انتشار سامبا 4.16.0 ارائه شد که توسعه شعبه سامبا 4 را با پیاده سازی کامل دامنه کنترلر و سرویس اکتیو دایرکتوری، سازگار با پیاده سازی ویندوز 2000 و قابلیت سرویس دهی به تمامی نسخه های کلاینت های ویندوز پشتیبانی شده ادامه داد. مایکروسافت، از جمله ویندوز 10. Samba 4 یک محصول سرور چند منظوره است که اجرای یک سرور فایل، یک سرویس چاپ و یک سرور هویت (winbind) را نیز ارائه می دهد.
تغییرات کلیدی در Samba 4.16:
- این ساختار شامل یک فایل اجرایی جدید samba-dcerpcd است که عملکرد سرویسهای DCE/RPC (محیط محاسبات توزیع شده / تماسهای رویه از راه دور) را تضمین میکند. برای پردازش درخواستهای دریافتی، samba-dcerpcd را میتوان در صورت نیاز از فرآیندهای smbd یا «winbind —np-helper» فراخوانی کرد و اطلاعات را از طریق لولههای نامگذاریشده ارسال کرد. علاوه بر این، samba-dcerpcd همچنین میتواند بهعنوان یک فرآیند پسزمینه در حال اجرا مستقل عمل کند که بهطور مستقل درخواستها را پردازش میکند، و همچنین میتواند نه تنها با samba، بلکه با سایر پیادهسازیهای سرورهای SMB2، مانند سرور ksmbd ساخته شده در هسته لینوکس، استفاده شود. برای کنترل راهاندازی samba-dcerpcd در smb.conf در بخش «[جهانی]»، تنظیم «rpc start on demand helpers = [true|false]» پیشنهاد شده است.
- اجرای سرور بومی Kerberos به Heimdal 8.0pre به روز شده است، که شامل پشتیبانی از مکانیسم امنیتی FAST است که با کپسوله کردن درخواست ها و پاسخ ها در یک تونل رمزگذاری شده جداگانه، حفاظت از اعتبار را فراهم می کند.
- مکانیزم ثبت نام خودکار گواهی را اضافه کرد، که به شما امکان میدهد هنگام فعال کردن خطمشیهای گروه («اعمال سیاستهای گروه» در smb.conf) بهطور خودکار گواهیها را از خدمات Active Directory دریافت کنید.
- سرور DNS داخلی به شما امکان می دهد هنگام تعیین سرورهای DNS برای تغییر مسیر درخواست ها (dns forwarder) از یک شماره پورت شبکه دلخواه استفاده کنید. اگر قبلاً فقط میزبان برای تغییر مسیر در تنظیمات مشخص می شد، اکنون می توان اطلاعات را در قالب host:port مشخص کرد.
- در کامپوننت CTDB که وظیفه عملیات پیکربندی های خوشه ای را بر عهده دارد، نقش های "Recovery Master" و "Recovery lock" به "Leader" و "Cluster lock" تغییر نام داده و به جای "Master" کلمه "Leader" تغییر نام داده شده است. باید در دستورات مختلف (recmaster -> leader , setrecmasterrole -> setleaderrole) استفاده شود.
- پشتیبانی از دستور SMBCopy (SMB_COM_COPY) و تابع wildcard در نام فایلهایی که در سمت سرور اجرا میشوند و در پروتکل SMB1 قدیمی تعریف شدهاند، متوقف شده است. عملکرد پروتکل SMB2 برای کپی فایل ها در سمت سرور بدون تغییر باقی می ماند.
- در پلتفرم لینوکس، smbd استفاده از قفل اجباری فایل را در اجرای «حالتهای اشتراکگذاری» متوقف کرده است. چنین قفلهایی که از طریق مسدود کردن تماسهای سیستمی در هسته پیادهسازی شدند و به دلیل شرایط مسابقه احتمالی غیرقابل اعتماد در نظر گرفته شدند، از هسته لینوکس 5.15 پشتیبانی نمیشوند.
منبع: opennet.ru