Es wurde die Veröffentlichung von Samba 4.16.0 vorgestellt, die die Entwicklung des Samba 4-Zweigs mit einer vollständigen Implementierung eines Domänencontrollers und eines Active Directory-Dienstes fortsetzte, kompatibel mit der Implementierung von Windows 2000 und in der Lage ist, alle von Windows unterstützten Versionen von Windows-Clients zu bedienen Microsoft, einschließlich Windows 10. Samba 4 ist ein multifunktionales Serverprodukt, das auch eine Implementierung eines Dateiservers, eines Druckdienstes und eines Identitätsservers (winbind) bereitstellt.
Wichtige Änderungen in Samba 4.16:
- Die Struktur umfasst eine neue ausführbare Datei samba-dcerpcd, die den Betrieb von DCE/RPC-Diensten (Distributed Computing Environment / Remote Procedure Calls) gewährleistet. Um eingehende Anfragen zu verarbeiten, kann samba-dcerpcd bei Bedarf von den Prozessen smbd oder „winbind —np-helper“ aufgerufen werden, wobei Informationen über benannte Pipes weitergeleitet werden. Darüber hinaus kann samba-dcerpcd auch als unabhängig laufender Hintergrundprozess arbeiten, der Anfragen unabhängig verarbeitet, und kann nicht nur mit Samba, sondern auch mit anderen Implementierungen von SMB2-Servern verwendet werden, beispielsweise dem im Linux-Kernel integrierten ksmbd-Server. Um den Start von samba-dcerpcd in smb.conf im Abschnitt „[global]“ zu steuern, wird die Einstellung „rpc start on Demand helpers = [true|false]“ vorgeschlagen.
- Die native Kerberos-Serverimplementierung wurde auf Heimdal 8.0pre aktualisiert, die Unterstützung für den FAST-Sicherheitsmechanismus umfasst, der Anmeldedatenschutz bietet, indem Anfragen und Antworten in einem separaten verschlüsselten Tunnel gekapselt werden.
- Mechanismus zur automatischen Zertifikatsregistrierung hinzugefügt, der es Ihnen ermöglicht, automatisch Zertifikate von Active Directory-Diensten zu erhalten, wenn Sie Gruppenrichtlinien aktivieren („Gruppenrichtlinien anwenden“ in smb.conf).
- Der integrierte DNS-Server ermöglicht Ihnen die Verwendung einer beliebigen Netzwerk-Portnummer bei der Bestimmung von DNS-Servern für die Umleitung von Anfragen (DNS-Forwarder). Konnte bisher in den Einstellungen nur der Host für die Umleitung angegeben werden, können die Informationen nun im Host:Port-Format angegeben werden.
- In der CTDB-Komponente, die für den Betrieb von Cluster-Konfigurationen verantwortlich ist, wurden die Rollen „Recovery Master“ und „Recovery Lock“ in „Leader“ und „Cluster Lock“ umbenannt und anstelle von „Master“ das Wort „Leader“ verwendet. sollte in verschiedenen Befehlen verwendet werden (recmaster -> Leader, setrecmasterrole -> setleaderrole).
- Die Unterstützung für den SMBCopy-Befehl (SMB_COM_COPY) und die Platzhalterfunktion in Dateinamen, die auf der Serverseite ausgeführt werden und im alten SMB1-Protokoll definiert sind, wurde eingestellt. Die Funktionalität des SMB2-Protokolls zum Kopieren von Dateien auf der Serverseite bleibt unverändert.
- Auf der Linux-Plattform hat smbd die Verwendung der obligatorischen Dateisperre in der „Share-Modi“-Implementierung eingestellt. Solche Sperren, die durch blockierende Systemaufrufe im Kernel implementiert wurden und aufgrund möglicher Race Conditions als unzuverlässig galten, werden seit dem Linux-Kernel 5.15 nicht mehr unterstützt.
Source: opennet.ru