ProHoster > Pūnaewele > nūhou pūnaewele > Hoʻokuʻu ʻia ʻo Samba 4.15.0

Hoʻokuʻu ʻia ʻo Samba 4.15.0

Ua hōʻike ʻia ka hoʻokuʻu ʻana o Samba 4.15.0, ka mea i hoʻomau i ka hoʻomohala ʻana o ka lālā Samba 4 me ka hoʻokō piha ʻana o kahi mana domain a me ka lawelawe Active Directory, kūpono me ka hoʻokō ʻana o Windows 2000 a hiki ke lawelawe i nā mana āpau o nā mea kūʻai aku Windows kākoʻo ʻia e Microsoft, me ka Windows 10. ʻO Samba 4 he huahana kikowaena multifunctional, e hāʻawi pū ana i ka hoʻokō ʻana i kahi kikowaena faila, kahi lawelawe paʻi, a me kahi kikowaena ʻike (winbind).

Nā hoʻololi koʻikoʻi ma Samba 4.15:

  • Ua pau ka hana ma ka hoʻonui ʻana i ka papa VFS. No nā kumu mōʻaukala, ua hoʻopaʻa ʻia ke code me ka hoʻokō ʻana i ka faila waihona i ka hana ʻana i nā ala faila, i hoʻohana pū ʻia no ka protocol SMB2, i hoʻololi ʻia i ka hoʻohana ʻana i nā descriptors. ʻO ka hoʻololi hou ʻana e pili ana i ka hoʻololi ʻana i ke code e hāʻawi ana i ke komo i ka ʻōnaehana faila o ka server e hoʻohana i nā wehewehe faila ma kahi o nā ala faila (e like me ke kāhea ʻana i fstat() ma kahi o stat() a me SMB_VFS_FSTAT() ma kahi o SMB_VFS_STAT()).
  • ʻO ka hoʻokō ʻana i ka ʻenehana BIND DLZ (Dynamically-loaded zones), ka mea e hiki ai i nā mea kūʻai ke hoʻouna i nā noi hoʻololi DNS zone i ka server BIND a loaʻa i kahi pane mai Samba, ua hoʻohui i ka hiki ke wehewehe i nā papa inoa e hiki ai iā ʻoe ke hoʻoholo i nā mea kūʻai aku. ʻae ʻia kēlā mau noi a ʻaʻole. ʻAʻole kākoʻo hou ka plugin DLZ DNS i nā lālā Bind 9.8 a me 9.9.
  • Kākoʻo ʻia ke kākoʻo no ka SMB3 multi-channel extension (SMB3 Multi-Channel protocol) ma ka paʻamau a hoʻopaʻa ʻia, e ʻae ana i nā mea kūʻai aku e hoʻokumu i nā pilina he nui e hoʻohālikelike i nā hoʻoili ʻikepili i loko o kahi kau SMB hoʻokahi. No ka laʻana, ke komo ʻana i hoʻokahi faila, hiki ke puʻunaue ʻia nā hana I/O ma nā pili ākea he nui i ka manawa hoʻokahi. ʻAe kēia ʻano iā ʻoe e hoʻonui i ka throughput a hoʻonui i ke kū'ē i nā hemahema. No ka hoʻopau ʻana i ka SMB3 Multi-Channel, pono ʻoe e hoʻololi i ke koho "server multi channel support" ma smb.conf, i hiki i kēia manawa ma ka paʻamau ma Linux a me FreeBSD platforms.
  • Hiki i kēia manawa ke hoʻohana i ke kauoha samba-tool i nā hoʻonohonoho Samba i kūkulu ʻia me ke kākoʻo ʻole o Active Directory domain controller (ke koho ʻia ke koho "--without-ad-dc"). Akā i kēia hihia, ʻaʻole i loaʻa nā hana āpau; no ka laʻana, ua kaupalena ʻia nā mana o ke kauoha 'samba-tool domain'.
  • Hoʻomaikaʻi ʻia ka laina kauoha: Ua noi ʻia kahi parser koho laina kauoha hou no ka hoʻohana ʻana i nā pono hana samba. ʻO nā koho like ʻole i ʻokoʻa i nā pono like ʻole ua hoʻohui ʻia, no ka laʻana, ua hoʻohui ʻia ka hana ʻana o nā koho e pili ana i ka encryption, ka hana ʻana me nā pūlima kikohoʻe, a me ka hoʻohana ʻana i ka kerberos. smb.conf wehewehe i nā hoʻonohonoho no ka hoʻonohonoho ʻana i nā waiwai paʻamau no nā koho. No ka hoʻopuka ʻana i nā hewa, hoʻohana nā pono āpau i STDERR (no ka hoʻopuka ʻana iā STDOUT, hāʻawi ʻia ke koho "--debug-stdout").

    Hoʻohui ʻia "--client-protection=off|sign|encrypt" koho.

    Koho inoa hou: --kerberos -> --hoʻohana-kerberos=koi|makemake|off --krb5-ccache -> --hoʻohana-krb5-ccache=CCACHE --scope -> --netbios-scope=SCOPE --hoʻohana -ccache -> --hoʻohana- winbind-ccache

    Wehe ʻia nā koho: “-e|—encrypt” a me “-S|—signing”.

    Ua hana ʻia ka hana e hoʻomaʻemaʻe i nā koho ʻelua i ka ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename a me ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd a me winbindd utilities.

  • ʻO ka mea paʻamau, ʻo ka nānā ʻana i ka papa inoa o nā Domain Trusted i ka wā e hoʻopau ʻia ai ka winbindd, i kūpono i nā lā o NT4, akā ʻaʻole pili no Active Directory.
  • Kākoʻo hoʻohui ʻia no ka ʻōnaehana ODJ (Offline Domain Join), e ʻae iā ʻoe e hoʻohui i kahi kamepiula i kahi kikowaena me ka hoʻopili ʻole ʻana i kahi mea hoʻokele domain. Ma nā ʻōnaehana hana Unix-like me Samba, hāʻawi ʻia ke kauoha 'net offlinejoin' no ka hui ʻana, a ma Windows hiki iā ʻoe ke hoʻohana i ka papahana djoin.exe maʻamau.
  • Hāʻawi ke kauoha 'samba-tool dns zoneoptions' i nā koho no ka hoʻonohonoho ʻana i ka wā hoʻohou a me ka mālama ʻana i ka holoi ʻana i nā moʻolelo DNS kahiko. Inā holoi ʻia nā moʻolelo a pau no ka inoa DNS, hoʻokomo ʻia ka node i loko o kahi moku kupapaʻu.
  • Hiki ke hoʻohana ʻia ke kikowaena DNS DCE/RPC e ka samba-tool a me nā pono Windows e hoʻopunipuni i nā moʻolelo DNS ma kahi kikowaena waho.
  • I ka hoʻokō ʻana i ke kauoha "samba-tool domain backup offline", ʻo ka laka pololei ʻana i ka waihona LMDB e mālama ʻia e pale aku i ka hoʻololi like ʻana o ka ʻikepili i ka wā hoʻihoʻi.
  • Ua kāpae ʻia ke kākoʻo no nā ʻōlelo hoʻokolohua o ka protocol SMB - SMB2_22, SMB2_24 a me SMB3_10, i hoʻohana ʻia i nā hana hoʻāʻo o Windows.
  • Ma ke kūkulu ʻana me kahi hoʻokō hoʻokolohua o Active Directory e pili ana i ka MIT Kerberos, ua hāpai ʻia nā koi no ka mana o kēia pūʻolo. Pono ke kūkulu ʻana i kēia manawa ma kahi o MIT Kerberos version 1.19 (hoʻouna ʻia me Fedora 34).
  • Ua wehe ʻia ke kākoʻo NIS.
  • Hoʻopaʻa ʻia ka nāwaliwali CVE-2021-3671, ka mea e ʻae ai i ka mea hoʻohana ʻaʻole i hōʻoia ʻia e hoʻopau i kahi mea hoʻokele domain e pili ana i Heimdal KDC inā hoʻouna ʻia kahi ʻeke TGS-REQ ʻaʻole i loaʻa kahi inoa kikowaena.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka