ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση Samba 4.16.0

Έκδοση Samba 4.16.0

Παρουσιάζεται η έκδοση Samba 4.16.0, η οποία συνεχίζει την ανάπτυξη του κλάδου Samba 4 με μια πλήρη εφαρμογή ενός ελεγκτή τομέα και μια υπηρεσία Active Directory που είναι συμβατή με την υλοποίηση των Windows 2000 και είναι σε θέση να εξυπηρετήσει όλες τις εκδόσεις του Πελάτες Windows που υποστηρίζονται από τη Microsoft, συμπεριλαμβανομένων των Windows 10. Το Samba 4 είναι ένα πολυλειτουργικό προϊόν διακομιστή , το οποίο παρέχει επίσης μια υλοποίηση του διακομιστή αρχείων, της υπηρεσίας εκτύπωσης και του διακομιστή ταυτότητας (winbind).

Βασικές αλλαγές στο Samba 4.16:

  • Η δομή περιλαμβάνει ένα νέο εκτελέσιμο αρχείο samba-dcerpcd, το οποίο διασφαλίζει τη λειτουργία των υπηρεσιών DCE/RPC (Distributed Computing Environment / Remote Procedure Calls). Για την επεξεργασία των εισερχόμενων αιτημάτων, το samba-dcerpcd μπορεί να κληθεί όπως απαιτείται από τις διεργασίες smbd ή «winbind —np-helper», περνώντας πληροφορίες μέσω επώνυμων σωλήνων. Επιπλέον, το samba-dcerpcd μπορεί επίσης να λειτουργήσει ως μια ανεξάρτητα εκτελούμενη διεργασία παρασκηνίου που επεξεργάζεται ανεξάρτητα αιτήματα και μπορεί επίσης να χρησιμοποιηθεί όχι μόνο με τη samba, αλλά και με άλλες υλοποιήσεις διακομιστών SMB2, όπως ο διακομιστής ksmbd που είναι ενσωματωμένος στον πυρήνα του Linux. Για να ελέγξετε την εκκίνηση του samba-dcerpcd στο smb.conf στην ενότητα "[global]", προτείνεται η ρύθμιση "rpc start on demand helpers = [true|false]".
  • Η εγγενής υλοποίηση διακομιστή Kerberos έχει ενημερωθεί στο Heimdal 8.0pre, το οποίο περιλαμβάνει υποστήριξη για τον μηχανισμό ασφαλείας FAST, ο οποίος παρέχει προστασία διαπιστευτηρίων ενσωματώνοντας αιτήματα και απαντήσεις σε ξεχωριστό κρυπτογραφημένο τούνελ.
  • Προστέθηκε ο μηχανισμός αυτόματης εγγραφής πιστοποιητικών, ο οποίος σας επιτρέπει να λαμβάνετε αυτόματα πιστοποιητικά από τις υπηρεσίες του Active Directory όταν ενεργοποιείτε τις πολιτικές ομάδας ("εφαρμογή πολιτικών ομάδας" στο smb.conf).
  • Ο ενσωματωμένος διακομιστής DNS σάς επιτρέπει να χρησιμοποιείτε έναν αυθαίρετο αριθμό θύρας δικτύου κατά τον προσδιορισμό διακομιστών DNS για ανακατεύθυνση αιτημάτων (dns forwarder). Εάν προηγουμένως μπορούσε να καθοριστεί μόνο ο κεντρικός υπολογιστής για ανακατεύθυνση στις ρυθμίσεις, τώρα οι πληροφορίες μπορούν να καθοριστούν στη μορφή host:port.
  • Στο στοιχείο CTDB, το οποίο είναι υπεύθυνο για τη λειτουργία των διαμορφώσεων συμπλέγματος, οι ρόλοι "Recovery Master" και "Recovery lock" έχουν μετονομαστεί σε "leader" και "cluster lock" και αντί για "master" η λέξη "leader" θα πρέπει να χρησιμοποιείται σε διάφορες εντολές (recmaster -> leader , setrecmasterrole -> setleaderrole).
  • Η υποστήριξη για την εντολή SMBCopy (SMB_COM_COPY) και τη λειτουργία μπαλαντέρ στα ονόματα αρχείων που εκτελούνται από την πλευρά του διακομιστή και ορίζονται στο πρωτόκολλο SMB1 παλαιού τύπου έχει διακοπεί. Η λειτουργικότητα του πρωτοκόλλου SMB2 για την αντιγραφή αρχείων στην πλευρά του διακομιστή παραμένει αμετάβλητη.
  • Στην πλατφόρμα Linux, το smbd έχει σταματήσει να χρησιμοποιεί το υποχρεωτικό κλείδωμα αρχείων στην εφαρμογή "share modes". Τέτοια κλειδώματα, τα οποία υλοποιήθηκαν στον πυρήνα μέσω αποκλεισμού κλήσεων συστήματος και θεωρήθηκαν αναξιόπιστα λόγω πιθανών συνθηκών αγώνα, δεν υποστηρίζονται από τον πυρήνα του Linux 5.15.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο