Esittelyssä Samba 4.16.0 -julkaisu, joka jatkaa Samba 4 -haaran kehitystä täysimittaisella toimialueen ohjaimen toteutuksella ja Active Directory -palvelulla, joka on yhteensopiva Windows 2000:n kanssa ja pystyy palvelemaan kaikkia Microsoftin tukemat Windows-asiakkaat, mukaan lukien Windows 10. Samba 4 on monitoimipalvelintuote , joka tarjoaa myös tiedostopalvelimen, tulostuspalvelun ja identiteettipalvelimen (winbind) toteutuksen.
Tärkeimmät muutokset Samba 4.16:ssa:
- Rakenne sisältää uuden suoritettavan tiedoston samba-dcerpcd, joka varmistaa DCE/RPC (Distributed Computing Environment / Remote Procedure Calls) -palvelujen toiminnan. Saapuvien pyyntöjen käsittelemiseksi samba-dcerpcd voidaan kutsua tarvittaessa smbd- tai "winbind —np-helper"-prosesseista, jotka välittävät tietoja nimettyjen putkien kautta. Lisäksi samba-dcerpcd voi toimia myös itsenäisesti toimivana taustaprosessina, joka käsittelee itsenäisesti pyyntöjä, ja sitä voidaan käyttää myös samban lisäksi myös muiden SMB2-palvelimien toteutuksissa, kuten Linux-ytimeen sisäänrakennetun ksmbd-palvelimen kanssa. Jos haluat hallita samba-dcerpcd:n käynnistämistä tiedostossa smb.conf osiossa "[global]", ehdotetaan asetusta "rpc start on demand helpers = [true|false]".
- Alkuperäinen Kerberos-palvelintoteutus on päivitetty versioon Heimdal 8.0pre, joka sisältää tuen FAST-suojausmekanismille, joka tarjoaa tunnistetietojen suojan kapseloimalla pyynnöt ja vastaukset erilliseen salattuun tunneliin.
- Lisätty sertifikaattien automaattinen rekisteröintimekanismi, jonka avulla voit saada automaattisesti varmenteita Active Directory -palveluista, kun otat ryhmäkäytännöt käyttöön ("käytä ryhmäkäytäntöjä" tiedostossa smb.conf).
- Sisäänrakennetun DNS-palvelimen avulla voit käyttää mielivaltaista verkkoporttinumeroa määritettäessä DNS-palvelimia uudelleenohjauspyyntöjä varten (dns-lähetin). Jos aiemmin asetuksissa voitiin määrittää vain uudelleenohjauksen isäntä, nyt tiedot voidaan määrittää muodossa host:port.
- Klusterikokoonpanojen toiminnasta vastaavassa CTDB-komponentissa roolit "recovery master" ja "recovery lock" on nimetty uudelleen "johtajaksi" ja "klusterin lukitukseksi" ja "master" sijaan sana "leader". tulee käyttää erilaisissa komentoissa (recmaster -> leader, setrecmasterrole -> setleaderrole).
- SMBCopy-komennon (SMB_COM_COPY) ja jokerimerkkitoiminnon tuki palvelinpuolella suoritettavissa tiedostonimissä, jotka on määritelty vanhassa SMB1-protokollassa, on lopetettu. SMB2-protokollan toiminnallisuus tiedostojen kopioimiseen palvelinpuolella säilyy ennallaan.
- Linux-alustalla smbd on lakannut käyttämästä pakollista tiedostojen lukitusta "jakotilojen" toteutuksessa. Tällaisia lukkoja, jotka toteutettiin ytimessä estämällä järjestelmäkutsuja ja joita pidettiin epäluotettavina mahdollisten kilpailuolosuhteiden vuoksi, ei tueta Linux-ytimen versiosta 5.15 lähtien.
Lähde: opennet.ru