Samba 4.16.0-udgivelsen præsenteres, som fortsætter udviklingen af Samba 4-grenen med en fuldgyldig implementering af en domænecontroller og en Active Directory-tjeneste, der er kompatibel med implementeringen af Windows 2000 og er i stand til at betjene alle versioner af Windows-klienter understøttet af Microsoft, herunder Windows 10. Samba 4 er et multifunktionelt serverprodukt, som også giver en implementering af filserveren, printtjenesten og identitetsserveren (winbind).
Vigtigste ændringer i Samba 4.16:
- Strukturen inkluderer en ny eksekverbar fil samba-dcerpcd, som sikrer driften af DCE/RPC (Distributed Computing Environment / Remote Procedure Calls) tjenester. For at behandle indgående forespørgsler kan samba-dcerpcd kaldes efter behov fra smbd- eller "winbind —np-helper"-processerne, der sender information gennem navngivne rør. Derudover kan samba-dcerpcd også fungere som en uafhængigt kørende baggrundsproces, der uafhængigt behandler anmodninger, og kan også bruges ikke kun med samba, men også med andre implementeringer af SMB2-servere, såsom ksmbd-serveren indbygget i Linux-kernen. For at styre lanceringen af samba-dcerpcd i smb.conf i afsnittet "[global]" foreslås indstillingen "rpc start on demand helpers = [true|false]".
- Den native Kerberos-serverimplementering er blevet opdateret til Heimdal 8.0pre, som inkluderer understøttelse af FAST-sikkerhedsmekanismen, som giver legitimationsbeskyttelse ved at indkapsle anmodninger og svar i en separat krypteret tunnel.
- Tilføjet mekanismen til automatisk registrering af certifikater, som giver dig mulighed for automatisk at få certifikater fra Active Directory-tjenester, når du aktiverer gruppepolitikker ("anvend gruppepolitikker" i smb.conf).
- Den indbyggede DNS-server giver dig mulighed for at bruge et vilkårligt netværksportnummer, når du bestemmer DNS-servere til omdirigering af anmodninger (dns forwarder). Hvis tidligere kun værten til omdirigering kunne angives i indstillingerne, kan oplysningerne nu angives i vært:port-formatet.
- I CTDB-komponenten, som er ansvarlig for driften af klyngekonfigurationer, er rollerne "recovery master" og "recovery lock" blevet omdøbt til "leader" og "cluster lock", og i stedet for "master" ordet "leader" skal bruges i forskellige kommandoer (recmaster -> leader , setrecmasterrole -> setleaderrole).
- Understøttelse af SMBCopy-kommandoen (SMB_COM_COPY) og jokertegnfunktionen i filnavne, der kører på serversiden og defineret i den ældre SMB1-protokol, er afbrudt. Funktionaliteten af SMB2-protokollen til kopiering af filer på serversiden forbliver uændret.
- På Linux-platformen er smbd holdt op med at bruge obligatorisk fillåsning i "share modes"-implementeringen. Sådanne låse, som blev implementeret i kernen ved at blokere systemkald og blev betragtet som upålidelige på grund af mulige raceforhold, er ikke understøttet siden Linux-kernen 5.15.
Kilde: opennet.ru