ProHoster > Blog > ynternet nijs > Samba 4.15.0 release

Samba 4.15.0 release

De Samba 4.15.0-release wurdt presintearre, dy't de ûntwikkeling fan 'e Samba 4-tûke trochset mei in folsleine ymplemintaasje fan in domeincontroller en in Active Directory-tsjinst dy't kompatibel is mei de ymplemintaasje fan Windows 2000 en kin alle ferzjes fan tsjinje. Windows-kliïnten dy't stipe wurde troch Microsoft, ynklusyf Windows 10. Samba 4 is in multyfunksjoneel serverprodukt, dat ek in ymplemintaasje leveret fan 'e triemtsjinner, printtsjinst en identiteitstsjinner (winbind).

Wichtige feroarings yn Samba 4.15:

  • It wurk oan it opwurdearjen fan de VFS-laach is klear. Om histoaryske redenen waard de koade mei de ymplemintaasje fan 'e triemtsjinner ferbûn oan' e ferwurking fan triempaden, dy't ek brûkt waard foar it SMB2-protokol, dat waard oerdroegen oan it brûken fan beskriuwers. De modernisearring befette it konvertearjen fan de koade dy't tagong jout ta it bestânsysteem fan 'e tsjinner om triembeskriuwings te brûken ynstee fan triempaden (Bygelyks, ropt fstat () ynstee fan stat () en SMB_VFS_FSTAT () ynstee fan SMB_VFS_STAT ()).
  • De ymplemintaasje fan 'e BIND DLZ (Dynamysk laden sônes) technology, wêrtroch't kliïnten DNS-sôneferfragen kinne stjoere nei de BIND-tsjinner en in antwurd krije fan Samba, hat de mooglikheid tafoege om tagongslisten te definiearjen wêrmei jo kinne bepale hokker kliïnten binne tastien sokke fersiken en hokker net. De DLZ DNS-plugin stipet Bind-tûken 9.8 en 9.9 net mear.
  • Stipe foar de SMB3-multykanaal-útwreiding (SMB3 Multi-Channel-protokol) is standert ynskeakele en stabilisearre, wêrtroch kliïnten meardere ferbiningen kinne fêstigje om gegevensferfier binnen ien SMB-sesje te parallelisearjen. Bygelyks, by tagong ta ien bestân, kinne I/O-operaasjes tagelyk wurde ferdield oer meardere iepen ferbiningen. Dizze modus kinne jo fergrutsje trochset en fergrutsjen ferset tsjin mislearrings. Om SMB3 Multi-Channel út te skeakeljen, moatte jo de opsje "server multi-kanaalstipe" feroarje yn smb.conf, dy't no standert ynskeakele is op Linux- en FreeBSD-platfoarms.
  • It is no mooglik om it kommando samba-ark te brûken yn Samba-konfiguraasjes boud sûnder Active Directory-domeincontroller-stipe (as de opsje "--without-ad-dc" oantsjutte is). Mar yn dit gefal is net alle funksjonaliteit beskikber; bygelyks binne de mooglikheden fan it kommando 'samba-tool domein' beheind.
  • Ferbettere kommandorigelynterface: In nije parser foar kommandorigelopsjes is foarsteld foar gebrûk yn ferskate samba-helpprogramma's. Fergelykbere opsjes dy't ferskille yn ferskate nutsbedriuwen binne ferienige, bygelyks de ferwurking fan opsjes yn ferbân mei fersifering, wurkjen mei digitale hantekeningen en it brûken fan kerberos is ferienige. smb.conf definiearret ynstellings foar it ynstellen fan standertwearden foar opsjes. Om flaters út te fieren, brûke alle nutsbedriuwen STDERR (foar útfier nei STDOUT wurdt de opsje "--debug-stdout" oanbean).

    Tafoege "--client-protection=off|ûndertekenje|fersiferje" opsje.

    Omneamde opsjes: --kerberos -> --use-kerberos=fereaske|winske|út --krb5-ccache -> --use-krb5-ccache=CCACHE --scope -> --netbios-scope=SCOPE --brûke -ccache -> --use- winbind-ccache

    Ferwidere opsjes: "-e |—fersiferje" en "-S | -ûndertekening".

    Der is wurk dien om dûbele opsjes op te romjen yn 'e ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename en ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd en winbindd.

  • Standert is it skennen fan de list mei fertroude domeinen by it útfieren fan winbindd útskeakele, wat sin makke yn 'e dagen fan NT4, mar is net relevant foar Active Directory.
  • Stipe tafoege foar it ODJ (Offline Domain Join) meganisme, wêrmei jo in kompjûter meidwaan kinne oan in domein sûnder direkt kontakt te meitsjen mei in domeincontroller. Yn Samba-basearre Unix-like OS's wurdt it kommando 'net offlinejoin' oanbean om mei te dwaan, en yn Windows kinne jo it standert programma djoin.exe brûke.
  • It kommando 'samba-tool dns zoneoptions' biedt opsjes foar it ynstellen fan it fernijingsynterval en it kontrolearjen fan it reinigjen fan ferâldere DNS-records. As alle records foar in DNS-namme wurde wiske, wurdt it knooppunt yn in grêfstienstatus pleatst.
  • DNS-tsjinner DCE/RPC kin no brûkt wurde troch samba-ark en Windows-hulpprogramma's om DNS-records op in eksterne server te manipulearjen.
  • By it útfieren fan it kommando "samba-tool domein backup offline" wurdt korrekte beskoatteljen op 'e LMDB-database garandearre om te beskermjen tsjin parallelle wiziging fan gegevens tidens backup.
  • Stipe foar eksperimintele dialekten fan it SMB-protokol - SMB2_22, SMB2_24 en SMB3_10, dy't allinich waarden brûkt yn testbuilds fan Windows, is stopset.
  • Yn builds mei in eksperimintele ymplemintaasje fan Active Directory basearre op MIT Kerberos, binne de easken foar de ferzje fan dit pakket ferhege. Build fereasket no op syn minst MIT Kerberos ferzje 1.19 (ferstjoerd mei Fedora 34).
  • NIS-stipe is fuorthelle.
  • Fêste kwetsberens CVE-2021-3671, wêrtroch in net-autentikearre brûker in Heimdal KDC-basearre domeincontroller kin crashe as in TGS-REQ-pakket ferstjoerd wurdt dat gjin servernamme omfettet.

Boarne: opennet.ru

Add a comment