La version Samba 4.16.0 a été présentée, qui poursuit le développement de la branche Samba 4 avec une implémentation à part entière d'un contrôleur de domaine et d'un service Active Directory, compatible avec l'implémentation de Windows 2000 et capable de desservir toutes les versions de clients Windows. pris en charge par Microsoft, y compris Windows 10. Samba 4 est un produit serveur multifonctionnel, qui fournit également une implémentation d'un serveur de fichiers, d'un service d'impression et d'un serveur d'identité (winbind).
Principaux changements dans Samba 4.16 :
- La structure comprend un nouveau fichier exécutable samba-dcerpcd, qui assure le fonctionnement des services DCE/RPC (Distributed Computing Environment / Remote Procedure Calls). Pour traiter les requêtes entrantes, samba-dcerpcd peut être invoqué selon les besoins à partir des processus smbd ou « winbind —np-helper », en transmettant les informations via des canaux nommés. De plus, samba-dcerpcd peut également fonctionner comme un processus d'arrière-plan indépendant qui traite indépendamment les requêtes, et peut également être utilisé non seulement avec samba, mais également avec d'autres implémentations de serveurs SMB2, telles que le serveur ksmbd intégré au noyau Linux. Pour contrôler le lancement de samba-dcerpcd dans smb.conf dans la section « [global] », le paramètre « rpc start on demand helpers = [true|false] » est proposé.
- L'implémentation native du serveur Kerberos a été mise à jour vers Heimdal 8.0pre, qui inclut la prise en charge du mécanisme de sécurité FAST, qui fournit une protection des informations d'identification en encapsulant les demandes et les réponses dans un tunnel crypté distinct.
- Ajout du mécanisme d'inscription automatique des certificats, qui vous permet d'obtenir automatiquement des certificats des services Active Directory lorsque vous activez les stratégies de groupe (« appliquer les stratégies de groupe » dans smb.conf).
- Le serveur DNS intégré vous permet d'utiliser un numéro de port réseau arbitraire lors de la détermination des serveurs DNS pour rediriger les demandes (dns forwarder). Si auparavant seul l'hôte de redirection pouvait être spécifié dans les paramètres, les informations peuvent désormais être spécifiées au format hôte:port.
- Dans le composant CTDB, responsable du fonctionnement des configurations de cluster, les rôles « recovery master » et « recovery lock » ont été renommés en « leader » et « cluster lock », et au lieu de « master » le mot « leader » doit être utilisé dans diverses commandes (recmaster -> leader , setrecmasterrole -> setleaderrole).
- La prise en charge de la commande SMBCopy (SMB_COM_COPY) et de la fonction de caractère générique dans les noms de fichiers exécutés côté serveur et définis dans l'ancien protocole SMB1 a été interrompue. La fonctionnalité du protocole SMB2 pour copier des fichiers côté serveur reste inchangée.
- Sur la plateforme Linux, smbd a cessé d'utiliser le verrouillage obligatoire des fichiers dans l'implémentation des « modes de partage ». De tels verrous, qui ont été implémentés dans le noyau via le blocage des appels système et ont été considérés comme peu fiables en raison d'éventuelles conditions de concurrence critique, ne sont plus pris en charge depuis le noyau Linux 5.15.
Source: opennet.ru