ProHoster > Blog > internetske vijesti > Izdanje Sambe 4.15.0

Izdanje Sambe 4.15.0

Predstavljeno je izdanje Sambe 4.15.0, koje je nastavilo razvoj ogranka Samba 4 s potpunom implementacijom kontrolera domene i usluge Active Directory, kompatibilne s implementacijom Windows 2000 i sposobne servisirati sve verzije Windows klijenata koje podržava Microsoft, uključujući Windows 10. Samba 4 višenamjenski je poslužiteljski proizvod koji također pruža implementaciju poslužitelja datoteka, usluge ispisa i poslužitelja identiteta (winbind).

Ključne promjene u Sambi 4.15:

  • Završeni su radovi na nadogradnji VFS sloja. Iz povijesnih razloga, kod s implementacijom datotečnog poslužitelja bio je vezan za obradu putova datoteka, što je korišteno i za SMB2 protokol, koji je prešao na korištenje deskriptora. Modernizacija je uključivala pretvorbu koda koji omogućuje pristup datotečnom sustavu poslužitelja za korištenje deskriptora datoteka umjesto putova datoteka (na primjer, pozivanje fstat() umjesto stat() i SMB_VFS_FSTAT() umjesto SMB_VFS_STAT()).
  • Implementacija BIND DLZ (Dynamically-loaded zones) tehnologije, koja klijentima omogućuje slanje zahtjeva za prijenos DNS zone na BIND poslužitelj i primanje odgovora od Sambe, dodala je mogućnost definiranja popisa pristupa koji vam omogućuju da odredite koji su klijenti dopušteni takvi zahtjevi, a koji nisu. DLZ DNS dodatak više ne podržava Bind grane 9.8 i 9.9.
  • Podrška za višekanalno proširenje SMB3 (SMB3 višekanalni protokol) omogućena je prema zadanim postavkama i stabilizirana, omogućujući klijentima uspostavljanje višestrukih veza za paraleliziranje prijenosa podataka unutar jedne SMB sesije. Na primjer, kada se pristupa jednoj datoteci, I/O operacije mogu se distribuirati na nekoliko otvorenih veza odjednom. Ovaj način vam omogućuje povećanje propusnosti i povećanje otpornosti na kvarove. Da biste onemogućili višekanalni SMB3, morate promijeniti opciju “poslužiteljska višekanalna podrška” u smb.conf, koja je sada omogućena prema zadanim postavkama na Linux i FreeBSD platformama.
  • Sada je moguće koristiti naredbu samba-tool u Samba konfiguracijama izgrađenim bez podrške kontrolera domene Active Directory (kada je navedena opcija “--without-ad-dc”). Ali u ovom slučaju nisu dostupne sve funkcije; na primjer, mogućnosti naredbe 'samba-tool domain' su ograničene.
  • Poboljšano sučelje naredbenog retka: novi parser opcija naredbenog retka predložen je za korištenje u raznim uslužnim programima sambe. Objedinjene su slične opcije koje su se razlikovale u različitim uslužnim programima, na primjer, objedinjena je obrada opcija vezanih uz enkripciju, rad s digitalnim potpisima i korištenje kerberosa. smb.conf definira postavke za postavljanje zadanih vrijednosti za opcije. Za izlaz pogrešaka, STDERR se koristi u svim uslužnim programima (za izlaz na STDOUT, predlaže se opcija “--debug-stdout”).

    Dodana opcija "--client-protection=off|sign|encrypt".

    Preimenovane opcije: --kerberos -> --use-kerberos=required|desired|off --krb5-ccache -> --use-krb5-ccache=CCACHE --scope -> --netbios-scope=SCOPE --use -ccache -> --use- winbind-ccache

    Uklonjene opcije: “-e|—šifriranje” i “-S|—potpisivanje”.

    Radilo se na čišćenju dupliciranih opcija u uslužnim programima ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename i ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd i winbindd.

  • Prema zadanim postavkama, skeniranje popisa pouzdanih domena kada se pokreće winbindd je onemogućeno, što je imalo smisla u danima NT4, ali nije relevantno za Active Directory.
  • Dodana je podrška za mehanizam ODJ (Offline Domain Join), koji vam omogućuje pridruživanje računala domeni bez izravnog kontaktiranja kontrolera domene. U operativnim sustavima sličnim Unixu koji se temelje na Sambi, za spajanje se nudi naredba 'net offlinejoin', au Windowsima možete koristiti standardni program djoin.exe.
  • Naredba 'samba-tool dns zoneoptions' pruža opcije za postavljanje intervala ažuriranja i kontrolu čišćenja zastarjelih DNS zapisa. Ako se izbrišu svi zapisi za DNS naziv, čvor se postavlja u stanje nadgrobne ploče.
  • Samba-tool i Windows uslužni programi sada mogu koristiti DNS poslužitelj DCE/RPC za manipuliranje DNS zapisima na vanjskom poslužitelju.
  • Prilikom izvršavanja naredbe “samba-tool domain backup offline” osigurano je ispravno zaključavanje LMDB baze podataka radi zaštite od paralelne izmjene podataka tijekom sigurnosnog kopiranja.
  • Ukinuta je podrška za eksperimentalne dijalekte SMB protokola - SMB2_22, SMB2_24 i SMB3_10, koji su korišteni samo u testnim verzijama Windowsa.
  • U verzijama s eksperimentalnom implementacijom Active Directory-ja temeljenog na MIT Kerberosu, zahtjevi za verziju ovog paketa su povećani. Build sada zahtijeva najmanje MIT Kerberos verziju 1.19 (isporučuje se s Fedorom 34).
  • NIS podrška je uklonjena.
  • Ispravljena je ranjivost CVE-2021-3671, koja omogućuje neautentificiranom korisniku da sruši kontroler domene temeljen na Heimdal KDC-u ako se pošalje TGS-REQ paket koji ne uključuje naziv poslužitelja.

Izvor: opennet.ru

Dodajte komentar