ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση Samba 4.15.0

Έκδοση Samba 4.15.0

Παρουσιάζεται η έκδοση Samba 4.15.0, η οποία συνεχίζει την ανάπτυξη του κλάδου Samba 4 με μια πλήρη εφαρμογή ενός ελεγκτή τομέα και μια υπηρεσία Active Directory που είναι συμβατή με την υλοποίηση των Windows 2000 και είναι σε θέση να εξυπηρετήσει όλες τις εκδόσεις του Πελάτες Windows που υποστηρίζονται από τη Microsoft, συμπεριλαμβανομένων των Windows 10. Το Samba 4 είναι ένα πολυλειτουργικό προϊόν διακομιστή , το οποίο παρέχει επίσης μια υλοποίηση του διακομιστή αρχείων, της υπηρεσίας εκτύπωσης και του διακομιστή ταυτότητας (winbind).

Βασικές αλλαγές στο Samba 4.15:

  • Οι εργασίες για την αναβάθμιση του επιπέδου VFS έχουν ολοκληρωθεί. Για ιστορικούς λόγους, ο κώδικας με την υλοποίηση του διακομιστή αρχείων συνδέθηκε με την επεξεργασία των διαδρομών αρχείων, ο οποίος χρησιμοποιήθηκε επίσης για το πρωτόκολλο SMB2, το οποίο μεταφέρθηκε στη χρήση περιγραφέων. Ο εκσυγχρονισμός περιελάμβανε τη μετατροπή του κώδικα που παρέχει πρόσβαση στο σύστημα αρχείων του διακομιστή ώστε να χρησιμοποιεί περιγραφείς αρχείων αντί για διαδρομές αρχείων (για παράδειγμα, κλήση fstat() αντί stat() και SMB_VFS_FSTAT() αντί για SMB_VFS_STAT()).
  • Η εφαρμογή της τεχνολογίας BIND DLZ (Dynamically-loaded zones), η οποία επιτρέπει στους πελάτες να στέλνουν αιτήματα μεταφοράς ζώνης DNS στον διακομιστή BIND και να λαμβάνουν απάντηση από τη Samba, έχει προσθέσει τη δυνατότητα ορισμού λιστών πρόσβασης που σας επιτρέπουν να προσδιορίσετε ποιοι πελάτες είναι επιτρέπονται τέτοια αιτήματα και τα οποία δεν επιτρέπονται. Η προσθήκη DLZ DNS δεν υποστηρίζει πλέον τους κλάδους Bind 9.8 και 9.9.
  • Η υποστήριξη για την επέκταση πολλαπλών καναλιών SMB3 (πρωτόκολλο πολλαπλών καναλιών SMB3) είναι ενεργοποιημένη και σταθεροποιημένη από προεπιλογή, επιτρέποντας στους πελάτες να δημιουργήσουν πολλαπλές συνδέσεις για να παραλληλίσουν τις μεταφορές δεδομένων σε μία μόνο περίοδο λειτουργίας SMB. Για παράδειγμα, κατά την πρόσβαση σε ένα μεμονωμένο αρχείο, οι λειτουργίες I/O μπορούν να διανεμηθούν σε πολλές ανοιχτές συνδέσεις ταυτόχρονα. Αυτή η λειτουργία σάς επιτρέπει να αυξήσετε την απόδοση και να αυξήσετε την αντίσταση σε αστοχίες. Για να απενεργοποιήσετε το SMB3 Multi-Channel, πρέπει να αλλάξετε την επιλογή “server multi channel support” στο smb.conf, η οποία είναι πλέον ενεργοποιημένη από προεπιλογή σε πλατφόρμες Linux και FreeBSD.
  • Είναι πλέον δυνατή η χρήση της εντολής samba-tool σε διαμορφώσεις Samba που έχουν δημιουργηθεί χωρίς υποστήριξη ελεγκτή τομέα Active Directory (όταν έχει καθοριστεί η επιλογή "--without-ad-dc"). Αλλά σε αυτήν την περίπτωση, δεν είναι διαθέσιμες όλες οι λειτουργίες· για παράδειγμα, οι δυνατότητες της εντολής 'samba-tool domain' είναι περιορισμένες.
  • Βελτιωμένη διεπαφή γραμμής εντολών: Ένας νέος αναλυτής επιλογών γραμμής εντολών έχει προταθεί για χρήση σε διάφορα βοηθητικά προγράμματα samba. Παρόμοιες επιλογές που διέφεραν σε διαφορετικά βοηθητικά προγράμματα έχουν ενοποιηθεί, για παράδειγμα, έχει ενοποιηθεί η επεξεργασία επιλογών που σχετίζονται με την κρυπτογράφηση, την εργασία με ψηφιακές υπογραφές και τη χρήση kerberos. Το smb.conf ορίζει ρυθμίσεις για τον ορισμό προεπιλεγμένων τιμών για επιλογές. Για την έξοδο σφαλμάτων, όλα τα βοηθητικά προγράμματα χρησιμοποιούν STDERR (για έξοδο σε STDOUT, προσφέρεται η επιλογή "--debug-stdout").

    Προστέθηκε η επιλογή "--client-protection=off|sign|encrypt".

    Μετονομασμένες επιλογές: --kerberos -> --use-kerberos=required|desired|off --krb5-ccache -> --use-krb5-ccache=CCACHE --scope -> --netbios-scope=SCOPE --χρήση -cache -> --use- winbind-ccache

    Καταργήθηκαν οι επιλογές: «-e|—κρυπτογράφηση» και «-S|—υπογραφή».

    Έγινε εργασία για τον καθαρισμό των διπλότυπων επιλογών στα βοηθητικά προγράμματα ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename και ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd και winbindd.

  • Από προεπιλογή, η σάρωση της λίστας αξιόπιστων τομέων κατά την εκτέλεση του winbindd είναι απενεργοποιημένη, κάτι που ήταν λογικό στις μέρες του NT4, αλλά δεν σχετίζεται με την υπηρεσία καταλόγου Active Directory.
  • Προστέθηκε υποστήριξη για τον μηχανισμό ODJ (Offline Domain Join), ο οποίος σας επιτρέπει να συνδέσετε έναν υπολογιστή σε έναν τομέα χωρίς να επικοινωνήσετε απευθείας με έναν ελεγκτή τομέα. Σε λειτουργικά συστήματα τύπου Unix που βασίζονται σε Samba, η εντολή «net offlinejoin» προσφέρεται για σύνδεση και στα Windows μπορείτε να χρησιμοποιήσετε το τυπικό πρόγραμμα djoin.exe.
  • Η εντολή «samba-tool dns zoneoptions» παρέχει επιλογές για τη ρύθμιση του διαστήματος ενημέρωσης και τον έλεγχο της εκκαθάρισης των παλιών εγγραφών DNS. Εάν διαγραφούν όλες οι εγγραφές για ένα όνομα DNS, ο κόμβος τοποθετείται σε κατάσταση ταφόπλακα.
  • Ο διακομιστής DNS DCE/RPC μπορεί τώρα να χρησιμοποιηθεί από το samba-tool και τα βοηθητικά προγράμματα των Windows για τον χειρισμό εγγραφών DNS σε έναν εξωτερικό διακομιστή.
  • Κατά την εκτέλεση της εντολής «samba-tool domain backup offline», διασφαλίζεται το σωστό κλείδωμα της βάσης δεδομένων LMDB για προστασία από παράλληλη τροποποίηση των δεδομένων κατά τη δημιουργία αντιγράφων ασφαλείας.
  • Η υποστήριξη για πειραματικές διαλέκτους του πρωτοκόλλου SMB - SMB2_22, SMB2_24 και SMB3_10, που χρησιμοποιούνταν μόνο σε δοκιμαστικές εκδόσεις των Windows, έχει διακοπεί.
  • Σε εκδόσεις με πειραματική εφαρμογή του Active Directory που βασίζεται στο MIT Kerberos, οι απαιτήσεις για την έκδοση αυτού του πακέτου έχουν αυξηθεί. Η κατασκευή τώρα απαιτεί τουλάχιστον MIT Kerberos έκδοση 1.19 (που αποστέλλεται με το Fedora 34).
  • Η υποστήριξη NIS έχει αφαιρεθεί.
  • Διορθώθηκε η ευπάθεια CVE-2021-3671, η οποία επιτρέπει σε έναν μη επαληθευμένο χρήστη να καταρρεύσει έναν ελεγκτή τομέα που βασίζεται στο Heimdal KDC, εάν σταλεί ένα πακέτο TGS-REQ που δεν περιλαμβάνει όνομα διακομιστή.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο