ProHoster > Blag > nuacht idirlín > Samba 4.15.0 scaoileadh

Samba 4.15.0 scaoileadh

Cuirtear an scaoileadh Samba 4.15.0 i láthair, a leanann le forbairt bhrainse Samba 4 le feidhmiú iomlán rialaitheora fearainn agus seirbhís Eolaire Gníomhach atá comhoiriúnach le cur i bhfeidhm Windows 2000 agus atá in ann freastal ar gach leagan de Cliaint Windows a fhaigheann tacaíocht ó Microsoft, lena n-áirítear Windows 10. Is táirge freastalaí ilfheidhmeach é Samba 4, a sholáthraíonn freisin cur i bhfeidhm an fhreastalaí comhad, an tseirbhís priontála, agus an freastalaí aitheantais (winbind).

Príomhathruithe i Samba 4.15:

  • Tá an obair ar uasghrádú na sraithe VFS tugtha chun críche. Ar chúiseanna stairiúla, bhí an cód le cur i bhfeidhm an fhreastalaí comhad ceangailte le próiseáil cosáin comhaid, a úsáideadh freisin le haghaidh prótacal SMB2, a aistríodh chuig úsáid tuairisceoirí. Is éard a bhí i gceist leis an nuachóiriú an cód a sholáthraíonn rochtain ar chóras comhaid an fhreastalaí a thiontú chun tuairisceoirí comhaid a úsáid in ionad conairí comhaid (mar shampla, glaoch ar fstat() in ionad stat() agus SMB_VFS_FSTAT() in ionad SMB_VFS_STAT()).
  • Chuir cur i bhfeidhm na teicneolaíochta BIND DLZ (criosanna luchtaithe go dinimiciúil), a ligeann do chliaint iarratais ar aistriú crios DNS a sheoladh chuig an bhfreastalaí BIND agus freagra a fháil ó Samba, an cumas chun liostaí rochtana a shainiú a ligeann duit a chinneadh cé na cliaint atá i gceist. ceadaithe iarratais den sórt sin agus nach bhfuil. Ní thacaíonn an breiseán DLZ DNS le brainsí Bind 9.8 agus 9.9 a thuilleadh.
  • Tá tacaíocht le haghaidh síneadh ilchainéil SMB3 (prótacal SMB3 Il-chainéil) cumasaithe de réir réamhshocraithe agus cobhsaithe, rud a ligeann do chliaint naisc iolracha a bhunú chun aistrithe sonraí a chomhthreomharú laistigh de sheisiún SMB amháin. Mar shampla, agus comhad amháin á rochtain, is féidir oibríochtaí I/O a dháileadh thar naisc oscailte iolracha ag an am céanna. Ligeann an modh seo duit tréchur a mhéadú agus friotaíocht le teipeanna a mhéadú. Chun Il-chainéil SMB3 a dhíchumasú, ní mór duit an rogha “tacaíocht ilchainéil freastalaí” a athrú i smb.conf, atá cumasaithe anois de réir réamhshocraithe ar ardáin Linux agus FreeBSD.
  • Is féidir anois an t-ordú samba-tool a úsáid i bhfoirmíochtaí Samba tógtha gan tacaíocht rialtóir fearainn Active Directory (nuair a shonraítear an rogha “--without-ad-dc”). Ach sa chás seo, níl gach feidhmiúlacht ar fáil; mar shampla, tá cumais an ordaithe 'fearann ​​uirlis samba' teoranta.
  • Comhéadan líne ordaithe feabhsaithe: Tá parsálaí nua roghanna na n-orduithe molta le húsáid i bhfóntais éagsúla samba. Comhaontaíodh roghanna comhchosúla a bhí éagsúil ó thaobh fóntais éagsúla, mar shampla, tá próiseáil roghanna a bhaineann le criptiú, oibriú le sínithe digiteacha, agus úsáid kerberos aontaithe. Sainmhíníonn smb.conf socruithe chun luachanna réamhshocraithe a shocrú le haghaidh roghanna. Chun earráidí a aschur, úsáideann gach fóntais STDERR (chun aschur go STDOUT, tairgtear an rogha “--debug-stdout”).

    Cuireadh rogha "--client-protection=off|sign|cript" leis.

    Roghanna athainmnithe: --kerberos -> --use-kerberos=riachtanach|inmhianaithe|as --krb5-ccache -> --use-krb5-ccache=CCACHE --scope -> --netbios-scope=SCOPE --use -ccache -> --use- winbind-ccache

    Roghanna bainte: “-e|-cript” agus “-S|—ag síniú”.

    Tá obair déanta chun roghanna dúblacha a ghlanadh sna fóntais ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename agus ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd agus winbindd.

  • De réir réamhshocraithe, tá scanadh liosta Fearainn Iontaofa agus winbindd á rith díchumasaithe, rud a rinne ciall le linn NT4, ach níl sé ábhartha don Eolaire Gníomhach.
  • Tacaíocht bhreise do mheicníocht ODJ (Offline Domain Join) meicníocht a ligeann duit ríomhaire a cheangal le fearann ​​gan dul i dteagmháil go díreach le rialtóir fearainn. In OSes cosúil le Unix atá bunaithe ar Samba, tairgtear an t-ordú ‘net offlinejoin’ chun páirt a ghlacadh, agus i Windows is féidir leat an clár caighdeánach djoin.exe a úsáid.
  • Soláthraíonn an t-ordú 'samba-tool dns zoneoptions' roghanna chun an t-eatramh nuashonraithe a shocrú agus chun glanadh taifead DNS as dáta a rialú. Má scriostar gach taifead le haghaidh ainm DNS, cuirtear an nód i stát uaighe.
  • Is féidir le samba-tool agus fóntais Windows freastalaí DNS DCE/RPC a úsáid anois chun taifid DNS a ionramháil ar fhreastalaí seachtrach.
  • Nuair a bhíonn an t-ordú “cúltaca fearainn uirlis samba as líne” á fhorghníomhú, áirithítear glasáil cheart ar bhunachar sonraí LMDB chun cosaint a thabhairt i gcoinne modhnú comhthreomhar sonraí le linn cúltaca.
  • Cuireadh deireadh leis an tacaíocht do chanúintí turgnamhacha an phrótacail SMB - SMB2_22, SMB2_24 agus SMB3_10, nár úsáideadh ach i dtógálacha tástála de Windows.
  • I bhfoirgnimh le cur i bhfeidhm turgnamhach den Eolaire Gníomhach bunaithe ar MIT Kerberos, ardaíodh na ceanglais maidir le leagan an phacáiste seo. Éilíonn Tógáil anois ar a laghad MIT Kerberos leagan 1.19 (a sheoltar le Fedora 34).
  • Baineadh tacaíocht NIS.
  • Leochaileacht sheasta CVE-2021-3671, a ligeann d'úsáideoir neamhfhíordheimhnithe rialtóir fearainn atá bunaithe ar Heimdal KDC a thuairteáil má sheoltar paicéad TGS-REQ nach n-áirítear ainm freastalaí.

Foinse: oscailtenet.ru

Add a comment