Cyflwynwyd rhyddhau Samba 4.15.0, a barhaodd â datblygiad cangen Samba 4 gyda gweithrediad llawn o reolwr parth a gwasanaeth Active Directory, sy'n gydnaws â gweithredu Windows 2000 ac yn gallu gwasanaethu pob fersiwn o gleientiaid Windows a gefnogir gan Microsoft, gan gynnwys Windows 10. Mae Samba 4 yn gynnyrch gweinydd amlswyddogaethol, sydd hefyd yn darparu gweinydd ffeiliau, gwasanaeth argraffu, a gweinydd adnabod (windbind) ar waith.
Newidiadau allweddol yn Samba 4.15:
- Mae'r gwaith ar uwchraddio'r haen VFS wedi'i gwblhau. Am resymau hanesyddol, roedd y cod gyda gweithrediad y gweinydd ffeil yn gysylltiedig â phrosesu llwybrau ffeiliau, a ddefnyddiwyd hefyd ar gyfer protocol SMB2, a drosglwyddwyd i'r defnydd o ddisgrifyddion. Roedd y moderneiddio yn cynnwys trosi'r cod sy'n darparu mynediad i system ffeiliau'r gweinydd i ddefnyddio disgrifyddion ffeil yn lle llwybrau ffeil (er enghraifft, ffonio fstat() yn lle stat() a SMB_VFS_FSTAT() yn lle SMB_VFS_STAT()).
- Mae gweithredu'r dechnoleg BIND DLZ (parthau wedi'u llwytho'n ddeinamig), sy'n caniatáu i gleientiaid anfon ceisiadau trosglwyddo parth DNS i'r gweinydd BIND a derbyn ymateb gan Samba, wedi ychwanegu'r gallu i ddiffinio rhestrau mynediad sy'n eich galluogi i benderfynu pa gleientiaid yw caniatáu ceisiadau o'r fath a pha rai nad ydynt. Nid yw'r ategyn DLZ DNS bellach yn cefnogi canghennau Bind 9.8 a 9.9.
- Mae cefnogaeth ar gyfer estyniad aml-sianel SMB3 (protocol Aml-Sianel SMB3) yn cael ei alluogi yn ddiofyn a'i sefydlogi, gan ganiatáu i gleientiaid sefydlu cysylltiadau lluosog i gyfochrog â throsglwyddiadau data o fewn un sesiwn SMB. Er enghraifft, wrth gyrchu un ffeil, gellir dosbarthu gweithrediadau I/O ar draws nifer o gysylltiadau agored ar unwaith. Mae'r modd hwn yn caniatáu ichi gynyddu trwygyrch a chynyddu ymwrthedd i fethiannau. I analluogi Aml-Sianel SMB3, rhaid i chi newid yr opsiwn “cymorth aml-sianel gweinydd” yn smb.conf, sydd bellach wedi'i alluogi yn ddiofyn ar lwyfannau Linux a FreeBSD.
- Mae bellach yn bosibl defnyddio'r gorchymyn samba-tool mewn ffurfweddau Samba a adeiladwyd heb gefnogaeth rheolydd parth Active Directory (pan nodir yr opsiwn "--without-ad-dc"). Ond yn yr achos hwn, nid yw pob swyddogaeth ar gael; er enghraifft, mae galluoedd y gorchymyn 'parth samba-tool' yn gyfyngedig.
- Gwell rhyngwyneb llinell orchymyn: Mae parser opsiynau llinell orchymyn newydd wedi'i gynnig i'w ddefnyddio mewn amrywiol gyfleustodau samba. Mae opsiynau tebyg a oedd yn wahanol mewn gwahanol gyfleustodau wedi'u huno, er enghraifft, mae prosesu opsiynau sy'n ymwneud ag amgryptio, gweithio gyda llofnodion digidol, a defnyddio kerberos wedi'u huno. smb.conf yn diffinio gosodiadau ar gyfer gosod gwerthoedd rhagosodedig ar gyfer opsiynau. I allbynnu gwallau, mae pob cyfleustodau'n defnyddio STDERR (ar gyfer allbwn i STDOUT, cynigir yr opsiwn "--debug-stdout").
Ychwanegwyd opsiwn "--client-protection=off|sign|encrypt".
Opsiynau a ailenwyd: --kerberos -> --use-kerberos=angenrheidiol|dymunol|oddi ar --krb5-ccache -> --use-krb5-ccache=CCACHE --scope -> --netbios-scope=SCOPE --use -ccache -> --use- winbind-ccache
Opsiynau wedi'u dileu: “-e|—encrypt” a “-S|—signing”.
Mae gwaith wedi'i wneud i lanhau opsiynau dyblyg yn y cyfleustodau ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename a ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd a winbindd.
- Yn ddiofyn, mae sganio'r rhestr Parthau Ymddiried wrth redeg winbindd wedi'i analluogi, a oedd yn gwneud synnwyr yn nyddiau NT4, ond nid yw'n berthnasol i Active Directory.
- Cefnogaeth ychwanegol i fecanwaith ODJ (Offline Domain Join), sy'n eich galluogi i ymuno â chyfrifiadur i barth heb gysylltu'n uniongyrchol â rheolydd parth. Mewn OSes tebyg i Unix sy'n seiliedig ar Samba, cynigir y gorchymyn 'net offlinejoin' ar gyfer ymuno, ac yn Windows gallwch ddefnyddio'r rhaglen djoin.exe safonol.
- Mae'r gorchymyn 'samba-tool dns zoneoptions' yn darparu opsiynau ar gyfer gosod yr egwyl diweddaru a rheoli glanhau cofnodion DNS sydd wedi dyddio. Os caiff yr holl gofnodion ar gyfer enw DNS eu dileu, rhoddir y nod mewn cyflwr carreg fedd.
- Gall gweinydd DNS DCE/RPC bellach gael ei ddefnyddio gan samba-tool a chyfleustodau Windows i drin cofnodion DNS ar weinydd allanol.
- Wrth weithredu'r gorchymyn "samba-tool domain backup backup offline", sicrheir cloi'r gronfa ddata LMDB yn gywir i amddiffyn rhag addasu data yn gyfochrog yn ystod y broses wrth gefn.
- Mae cefnogaeth i dafodieithoedd arbrofol y protocol SMB - SMB2_22, SMB2_24 a SMB3_10, a ddefnyddiwyd yn unig wrth adeiladu prawf Windows, wedi'i derfynu.
- Mewn adeiladau gyda gweithrediad arbrofol o Active Directory yn seiliedig ar MIT Kerberos, mae'r gofynion ar gyfer fersiwn y pecyn hwn wedi'u codi. Mae Adeiladu nawr yn gofyn am o leiaf fersiwn MIT Kerberos 1.19 (wedi'i gludo gyda Fedora 34).
- Mae cymorth NIS wedi'i ddileu.
- Gwendid sefydlog CVE-2021-3671, sy'n caniatáu i ddefnyddiwr heb ei ddilysu chwalu rheolydd parth Heimdal KDC os anfonir pecyn TGS-REQ nad yw'n cynnwys enw gweinydd.
Ffynhonnell: opennet.ru