Представена е версията Samba 4.16.0, която продължава развитието на клона Samba 4 с пълноценно внедряване на домейн контролер и услуга Active Directory, която е съвместима с внедряването на Windows 2000 и може да обслужва всички версии на Клиенти на Windows, поддържани от Microsoft, включително Windows 10. Samba 4 е многофункционален сървърен продукт, който също така осигурява внедряване на файлов сървър, услуга за печат и сървър за самоличност (winbind).
Ключови промени в Samba 4.16:
- Структурата включва нов изпълним файл samba-dcerpcd, който осигурява работата на услугите DCE/RPC (Distributed Computing Environment / Remote Procedure Calls). За да обработва входящите заявки, samba-dcerpcd може да бъде извикан при необходимост от процесите smbd или „winbind —np-helper“, като предава информация през наименувани канали. В допълнение, samba-dcerpcd може да работи и като независимо работещ фонов процес, който независимо обработва заявки, и може да се използва не само със samba, но и с други реализации на SMB2 сървъри, като сървъра ksmbd, вграден в ядрото на Linux. За да контролирате стартирането на samba-dcerpcd в smb.conf в секцията „[global]“, се предлага настройката „rpc start on demand helpers = [true|false]“.
- Реализацията на родния Kerberos сървър е актуализирана до Heimdal 8.0pre, която включва поддръжка за механизма за сигурност FAST, който осигурява защита на идентификационните данни чрез капсулиране на заявки и отговори в отделен криптиран тунел.
- Добавен е механизъм за автоматично записване на сертификати, който ви позволява автоматично да получавате сертификати от услугите на Active Directory, когато активирате групови правила („прилагане на групови правила“ в smb.conf).
- Вграденият DNS сървър ви позволява да използвате произволен номер на мрежов порт, когато определяте DNS сървъри за пренасочване на заявки (dns forwarder). Ако преди в настройките можеше да бъде посочен само хостът за пренасочване, сега информацията може да бъде посочена във формат хост:порт.
- В компонента CTDB, който отговаря за работата на клъстерните конфигурации, ролите “recovery master” и “recovery lock” са преименувани на “leader” и “cluster lock”, а вместо “master” думата “leader” трябва да се използва в различни команди (recmaster -> leader, setrecmasterrole -> setleaderrole).
- Поддръжката за командата SMBCopy (SMB_COM_COPY) и функцията за заместващи знаци в имена на файлове, работещи от страната на сървъра и дефинирани в наследения протокол SMB1, е преустановена. Функционалността на протокола SMB2 за копиране на файлове от страната на сървъра остава непроменена.
- На платформата Linux smbd спря да използва задължително заключване на файлове в реализацията на „режими на споделяне“. Такива заключвания, които бяха внедрени в ядрото чрез блокиране на системни извиквания и се считаха за ненадеждни поради възможни условия на състезание, не се поддържат от Linux ядрото 5.15.
Източник: opennet.ru