Прадстаўлены рэліз Samba 4.16.0, які працягнуў развіццё галінкі Samba 4 з паўнавартаснай рэалізацыяй кантролера дамена і сэрвісу Active Directory, сумяшчальнага з рэалізацыяй Windows 2000 і здольнага абслугоўваць усе падтрымоўваныя Microsoft версіі Windows-кліентаў, у тым ліку Windows 10. Samba 4 з'яўляецца шматфункцыянальным серверным прадукт , якія прадстаўляюць таксама рэалізацыю файлавага сервера, сэрвісу друку і сервера ідэнтыфікацыі (winbind).
Ключавыя змены ў Samba 4.16:
- У склад уключаны новы выкананы файл samba-dcerpcd, які забяспечвае працу сэрвісаў DCE/RPC (Distributed Computing Environment / Remote Procedure Calls). Для апрацоўкі прыходных запытаў samba-dcerpcd можа выклікаць па меры неабходнасці з працэсаў smbd або "winbind -np-helper" з перадачай інфармацыі праз найменныя каналы. Акрамя таго, samba-dcerpcd можа працаваць і ў рэжыме незалежна працавальнага фонавага працэсу, самастойна які апрацоўвае запыты, і ў тым ліку можа ўжывацца не толькі разам з samba, але і з іншымі рэалізацыямі сервераў SMB2, такімі як убудаваны ў ядро Linux сервер ksmbd. Для кіравання запускам samba-dcerpcd у smb.conf у секцыі "[global]" прапанавана настройка "rpc start on demand helpers = [true|false]".
- Убудаваная рэалізацыя сервера Kerberos абноўлена да выпуску Heimdal 8.0pre, у якім з'явілася падтрымка механізму абароны FAST, які забяспечвае абарону мандатаў праз інкапсуляцыю запытаў і адказаў у асобны шыфраваны тунэль.
- Дададзены механізм Certificate Auto Enrollment, які дазваляе аўтаматычна атрымліваць сертыфікаты з сэрвісаў Active Directory пры ўключэнні групавых палітык ("apply group policies" у smb.conf).
- Ва ўбудаваным DNS-серверы рэалізавана магчымасць выкарыстання адвольнага нумара сеткавага порта пры вызначэнні DNS-сервераў для перанакіравання запытаў (dns forwarder). Калі раней у наладах мог паказвацца толькі хост для перанакіравання, то зараз інфармацыя можа задавацца ў фармаце host:port.
- У кампаненце CTDB, які адказвае за працу кластарных канфігурацый, ролі "recovery master" і "recovery lock" перайменаваны ў "leader" і "cluster lock", таксама замест "master" варта выкарыстоўваць слова "leader" у розных камандах (recmaster -> leader , setrecmasterrole -> setleaderrole).
- Спынена падтрымка каманды SMBCopy (SMB_COM_COPY) і функцыі расчынення масак (wildcard) у імёнах файлаў, якія працуюць на боку сервера і вызначаных у састарэлым пратаколе SMB1. Функцыянальнасць пратаколу SMB2 для капіявання файлаў на баку сервера захавана без змен.
- На платформе Linux у smbd спынена выкарыстанне абавязковых (mandatory) блакаванняў файлаў у рэалізацыі "share modes". Падобныя блакаванні, якія рэалізавалася ў ядры праз блакаванне сістэмных выклікаў і лічыліся ненадзейнымі з-за магчымых станаў гонкі, не падтрымліваюцца пачынальна з ядра Linux 5.15.
Крыніца: opennet.ru