ProHoster > Blog > internetske vijesti > Izdanje Sambe 4.16.0

Izdanje Sambe 4.16.0

Predstavljeno je izdanje Sambe 4.16.0, koje je nastavilo razvoj ogranka Samba 4 s potpunom implementacijom kontrolera domene i usluge Active Directory, kompatibilne s implementacijom Windows 2000 i sposobne servisirati sve verzije Windows klijenata koje podržava Microsoft, uključujući Windows 10. Samba 4 višenamjenski je poslužiteljski proizvod koji također pruža implementaciju poslužitelja datoteka, usluge ispisa i poslužitelja identiteta (winbind).

Ključne promjene u Sambi 4.16:

  • Struktura uključuje novu izvršnu datoteku samba-dcerpcd, koja osigurava rad usluga DCE/RPC (Distributed Computing Environment / Remote Procedure Calls). Za obradu dolaznih zahtjeva, samba-dcerpcd se može po potrebi pozvati iz procesa smbd ili "winbind —np-helper", prosljeđujući informacije kroz imenovane cijevi. Osim toga, samba-dcerpcd također može raditi kao neovisno pokrenut pozadinski proces koji neovisno obrađuje zahtjeve, a također se može koristiti ne samo sa sambom, već i s drugim implementacijama SMB2 poslužitelja, kao što je ksmbd poslužitelj ugrađen u Linux kernel. Za kontrolu pokretanja samba-dcerpcd u smb.conf u odjeljku “[global]” predlaže se postavka “rpc start on demand helpers = [true|false]”.
  • Izvorna implementacija Kerberos poslužitelja ažurirana je na Heimdal 8.0pre, što uključuje podršku za sigurnosni mehanizam FAST, koji pruža zaštitu vjerodajnica enkapsulacijom zahtjeva i odgovora u zasebni šifrirani tunel.
  • Dodan je mehanizam automatskog upisa certifikata, koji vam omogućuje automatsko dobivanje certifikata od servisa Active Directory kada omogućite grupna pravila ("primijeni grupna pravila" u smb.conf).
  • Ugrađeni DNS poslužitelj omogućuje korištenje proizvoljnog broja mrežnog priključka pri određivanju DNS poslužitelja za preusmjeravanje zahtjeva (dns forwarder). Ako se prije u postavkama mogao navesti samo host za preusmjeravanje, sada se informacije mogu navesti u formatu host:port.
  • U komponenti CTDB, koja je odgovorna za rad konfiguracija klastera, uloge “recovery master” i “recovery lock” preimenovane su u “leader” i “cluster lock”, a umjesto “master” riječ “leader” treba koristiti u raznim naredbama (recmaster -> leader, setrecmasterrole -> setleaderrole).
  • Podrška za naredbu SMBCopy (SMB_COM_COPY) i funkciju zamjenskih znakova u nazivima datoteka koje se izvode na strani poslužitelja i definirane u naslijeđenom SMB1 protokolu su ukinute. Funkcionalnost SMB2 protokola za kopiranje datoteka na strani poslužitelja ostaje nepromijenjena.
  • Na Linux platformi, smbd je prestao koristiti obavezno zaključavanje datoteka u implementaciji "načina dijeljenja". Takva zaključavanja, koja su implementirana u kernelu putem blokiranja sistemskih poziva i smatrana su nepouzdanima zbog mogućih uvjeta utrke, nisu podržana od Linux kernela 5.15.

Izvor: opennet.ru

Dodajte komentar