Gipresentar ang pagpagawas sa Samba 4.16.0, nga nagpadayon sa pag-uswag sa sanga sa Samba 4 nga adunay hingpit nga pagpatuman sa usa ka domain controller ug usa ka serbisyo sa Active Directory nga nahiuyon sa pagpatuman sa Windows 2000 ug makahimo sa pag-alagad sa tanan nga mga bersyon sa Mga kliyente sa Windows nga gisuportahan sa Microsoft, lakip ang Windows 10. Ang Samba 4 usa ka multifunctional nga produkto sa server , nga naghatag usab usa ka pagpatuman sa file server, serbisyo sa pag-imprinta, ug server sa identidad (winbind).
Pangunang mga pagbag-o sa Samba 4.16:
- Ang istruktura naglakip sa bag-ong executable file nga samba-dcerpcd, nga nagsiguro sa operasyon sa DCE/RPC (Distributed Computing Environment / Remote Procedure Calls) nga mga serbisyo. Aron maproseso ang umaabot nga mga hangyo, ang samba-dcerpcd mahimong tawgon kung gikinahanglan gikan sa smbd o "winbind βnp-helper" nga mga proseso, nga nagpasa sa impormasyon pinaagi sa ginganlan nga mga tubo. Dugang pa, ang samba-dcerpcd mahimo usab nga molihok ingon usa ka independente nga nagpadagan nga proseso sa background nga independente nga nagproseso sa mga hangyo, ug mahimo usab nga magamit dili lamang sa samba, apan usab sa ubang mga pagpatuman sa mga server sa SMB2, sama sa ksmbd server nga gitukod sa Linux kernel. Aron makontrol ang paglusad sa samba-dcerpcd sa smb.conf sa β[global]β nga seksyon, gisugyot ang βrpc start on demand helpers = [tinuod|bakak]β.
- Ang lumad nga pagpatuman sa server sa Kerberos gi-update sa Heimdal 8.0pre, nga naglakip sa suporta alang sa FAST nga mekanismo sa seguridad, nga naghatag og proteksyon sa kredensyal pinaagi sa pag-encapsulate sa mga hangyo ug mga tubag sa usa ka bulag nga naka-encrypt nga tunel.
- Gidugang ang mekanismo sa Certificate Auto Enrollment, nga nagtugot kanimo nga awtomatik nga makakuha og mga sertipiko gikan sa mga serbisyo sa Active Directory kung imong gi-enable ang mga polisiya sa grupo ("apply ang mga polisiya sa grupo" sa smb.conf).
- Gitugotan ka sa built-in nga DNS server nga mogamit usa ka arbitraryo nga numero sa port sa network kung gitino ang mga DNS server alang sa pag-redirect sa mga hangyo (dns forwarder). Kung kaniadto ang host lamang para sa redirection ang mahimong itakda sa mga setting, karon ang impormasyon mahimong itakda sa host:port format.
- Sa bahin sa CTDB, nga maoy responsable sa operasyon sa cluster configurations, ang mga tahas nga "recovery master" ug "recovery lock" giilisan og ngalan ngadto sa "leader" ug "cluster lock", ug imbes nga "master" ang pulong "leader" kinahanglan gamiton sa lain-laing mga sugo (recmaster -> lider, setrecmasterrole -> setleaderrole).
- Ang suporta alang sa SMBCopy command (SMB_COM_COPY) ug ang wildcard function sa mga file name nga nagdagan sa server side ug gihubit sa legacy SMB1 protocol gihunong na. Ang pag-andar sa SMB2 protocol alang sa pagkopya sa mga file sa kilid sa server nagpabilin nga wala mausab.
- Sa plataporma sa Linux, ang smbd mihunong sa paggamit sa mandatory file locking sa pagpatuman sa "share modes". Ang ingon nga mga kandado, nga gipatuman sa kernel pinaagi sa pag-block sa mga tawag sa sistema ug giisip nga dili kasaligan tungod sa posible nga mga kahimtang sa lumba, wala gisuportahan sukad sa Linux kernel 5.15.
Source: opennet.ru