Preséntase a versión Samba 4.16.0, que continúa o desenvolvemento da rama Samba 4 cunha implementación completa dun controlador de dominio e un servizo de Active Directory compatible coa implementación de Windows 2000 e que é capaz de servir todas as versións de Clientes Windows compatibles con Microsoft, incluído Windows 10. Samba 4 é un produto de servidor multifuncional, que tamén ofrece unha implementación do servidor de ficheiros, o servizo de impresión e o servidor de identidade (winbind).
Cambios clave en Samba 4.16:
- A estrutura inclúe un novo ficheiro executable samba-dcerpcd, que garante o funcionamento dos servizos DCE/RPC (Distributed Computing Environment / Remote Procedure Calls). Para procesar as solicitudes entrantes, pódese chamar a samba-dcerpcd segundo sexa necesario desde os procesos smbd ou “winbind —np-helper”, pasando información por canalizacións con nome. Ademais, samba-dcerpcd tamén pode funcionar como un proceso en segundo plano de execución independente que procesa solicitudes de forma independente e tamén se pode usar non só con samba, senón tamén con outras implementacións de servidores SMB2, como o servidor ksmbd integrado no núcleo de Linux. Para controlar o lanzamento de samba-dcerpcd en smb.conf na sección "[global]", proponse a configuración "rpc start on demand helpers = [true|false]".
- A implementación do servidor Kerberos nativo actualizouse a Heimdal 8.0pre, que inclúe soporte para o mecanismo de seguridade FAST, que proporciona protección de credenciais encapsulando solicitudes e respostas nun túnel cifrado separado.
- Engadiuse o mecanismo de rexistro automático de certificados, que lle permite obter certificados dos servizos de Active Directory cando activa as políticas de grupo ("aplicar políticas de grupo" en smb.conf).
- O servidor DNS integrado permítelle utilizar un número de porto de rede arbitrario ao determinar servidores DNS para redireccionar solicitudes (reenviador de DNS). Se antes só se podía especificar o host para a redirección na configuración, agora a información pódese especificar no formato host:port.
- No compoñente CTDB, que é responsable do funcionamento das configuracións do clúster, os roles "mestre de recuperación" e "bloqueo de recuperación" renombráronse a "líder" e "bloqueo de clúster", e no canto de "mestre" a palabra "líder" debe usarse en varios comandos (recmaster -> leader , setrecmasterrole -> setleaderrole).
- O soporte para o comando SMBCopy (SMB_COM_COPY) e a función comodín nos nomes de ficheiros que se executan no lado do servidor e que se definen no protocolo SMB1 herdado descontinuouse. A funcionalidade do protocolo SMB2 para copiar ficheiros no lado do servidor permanece sen cambios.
- Na plataforma Linux, smbd deixou de usar o bloqueo obrigatorio de ficheiros na implementación de "modos compartidos". Estes bloqueos, que se implementaron no núcleo mediante o bloqueo de chamadas ao sistema e que foron considerados pouco fiables debido a posibles condicións de carreira, non se admiten desde o núcleo de Linux 5.15.
Fonte: opennet.ru