ProHoster > Blogi > netin uutisia > Samba 4.15.0 -julkaisu

Samba 4.15.0 -julkaisu

Esittelyssä Samba 4.15.0 -julkaisu, joka jatkaa Samba 4 -haaran kehitystä täysimittaisella toimialueen ohjaimen toteutuksella ja Active Directory -palvelulla, joka on yhteensopiva Windows 2000:n kanssa ja pystyy palvelemaan kaikkia Microsoftin tukemat Windows-asiakkaat, mukaan lukien Windows 10. Samba 4 on monitoimipalvelintuote , joka tarjoaa myös tiedostopalvelimen, tulostuspalvelun ja identiteettipalvelimen (winbind) toteutuksen.

Tärkeimmät muutokset Samba 4.15:ssa:

  • VFS-kerroksen päivitystyö on saatu päätökseen. Historiallisista syistä tiedostopalvelimen toteutuksen sisältävä koodi sidottiin tiedostopolkujen käsittelyyn, jota käytettiin myös SMB2-protokollalle, joka siirrettiin kuvaajien käyttöön. Modernisointi sisälsi koodin, joka tarjoaa pääsyn palvelimen tiedostojärjestelmään, muuntamisen käyttämään tiedostokuvauksia tiedostopolkujen sijaan (esimerkiksi kutsumalla fstat() stat():n sijaan ja SMB_VFS_FSTAT() SMB_VFS_STAT() sijaan).
  • BIND DLZ (Dynamically loaded zones) -teknologian käyttöönotto, jonka avulla asiakkaat voivat lähettää DNS-vyöhykkeen siirtopyyntöjä BIND-palvelimelle ja saada vastauksen Sambasta, on lisännyt mahdollisuuden määrittää pääsyluetteloita, joiden avulla voit määrittää, mitkä asiakkaat ovat sallivat tällaiset pyynnöt ja mitkä eivät. DLZ DNS -laajennus ei enää tue Bind-haaroja 9.8 ja 9.9.
  • SMB3-monikanavalaajennuksen tuki (SMB3-monikanavaprotokolla) on oletusarvoisesti käytössä ja vakiintunut, jolloin asiakkaat voivat muodostaa useita yhteyksiä tiedonsiirron rinnakkaisemiseksi yhden SMB-istunnon aikana. Esimerkiksi käytettäessä yhtä tiedostoa I/O-toiminnot voidaan jakaa useille avoimille yhteyksille kerralla. Tämän tilan avulla voit lisätä suorituskykyä ja parantaa vastustuskykyä vikoja vastaan. Jos haluat poistaa SMB3-monikanavan käytöstä, sinun on muutettava "palvelimen monikanavatuki" -vaihtoehtoa tiedostossa smb.conf, joka on nyt oletuksena käytössä Linux- ja FreeBSD-alustoilla.
  • Nyt on mahdollista käyttää samba-tool-komentoa Samba-kokoonpanoissa, jotka on rakennettu ilman Active Directory -toimialueen ohjaimen tukea (kun "--without-ad-dc" on määritetty). Mutta tässä tapauksessa kaikki toiminnot eivät ole käytettävissä; esimerkiksi "samba-tool domain" -komennon ominaisuudet ovat rajalliset.
  • Parannettu komentorivikäyttöliittymä: Uusi komentorivivaihtoehtojen jäsentäjä on ehdotettu käytettäväksi useissa samba-apuohjelmissa. Samanlaisia, eri apuohjelmissa poikkeavia vaihtoehtoja on yhtenäistetty, esimerkiksi salaukseen, digitaalisten allekirjoitusten työskentelyyn ja kerberos-käyttöön liittyvien vaihtoehtojen käsittelyä on yhtenäistetty. smb.conf määrittää asetukset oletusarvojen asettamiseen. Virheiden tulostamiseen kaikki apuohjelmat käyttävät STDERR:ää (STDOUT-lähtöön tarjotaan "--debug-stdout" -vaihtoehto).

    Lisätty "--client-protection=off|sign|encrypt" vaihtoehto.

    Uudelleennimetyt vaihtoehdot: --kerberos -> --use-kerberos=required|desired|off --krb5-ccache -> --use-krb5-ccache=CCACHE --scope -> --netbios-scope=SCOPE --use -ccache -> --use- winbind-ccache

    Poistetut vaihtoehdot: "-e|—encrypt" ja "-S|—allekirjoitus".

    Päällekkäisten vaihtoehtojen siivoaminen on tehty ldbadd-, ldbdel-, ldbedit-, ldbmodify-, ldbrename- ja ldbsearch-, ndrdump-, net-, sharesec-, smbcquota-, nmbd-, smbd- ja winbind-apuohjelmissa.

  • Luotettujen verkkotunnusten luettelon tarkistaminen winbindd:tä suoritettaessa on oletusarvoisesti pois käytöstä, mikä oli järkevää NT4:n päivinä, mutta se ei ole olennaista Active Directorylle.
  • Lisätty tuki ODJ (Offline Domain Join) -mekanismille, jonka avulla voit liittää tietokoneen toimialueeseen ilman suoraa yhteyttä toimialueen ohjaimeen. Samba-pohjaisissa Unix-tyyppisissä käyttöjärjestelmissä 'net offlinejoin' -komento tarjotaan liittymistä varten, ja Windowsissa voit käyttää tavallista djoin.exe-ohjelmaa.
  • "Samba-tool dns zoneoptions" -komento tarjoaa vaihtoehdot päivitysvälin asettamiseen ja vanhentuneiden DNS-tietueiden poistamisen hallintaan. Jos kaikki DNS-nimen tietueet poistetaan, solmu asetetaan hautakivitilaan.
  • DNS-palvelin DCE/RPC voi nyt käyttää samba-tool- ja Windows-apuohjelmat DNS-tietueiden käsittelemiseen ulkoisessa palvelimessa.
  • Kun suoritat "samba-tool domain backup offline" -komentoa, LMDB-tietokannan oikea lukitus varmistetaan suojatakseen tietojen rinnakkaismuutoksia varmuuskopioinnin aikana.
  • SMB-protokollan kokeellisten murteiden - SMB2_22, SMB2_24 ja SMB3_10 - tuki, joita käytettiin vain Windowsin testiversioissa, on lopetettu.
  • Rakennuksissa, joissa on kokeellinen Active Directoryn toteutus MIT Kerberos -pohjaisena, tämän paketin version vaatimuksia on nostettu. Build vaatii nyt vähintään MIT Kerberos -version 1.19 (toimitetaan Fedora 34:n mukana).
  • NIS-tuki on poistettu.
  • Korjattu haavoittuvuus CVE-2021-3671, jonka avulla todentamaton käyttäjä voi kaataa Heimdal KDC -pohjaisen toimialueen ohjaimen, jos lähetetään TGS-REQ-paketti, joka ei sisällä palvelimen nimeä.

Lähde: opennet.ru

Lisää kommentti