Samba 4.16.0 bertsioa aurkezten da, Samba 4 adarra garatzen jarraitzen duena, domeinu-kontrolatzaile baten inplementazio osoa eta Active Directory zerbitzu batekin, Windows 2000ren inplementazioarekin bateragarria dena eta bertsio guztiak zerbitzatzeko gai dena. Microsoft-ek onartzen dituen Windows bezeroak, Windows 10 barne. Samba 4 zerbitzari funtzio anitzeko produktua da, eta fitxategi-zerbitzariaren, inprimatze-zerbitzuaren eta identitate-zerbitzariaren (winbind) inplementazioa ere eskaintzen du.
Samba 4.16-n funtsezko aldaketak:
- Egiturak samba-dcerpcd fitxategi exekutagarri berri bat biltzen du, DCE/RPC (Distributed Computing Environment / Remote Procedure Calls) zerbitzuen funtzionamendua bermatzen duena. Jasotako eskaerak prozesatzeko, samba-dcerpcd dei daiteke smbd edo βwinbind βnp-helperβ prozesuetatik behar den moduan, informazioa kanalizazio izendunetatik pasatuz. Horrez gain, samba-dcerpcd-ek modu independentean exekutatzen duen atzeko prozesu gisa ere funtziona dezake, eskaerak modu independentean prozesatzen dituena, eta sambarekin ez ezik, SMB2 zerbitzarien beste inplementazio batzuekin ere erabil daiteke, hala nola Linux nukleoan integratutako ksmbd zerbitzariarekin. β[global]β atalean samba-dcerpcd abiaraztearen kontrolatzeko, βrpc start on demand helpers = [true|false]β ezarpena proposatzen da.
- Jatorrizko Kerberos zerbitzariaren inplementazioa Heimdal 8.0pre-ra eguneratu da, FAST segurtasun-mekanismorako laguntza barne hartzen duena, kredentzialak babesteko eskaerak eta erantzunak enkriptatutako tunel bereizi batean kapsulatzen dituena.
- Ziurtagiriak automatikoki erregistratzeko mekanismoa gehitu da, Active Directory zerbitzuetatik ziurtagiriak automatikoki lortzeko aukera ematen duena talde-politikak gaitzen dituzunean ("aplikatu talde-politikak" smb.conf-en).
- DNS zerbitzari integratuak sareko ataka zenbaki arbitrario bat erabiltzeko aukera ematen du eskaerak birbideratzeko DNS zerbitzariak zehazten direnean (dns birbidetzailea). Lehen ezarpenetan birbideratzeko ostalaria bakarrik zehazten bazen, orain informazioa ostalari:portu formatuan zehaztu daiteke.
- Kluster-konfigurazioen funtzionamenduaz arduratzen den CTDB osagaian, "berreskuratze maisua" eta "berreskuratze-blokeoa" rolak "lider" eta "kluster blokeoa" izenez aldatu dira, eta "maisu" hitza "lider" hitzaren ordez. hainbat komandotan erabili behar da (recmaster -> leader , setrecmasterrole -> setleaderrole).
- SMBCopy komandoaren (SMB_COM_COPY) eta komodinaren funtzioa zerbitzariaren aldean exekutatzen diren eta ondare SMB1 protokoloan definitutako fitxategi-izenetan onartzen da. Zerbitzariaren aldean fitxategiak kopiatzeko SMB2 protokoloaren funtzionaltasunak aldatu gabe jarraitzen du.
- Linux plataforman, smbd-k derrigorrezko fitxategien blokeoa erabiltzeari utzi dio "partekatzeko moduak" inplementazioan. Blokeo horiek, sistema-deien blokeo bidez nukleoan inplementatu ziren eta lasterketa-baldintza posibleengatik fidagarritzat jotzen zirenak, ez dira onartzen Linux kernel 5.15etik.
Iturria: opennet.ru