq, Winbindd işə salındıqda Güvənli Domen siyahısının skan edilməsi deaktiv edilir, bu NT4 günlərində məna kəsb edirdi, lakin Active Directory üçün uyğun deyil.
- Domen nəzarətçisi ilə birbaşa əlaqə saxlamadan kompüteri domenə birləşdirməyə imkan verən ODJ (Offline Domain Join) mexanizmi üçün əlavə dəstək. Samba əsaslı Unix-ə bənzər əməliyyat sistemlərində qoşulmaq üçün "net offlinejoin" əmri təklif olunur və Windows-da siz standart djoin.exe proqramından istifadə edə bilərsiniz.
- 'Samba-tool dns zoneoptions' əmrində yeniləmə intervalını təyin etmək və köhnəlmiş DNS qeydlərinin təmizlənməsinə nəzarət etmək üçün seçimlər var. DNS adı üçün bütün qeydlər silinərsə, qovşaq "məzar daşı" vəziyyətinə yerləşdirilir.
- DCE/RPC DNS serverləri artıq samba aləti və Windows utilitləri tərəfindən xarici serverdə DNS qeydlərini manipulyasiya etmək üçün istifadə edilə bilər.
- "Samba-alət domeninin oflayn ehtiyat nüsxəsi" əmrini yerinə yetirərkən, ehtiyat nüsxə zamanı məlumatların paralel modifikasiyasından qorunmaq üçün LMDB verilənlər bazasına kilidlərin düzgün qurulması təmin edildi.
- SMB2_22, SMB2_24 və SMB3_10 eksperimental SMB protokol dialektləri üçün dəstək dayandırıldı, bunlar yalnız Windows-un sınaq quruluşlarında istifadə edilmişdir.
- MIT Kerberos-a əsaslanan Active Directory-nin eksperimental tətbiqi ilə qurulan qurğularda bu paketin versiyası üçün tələblər artırılmışdır. Quraşdırmalar indi ən azı MIT Kerberos 1.19 tələb edir (Fedora 34-də göndərilir).
- NIS dəstəyi silindi.
- Təsdiqlənməmiş istifadəçiyə server adı göstərilməyən TGS-REQ paketi göndərilərsə, Heimdal KDC əsaslı domen nəzarətçisinin qəzaya uğramasına imkan verə bilən CVE-2021-3671 ünvanlı boşluq.
Mənbə: opennet.ru