ProHoster > Blog > nutizie internet > Versione di Samba 4.15.0

Versione di Samba 4.15.0

A versione Samba 4.15.0 hè presentata, chì cuntinueghja u sviluppu di a filiera Samba 4 cù una implementazione cumpleta di un controller di dominiu è un serviziu di Active Directory chì hè cumpatibile cù l'implementazione di Windows 2000 è hè capaci di serve tutte e versioni di Clienti Windows supportati da Microsoft, cumpresu Windows 10. Samba 4 hè un pruduttu di servitore multifunzionale, chì furnisce ancu una implementazione di u servitore di file, u serviziu di stampa è u servitore d'identità (winbind).

Cambiamenti chjave in Samba 4.15:

  • U travagliu nantu à l'aghjurnamentu di a capa VFS hè statu finitu. Per ragioni storichi, u codice cù l'implementazione di u servitore di l'archiviu hè stata ligata à u processu di i camini d'archivi, chì era ancu utilizatu per u protocolu SMB2, chì hè stata trasferita à l'usu di descriptori. A mudernizazione implica a cunversione di u codice chì furnisce l'accessu à u sistema di fugliale di u servitore per utilizà descriptori d'archivi invece di percorsi di file (per esempiu, chjamà fstat () invece di stat () è SMB_VFS_FSTAT () invece di SMB_VFS_STAT ()).
  • L'implementazione di a tecnulugia BIND DLZ (Zone caricate dinamicamente), chì permette à i clienti di mandà richieste di trasferimentu di zona DNS à u servitore BIND è riceve una risposta da Samba, hà aghjustatu a capacità di definisce liste d'accessu chì permettenu di determinà quale clienti sò. permessu tali richieste è chì ùn sò micca. U plugin DLZ DNS ùn sustene più Bind branche 9.8 è 9.9.
  • U supportu per l'estensione multicanale SMB3 (protokollu multicanale SMB3) hè attivatu per difettu è stabilizatu, chì permette à i clienti di stabilisce parechje cunnessione per parallelizà i trasferimenti di dati in una sola sessione SMB. Per esempiu, quandu accede à un unicu schedariu, l'operazioni I/O ponu esse distribuite in parechje cunnessione aperte à una volta. Stu modu permette di aumentà u throughput è cresce a resistenza à i fallimenti. Per disattivà SMB3 Multi-Channel, duvete cambià l'opzione "supportu multicanale di u servitore" in smb.conf, chì hè avà attivatu per automaticamente in e plataforme Linux è FreeBSD.
  • Avà hè pussibule aduprà u cumandamentu samba-tool in cunfigurazioni Samba custruite senza supportu di cuntrollu di dominiu Active Directory (quandu l'opzione "--without-ad-dc" hè specificatu). Ma in questu casu, micca tutte e funziunalità sò dispunibili; per esempiu, e capacità di u cumandimu "samba-tool domain" sò limitati.
  • Interfaccia di linea di cummanda mejorata: Un novu parser d'opzioni di linea di cummanda hè statu prupostu per l'usu in diverse utilità di samba. L'opzioni simili chì sò diffirenti in diverse utilità sò state unificate, per esempiu, u trattamentu di l'opzioni ligati à l'encryption, u travagliu cù signature digitale, è l'usu di kerberos hè statu unificatu. smb.conf definisce i paràmetri per stabilisce i valori predeterminati per l'opzioni. Per output errori, tutte l'utilità usanu STDERR (per output to STDOUT, l'opzione "--debug-stdout" hè offerta).

    Aggiunta l'opzione "--client-protection=off|sign|encrypt".

    Opzioni rinominate: --kerberos -> --use-kerberos=required|desired|off --krb5-ccache -> --use-krb5-ccache=CCACHE --scope -> --netbios-scope=SCOPE --use -ccache -> --use- winbind-ccache

    Opzioni eliminate: "-e|—encrypt" è "-S|—signing".

    U travagliu hè statu fattu per pulisce l'opzioni duplicate in l'utilità ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename è ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd è winbindd.

  • Per automaticamente, scanning the list of Trusted Domains when running winbindd hè disattivatu, chì hà fattu sensu in i tempi di NT4, ma ùn hè micca pertinente per Active Directory.
  • Aghjunghje supportu per u mecanismu ODJ (Offline Domain Join), chì permette di unisce un computer à un duminiu senza cuntattà direttamente un controller di duminiu. In i sistemi operativi Unix basati in Samba, u cumandamentu "net offlinejoin" hè offertu per unisce, è in Windows pudete aduprà u prugramma standard djoin.exe.
  • U cumandamentu "samba-tool dns zoneoptions" furnisce opzioni per stabilisce l'intervallu di aghjurnamentu è cuntrullà a purga di registri DNS obsoleti. Se tutti i registri per un nome DNS sò sguassati, u node hè piazzatu in un statu tombstone.
  • U servitore DNS DCE / RPC pò avà esse usatu da samba-tool è utilità Windows per manipulà i registri DNS in un servitore esternu.
  • Quandu eseguite u cumandimu "samba-tool domain backup offline", u bloccu currettu nantu à a basa di dati LMDB hè assicuratu per pruteggiri contra a mudificazione parallela di dati durante a copia di salvezza.
  • U supportu per i dialetti sperimentali di u protokollu SMB - SMB2_22, SMB2_24 è SMB3_10, chì sò stati utilizati solu in e versioni di prova di Windows, hè stata interrotta.
  • In builds cù una implementazione sperimentale di Active Directory basatu annantu à MIT Kerberos, i requisiti per a versione di stu pacchettu sò stati elevati. Custruì avà richiede almenu a versione MIT Kerberos 1.19 (speditu cù Fedora 34).
  • U supportu NIS hè statu eliminatu.
  • Vulnerabilità fissa CVE-2021-3671, chì permette à un utilizatore micca autenticatu di crash un controller di duminiu basatu in Heimdal KDC se un pacchettu TGS-REQ hè mandatu chì ùn include micca un nome di servitore.

Source: opennet.ru

Add a comment