ProHoster > Блог > balita sa internet > Samba 4.15.0 nga pagpagawas

Samba 4.15.0 nga pagpagawas

Gipresentar ang pagpagawas sa Samba 4.15.0, nga nagpadayon sa pag-uswag sa sanga sa Samba 4 nga adunay hingpit nga pagpatuman sa usa ka domain controller ug usa ka serbisyo sa Active Directory nga nahiuyon sa pagpatuman sa Windows 2000 ug makahimo sa pag-alagad sa tanan nga mga bersyon sa Mga kliyente sa Windows nga gisuportahan sa Microsoft, lakip ang Windows 10. Ang Samba 4 usa ka multifunctional nga produkto sa server , nga naghatag usab usa ka pagpatuman sa file server, serbisyo sa pag-imprinta, ug server sa identidad (winbind).

Pangunang mga pagbag-o sa Samba 4.15:

  • Ang trabaho sa pag-upgrade sa layer sa VFS nahuman na. Alang sa mga hinungdan sa kasaysayan, ang code nga adunay pagpatuman sa file server gihigot sa pagproseso sa mga agianan sa file, nga gigamit usab alang sa SMB2 protocol, nga gibalhin sa paggamit sa mga deskriptor. Ang modernisasyon naglambigit sa pag-convert sa code nga naghatag og access sa file system sa server aron magamit ang mga deskriptor sa file imbes nga mga agianan sa file (pananglitan, pagtawag sa fstat() imbes sa stat() ug SMB_VFS_FSTAT() imbes sa SMB_VFS_STAT()).
  • Ang pagpatuman sa BIND DLZ (Dynamically-loaded zones) nga teknolohiya, nga nagtugot sa mga kliyente sa pagpadala sa DNS zone transfer nga mga hangyo ngadto sa BIND server ug makadawat og tubag gikan sa Samba, nakadugang sa abilidad sa paghubit sa mga lista sa pag-access nga nagtugot kanimo sa pagtino kung kinsa ang mga kliyente. gitugotan ang ingon nga mga hangyo ug diin ang dili. Ang DLZ DNS plugin wala na nagsuporta sa Bind branches 9.8 ug 9.9.
  • Ang suporta alang sa SMB3 multi-channel extension (SMB3 Multi-Channel protocol) gipalihok pinaagi sa default ug gipalig-on, nga nagtugot sa mga kliyente sa pag-establisar og daghang mga koneksyon aron maparehas ang mga pagbalhin sa datos sulod sa usa ka sesyon sa SMB. Pananglitan, kung mag-access sa usa ka file, ang mga operasyon sa I/O mahimong maapod-apod sa daghang bukas nga koneksyon sa usa ka higayon. Kini nga mode nagtugot kanimo sa pagdugang sa throughput ug pagdugang sa resistensya sa mga kapakyasan. Aron ma-disable ang SMB3 Multi-Channel, kinahanglan nimong usbon ang opsyon sa "server multi channel support" sa smb.conf, nga karon gi-enable pinaagi sa default sa Linux ug FreeBSD nga mga plataporma.
  • Posible na nga gamiton ang samba-tool command sa Samba configurations nga gitukod nga walay Active Directory domain controller nga suporta (kung ang "--without-ad-dc" nga opsyon gitakda). Apan sa kini nga kaso, dili tanan nga gamit magamit; pananglitan, ang mga kapabilidad sa mando sa 'samba-tool domain' limitado.
  • Gipauswag nga interface sa command line: Usa ka bag-ong command line options parser ang gisugyot nga gamiton sa lain-laing mga samba utilities. Ang parehas nga mga kapilian nga lahi sa lainlaing mga utility nahiusa, pananglitan, ang pagproseso sa mga kapilian nga may kalabotan sa pag-encrypt, pagtrabaho sa mga digital nga pirma, ug paggamit sa kerberos nahiusa. Gihubit sa smb.conf ang mga setting alang sa pagtakda sa mga default nga kantidad alang sa mga kapilian. Sa pag-output sa mga sayup, ang tanan nga mga utilities naggamit sa STDERR (alang sa output sa STDOUT, ang "--debug-stdout" nga kapilian gitanyag).

    Gidugang ang "--client-protection=off|sign|encrypt" nga kapilian.

    Giusab ang ngalan: --kerberos -> --use-kerberos=kinahanglan|gitinguha|off --krb5-ccache -> --use-krb5-ccache=CCACHE --scope -> --netbios-scope=SKOPE --gamit -ccache -> --gamit- winbind-ccache

    Gitangtang nga mga kapilian: “-e|—encrypt” ug “-S|—signing”.

    Nahimo na ang trabaho aron malimpyohan ang mga duplicate nga kapilian sa ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename ug ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd ug winbindd utilities.

  • Pinaagi sa default, ang pag-scan sa lista sa Trusted Domains kung ang pagpadagan sa winbindd gi-disable, nga makatarunganon sa mga adlaw sa NT4, apan dili angay alang sa Active Directory.
  • Gidugang nga suporta alang sa mekanismo sa ODJ (Offline Domain Join), nga nagtugot kanimo sa pag-apil sa usa ka kompyuter sa usa ka domain nga dili direkta nga makontak ang usa ka tigkontrol sa domain. Sa Samba-based nga Unix-like operating system, ang 'net offlinejoin' nga sugo gitanyag para sa pag-apil, ug sa Windows mahimo nimong gamiton ang standard djoin.exe nga programa.
  • Ang 'samba-tool dns zoneoptions' nga sugo naghatag og mga opsyon para sa pagtakda sa update interval ug pagkontrolar sa pagpurga sa mga outdated DNS records. Kung ang tanan nga mga rekord alang sa usa ka ngalan sa DNS matangtang, ang node ibutang sa usa ka estado nga lapida.
  • Ang DNS server nga DCE/RPC magamit na sa samba-tool ug Windows utilities aron pagmaniobra sa DNS records sa usa ka external server.
  • Kung gipatuman ang "samba-tool domain backup offline" nga mando, ang husto nga pag-lock sa database sa LMDB gisiguro aron mapanalipdan batok sa parehas nga pagbag-o sa datos sa panahon sa pag-backup.
  • Ang suporta alang sa eksperimento nga mga diyalekto sa SMB protocol - SMB2_22, SMB2_24 ug SMB3_10, nga gigamit lamang sa pagsulay nga pagtukod sa Windows, gihunong na.
  • Sa pagtukod sa usa ka eksperimento nga pagpatuman sa Active Directory base sa MIT Kerberos, ang mga kinahanglanon alang sa bersyon niini nga pakete gipataas. Ang pagtukod karon nanginahanglan labing menos MIT Kerberos nga bersyon 1.19 (gipadala kauban ang Fedora 34).
  • Gitangtang ang suporta sa NIS.
  • Giayo nga pagkahuyang nga CVE-2021-3671, nga nagtugot sa usa ka dili kasaligan nga tiggamit sa pag-crash sa usa ka Heimdal KDC-based domain controller kung ang usa ka TGS-REQ packet ipadala nga wala maglakip sa usa ka ngalan sa server.

Source: opennet.ru

Idugang sa usa ka comment