ProHoster > Blog > noticias de internet > Lanzamiento de Samba 4.16.0

Lanzamiento de Samba 4.16.0

Se presenta el lanzamiento de Samba 4.16.0, que continúa el desarrollo de la rama Samba 4 con una implementación completa de un controlador de dominio y un servicio de Active Directory que es compatible con la implementación de Windows 2000 y puede servir a todas las versiones de Clientes de Windows compatibles con Microsoft, incluido Windows 10. Samba 4 es un producto de servidor multifuncional, que también proporciona una implementación del servidor de archivos, el servicio de impresión y el servidor de identidad (winbind).

Cambios clave en Samba 4.16:

  • La estructura incluye un nuevo archivo ejecutable samba-dcerpcd, que asegura el funcionamiento de los servicios DCE/RPC (Entorno de Computación Distribuida / Llamadas a Procedimientos Remotos). Para procesar solicitudes entrantes, se puede invocar samba-dcerpcd según sea necesario desde los procesos smbd o “winbind —np-helper”, pasando información a través de canalizaciones con nombre. Además, samba-dcerpcd también puede funcionar como un proceso en segundo plano que se ejecuta de forma independiente y procesa solicitudes de forma independiente, y también puede usarse no solo con samba, sino también con otras implementaciones de servidores SMB2, como el servidor ksmbd integrado en el kernel de Linux. Para controlar el lanzamiento de samba-dcerpcd en smb.conf en la sección “[global]”, se propone la configuración “rpc start on demand helpers = [true|false]”.
  • La implementación nativa del servidor Kerberos se actualizó a Heimdal 8.0pre, que incluye soporte para el mecanismo de seguridad FAST, que proporciona protección de credenciales al encapsular solicitudes y respuestas en un túnel cifrado separado.
  • Se agregó el mecanismo de inscripción automática de certificados, que le permite obtener automáticamente certificados de los servicios de Active Directory cuando habilita políticas de grupo (“aplicar políticas de grupo” en smb.conf).
  • El servidor DNS integrado le permite utilizar un número de puerto de red arbitrario al determinar los servidores DNS para redireccionar solicitudes (reenviador DNS). Si antes solo se podía especificar el host para la redirección en la configuración, ahora la información se puede especificar en el formato host:puerto.
  • En el componente CTDB, que es responsable del funcionamiento de las configuraciones del clúster, los roles "maestro de recuperación" y "bloqueo de recuperación" pasaron a llamarse "líder" y "bloqueo de clúster", y en lugar de "maestro", la palabra "líder" debe usarse en varios comandos (recmaster -> líder, setrecmasterrole -> setleaderrole).
  • Se ha descontinuado la compatibilidad con el comando SMBCopy (SMB_COM_COPY) y la función comodín en nombres de archivos que se ejecutan en el lado del servidor y se definen en el protocolo SMB1 heredado. La funcionalidad del protocolo SMB2 para copiar archivos en el lado del servidor permanece sin cambios.
  • En la plataforma Linux, smbd dejó de utilizar el bloqueo obligatorio de archivos en la implementación de “modos compartidos”. Dichos bloqueos, que se implementaron en el kernel mediante el bloqueo de llamadas al sistema y se consideraron poco confiables debido a posibles condiciones de carrera, no son compatibles desde el kernel de Linux 5.15.

Fuente: opennet.ru

Añadir un comentario