Představuje se vydání Samba 4.16.0, které pokračuje ve vývoji větve Samba 4 s plnohodnotnou implementací doménového řadiče a služby Active Directory, která je kompatibilní s implementací Windows 2000 a je schopna obsluhovat všechny verze Klienti Windows podporovaní společností Microsoft, včetně Windows 10. Samba 4 je multifunkční serverový produkt, který také poskytuje implementaci souborového serveru, tiskové služby a serveru identity (winbind).
Klíčové změny v Sambě 4.16:
- Struktura zahrnuje nový spustitelný soubor samba-dcerpcd, který zajišťuje provoz služeb DCE/RPC (Distributed Computing Environment / Remote Procedure Calls). Pro zpracování příchozích požadavků lze samba-dcerpcd vyvolat podle potřeby z procesů smbd nebo „winbind —np-helper“ a předat informace přes pojmenované kanály. Kromě toho může samba-dcerpcd fungovat také jako nezávisle běžící proces na pozadí, který nezávisle zpracovává požadavky, a lze jej také použít nejen se sambou, ale také s jinými implementacemi serverů SMB2, jako je server ksmbd zabudovaný do jádra Linuxu. Pro ovládání spouštění samba-dcerpcd v smb.conf v sekci “[global]” je navrženo nastavení “rpc start on demand helpers = [true|false]”.
- Nativní implementace serveru Kerberos byla aktualizována na Heimdal 8.0pre, který zahrnuje podporu pro bezpečnostní mechanismus FAST, který poskytuje ochranu pověření zapouzdřením požadavků a odpovědí do samostatného šifrovaného tunelu.
- Přidán mechanismus automatického zápisu certifikátů, který vám umožňuje automaticky získávat certifikáty ze služeb Active Directory, když povolíte zásady skupiny („použít zásady skupiny“ v smb.conf).
- Vestavěný DNS server umožňuje použít libovolné číslo síťového portu při určování DNS serverů pro přesměrování požadavků (dns forwarder). Pokud dříve bylo možné v nastavení zadat pouze hostitele pro přesměrování, nyní lze informace zadat ve formátu hostitel:port.
- V komponentě CTDB, která je zodpovědná za provoz konfigurací clusteru, byly role „master obnovení“ a „zámek obnovení“ přejmenovány na „leader“ a „cluster lock“ a místo „master“ bylo použito slovo „leader“ by měl být použit v různých příkazech (recmaster -> leader , setrecmasterrole -> setleaderrole).
- Podpora příkazu SMBCopy (SMB_COM_COPY) a funkce zástupných znaků v názvech souborů spuštěných na straně serveru a definovaných ve starším protokolu SMB1 byla ukončena. Funkčnost protokolu SMB2 pro kopírování souborů na straně serveru zůstává nezměněna.
- Na platformě Linux přestal smbd používat povinné zamykání souborů v implementaci „režimy sdílení“. Takové zámky, které byly v jádře implementovány prostřednictvím blokování systémových volání a byly považovány za nespolehlivé kvůli možným rasovým podmínkám, nejsou podporovány od linuxového jádra 5.15.
Zdroj: opennet.ru