Esitleti Samba 4.16.0 väljalaset, mis jätkas Samba 4 haru arendamist domeenikontrolleri ja Active Directory teenuse täisväärtusliku juurutamisega, mis ühildub Windows 2000 juurutamisega ja suudab teenindada kõiki Windowsi klientide versioone toetab Microsoft, sealhulgas Windows 10. Samba 4 on multifunktsionaalne serveritoode , mis pakub ka failiserveri, prinditeenuse ja identiteediserveri (winbind) juurutamist.
Peamised muudatused versioonis Samba 4.16:
- Struktuur sisaldab uut käivitatavat faili samba-dcerpcd, mis tagab DCE/RPC (Distributed Computing Environment / Remote Procedure Calls) teenuste toimimise. Sissetulevate päringute töötlemiseks saab vajadusel käivitada samba-dcerpcd protsessidest smbd või "winbind —np-helper", edastades teavet nimega torude kaudu. Lisaks võib samba-dcerpcd toimida ka iseseisvalt töötava taustprotsessina, mis töötleb iseseisvalt päringuid, ja seda saab kasutada ka mitte ainult sambaga, vaid ka teiste SMB2 serverite rakendustega, näiteks Linuxi kernelisse sisseehitatud ksmbd-serveriga. Samba-dcerpcd käivitamise juhtimiseks failis smb.conf jaotises „[global]” on pakutud säte „rpc start on demand helpers = [true|false]”.
- Kerberose serveri juurutus on värskendatud versioonile Heimdal 8.0pre, mis sisaldab FAST turvamehhanismi tuge, mis pakub mandaadi kaitset, kapseldades päringud ja vastused eraldi krüptitud tunnelisse.
- Lisatud on sertifikaatide automaatse registreerimise mehhanism, mis võimaldab teil automaatselt hankida Active Directory teenustest sertifikaate, kui lubate rühmapoliitikad (rakenduse grupipoliitikad failis smb.conf).
- Sisseehitatud DNS-server võimaldab DNS-serverite määramisel päringute ümbersuunamiseks (dns forwarder) kasutada suvalist võrgupordi numbrit. Kui varem sai seadetes määrata ainult ümbersuunamise hosti, siis nüüd saab info määrata vormingus host:port.
- CTDB komponendis, mis vastutab klastri konfiguratsioonide toimimise eest, on rollid “recovery master” ja “recovery lock” ümber nimetatud “leader” ja “cluster lock” ning “master” asemel sõna “leader”. tuleks kasutada erinevates käskudes (recmaster -> leader , setrecmasterrole -> setleaderrole).
- SMBCopy käsu (SMB_COM_COPY) ja metamärgi funktsiooni tugi serveri poolel töötavates failinimedes, mis on määratletud pärandprotokolli SMB1, on lõpetatud. SMB2 protokolli funktsionaalsus failide kopeerimiseks serveri poolel jääb muutumatuks.
- Linuxi platvormil on smbd lõpetanud kohustusliku failide lukustamise kasutamise "jagamisrežiimide" rakendamisel. Selliseid lukke, mis rakendati tuumas süsteemikõnede blokeerimise kaudu ja mida peeti võimalike võistlustingimuste tõttu ebausaldusväärseks, ei toetata alates Linuxi kernelist 5.15.
Allikas: opennet.ru