ProHoster > Blog > Interneteko albisteak > Samba 4.15.0 bertsioa

Samba 4.15.0 bertsioa

Samba 4.15.0 bertsioa aurkezten da, Samba 4 adarra garatzen jarraitzen duena, domeinu-kontrolatzaile baten inplementazio osoa eta Active Directory zerbitzu batekin, Windows 2000ren inplementazioarekin bateragarria dena eta bertsio guztiak zerbitzatzeko gai dena. Microsoft-ek onartzen dituen Windows bezeroak, Windows 10 barne. Samba 4 zerbitzari funtzio anitzeko produktua da, eta fitxategi-zerbitzariaren, inprimatze-zerbitzuaren eta identitate-zerbitzariaren (winbind) inplementazioa ere eskaintzen du.

Samba 4.15-n funtsezko aldaketak:

  • VFS geruza berritzeko lanak amaitu dira. Arrazoi historikoengatik, fitxategi-zerbitzariaren ezarpenarekin kodea fitxategien bideen prozesamenduarekin lotuta zegoen, SMB2 protokolorako ere erabili zen, deskribatzaileen erabilerara pasatu zena. Modernizazioak zerbitzariaren fitxategi-sistemarako sarbidea ematen duen kodea bihurtzea ekarri zuen, fitxategi-bideen ordez fitxategi-deskribatzaileak erabiltzeko (adibidez, fstat() deitzea stat() eta SMB_VFS_FSTAT() SMB_VFS_STAT() ordez).
  • BIND DLZ (Dynamically loaded zones) teknologiaren ezarpenak, bezeroei DNS zona transferitzeko eskaerak BIND zerbitzariari bidaltzeko eta Samba-ren erantzuna jasotzeko aukera ematen dionak, bezeroak zeintzuk diren zehaztea ahalbidetzen duten sarbide-zerrendak definitzeko gaitasuna gehitu du. onartutako eskaerak eta zein ez. DLZ DNS pluginak jada ez ditu Bind adarrak onartzen 9.8 eta 9.9.
  • SMB3 kanal anitzeko luzapenerako euskarria (SMB3 kanal anitzeko protokoloa) lehenespenez gaituta eta egonkortuta dago, bezeroek hainbat konexio ezar ditzakete datu-transferentziak SMB saio bakarrean paralelizatzeko. Adibidez, fitxategi bakar batera sartzean, I/O eragiketak hainbat konexio irekitan banatu daitezke aldi berean. Modu honek errendimendua handitzeko eta hutsegiteekiko erresistentzia areagotzeko aukera ematen du. SMB3 Multi-Channel desgaitzeko, smb.conf-en "zerbitzari anitzeko laguntza" aukera aldatu behar duzu, Linux eta FreeBSD plataformetan lehenespenez gaituta dagoena.
  • Orain posible da samba-tool komandoa Active Directory domeinu-kontrolagailuaren laguntzarik gabe eraikitako Samba konfigurazioetan ("--without-ad-dc" aukera zehazten denean). Baina kasu honetan, funtzionalitate guztiak ez daude eskuragarri; adibidez, 'samba-tool domain' komandoaren gaitasunak mugatuak dira.
  • Komando-lerroko interfazea hobetua: Komando-lerroko aukeren analizatzaile berri bat proposatu da sambako hainbat utilitatetan erabiltzeko. Utilitate ezberdinetan desberdinak ziren antzeko aukerak bateratu egin dira, adibidez, enkriptatzeari lotutako aukeren prozesamendua, sinadura digitalekin lan egitea eta kerberos erabiltzearekin batera. smb.conf-ek aukeren balio lehenetsiak ezartzeko ezarpenak definitzen ditu. Erroreak ateratzeko, utilitate guztiek STDERR erabiltzen dute (STDOUT-era irteerarako, "--debug-stdout" aukera eskaintzen da).

    "--client-protection=off|sign|encrypt" aukera gehitu da.

    Izena aldatutako aukerak: --kerberos -> --use-kerberos=beharrezkoa|nahikoa|desaktibatuta --krb5-ccache -> --use-krb5-ccache=CCACHE --esparrua -> --netbios-scope=ESCORPA --erabili -ccache -> --use- winbind-ccache

    Kendutako aukerak: β€œ-e|β€”enkriptatzea” eta β€œ-S|β€”sinatzea”.

    Ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename eta ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd eta winbindd utilitateetan bikoiztutako aukerak garbitzeko lana egin da.

  • Lehenespenez, winbindd exekutatzen denean fidagarrien zerrenda eskaneatzea desgaituta dago, eta horrek zentzua zuen NT4ren garaian, baina ez da garrantzitsua Active Directory-rako.
  • ODJ (Offline Domain Join) mekanismorako euskarria gehitu da, ordenagailu bat domeinu batera batzeko aukera ematen duena, domeinu-kontrolatzaile batekin zuzenean harremanetan jarri gabe. Samba-n oinarritutako Unix moduko sistema eragileetan, 'net offlinejoin' komandoa eskaintzen da sartzeko, eta Windows-en djoin.exe programa estandarra erabil dezakezu.
  • 'samba-tool dns zoneoptions' komandoak eguneratze-tartea ezartzeko eta zaharkitutako DNS erregistroen garbiketa kontrolatzeko aukerak eskaintzen ditu. DNS izen baten erregistro guztiak ezabatzen badira, nodoa hilarri egoeran jartzen da.
  • DNS zerbitzaria DCE/RPC samba-tool eta Windows utilitateek erabil dezakete DNS erregistroak kanpoko zerbitzari batean manipulatzeko.
  • "Samba-tool domeinuaren babeskopia lineaz kanpo" komandoa exekutatzen denean, LMDB datu-basearen blokeo zuzena bermatzen da babeskopian zehar datuen aldaketa paraleloetatik babesteko.
  • SMB protokoloaren dialekto esperimentaletarako euskarria - SMB2_22, SMB2_24 eta SMB3_10, Windows-en probako eraikuntzan soilik erabiltzen zirenak, eten egin da.
  • MIT Kerberos-en oinarritutako Active Directory-ren inplementazio esperimental bat duten eraikitzeetan, pakete honen bertsioaren eskakizunak planteatu dira. Orain eraikitzeak gutxienez MIT Kerberos 1.19 bertsioa behar du (Fedora 34-rekin batera bidalia).
  • NIS euskarria kendu da.
  • CVE-2021-3671 ahultasuna konpondu da, autentifikatu gabeko erabiltzaileari Heimdal KDC-n oinarritutako domeinu-kontrolatzailea huts egitea ahalbidetzen diona zerbitzariaren izenik ez duen TGS-REQ pakete bat bidaltzen bada.

Iturria: opennet.ru

Gehitu iruzkin berria