ProHoster > Blog > nouvèl sou entènèt > Samba 4.15.0 lage

Samba 4.15.0 lage

Yo prezante Samba 4.15.0, ki kontinye devlopman branch Samba 4 la ak yon aplikasyon konplè yon kontwolè domèn ak yon sèvis Active Directory ki konpatib ak aplikasyon Windows 2000 epi ki kapab sèvi tout vèsyon. Kliyan Windows sipòte pa Microsoft, ki gen ladan Windows 10. Samba 4 se yon pwodwi sèvè multifonksyonèl, ki bay tou yon aplikasyon sèvè fichye a, sèvis enprime, ak sèvè idantite (winbind).

Chanjman kle nan Samba 4.15:

  • Travay sou amelyore kouch VFS la fini. Pou rezon istorik, kòd la ak aplikasyon an nan sèvè a fichye te mare nan pwosesis la nan chemen dosye, ki te tou itilize pou pwotokòl la SMB2, ki te transfere nan itilize nan deskriptè. Modènizasyon an te enplike konvèti kòd ki bay aksè nan sistèm fichye sèvè a pou itilize deskriptè fichye yo olye de chemen fichye yo (pa egzanp, rele fstat() olye de stat() ak SMB_VFS_FSTAT() olye de SMB_VFS_STAT()).
  • Aplikasyon teknoloji BIND DLZ (Zòn ki chaje dinamik), ki pèmèt kliyan yo voye demann transfè zòn DNS nan sèvè BIND la epi resevwa yon repons nan men Samba, te ajoute kapasite pou defini lis aksè ki pèmèt ou detèmine ki kliyan yo. pèmèt demann sa yo epi ki pa. Plugin DLZ DNS la pa sipòte Bind branch 9.8 ak 9.9 ankò.
  • Sipò pou ekstansyon milti-chanèl SMB3 (pwotokòl milti-chanèl SMB3) aktive pa default ak estabilize, sa ki pèmèt kliyan etabli plizyè koneksyon pou paralelize transfè done nan yon sèl sesyon SMB. Pou egzanp, lè w ap jwenn aksè nan yon sèl fichye, operasyon I/O yo ka distribye atravè plizyè koneksyon louvri alafwa. Mòd sa a pèmèt ou ogmante debi ak ogmante rezistans nan echèk. Pou enfim SMB3 milti-chanèl, ou dwe chanje opsyon "sèvè milti-chanèl" nan smb.conf, ki kounye a aktive pa default sou platfòm Linux ak FreeBSD.
  • Kounye a li posib pou itilize lòd samba-zouti a nan konfigirasyon Samba ki te konstwi san sipò kontwolè domèn Active Directory (lè yo espesifye opsyon "--without-ad-dc"). Men, nan ka sa a, se pa tout fonksyonalite ki disponib; pou egzanp, kapasite kòmand 'samba-tool domain' yo limite.
  • Amelyore koòdone liy lòd: Yo te pwopoze yon nouvo parser opsyon liy kòmand pou itilize nan divès kalite sèvis piblik Samba. Opsyon menm jan an ki diferan nan sèvis piblik diferan yo te inifye, pou egzanp, pwosesis la nan opsyon ki gen rapò ak chifreman, travay ak siyati dijital, ak lè l sèvi avèk kerberos te inifye. smb.conf defini anviwònman pou mete valè default pou opsyon. Pou pwodiksyon erè, tout sèvis piblik yo itilize STDERR (pou pwodiksyon nan STDOUT, opsyon "--debug-stdout" yo ofri).

    Te ajoute opsyon "--client-protection=off|sign|chiffre".

    Opsyon yo chanje non: --kerberos -> --use-kerberos=obligatwa|dezire|off --krb5-ccache -> --use-krb5-ccache=CCACHE --scope -> --netbios-scope=SCOPE --use -ccache -> --use- winbind-ccache

    Opsyon yo retire: “-e|—chiffre” ak “-S|—siyen”.

    Yo te fè travay pou netwaye opsyon kopi nan sèvis piblik ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename ak ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd ak winbindd.

  • Pa default, tcheke lis Domèn ou fè konfyans lè w ap kouri winbindd enfim, sa ki te fè sans nan epòk NT4, men li pa enpòtan pou Active Directory.
  • Te ajoute sipò pou mekanis ODJ (Offline Domain Join), ki pèmèt ou rantre nan yon òdinatè nan yon domèn san yo pa kontakte dirèkteman yon kontwolè domèn. Nan sistèm operasyon Samba ki baze sou Unix, yo ofri kòmandman 'net offlinejoin' pou rantre nan, epi nan Windows ou ka itilize pwogram estanda djoin.exe la.
  • Kòmandman 'samba-tool dns zoneoptions' la bay opsyon pou mete entèval aktyalizasyon a ak kontwole pist dosye DNS demode yo. Si yo efase tout dosye pou yon non DNS, yo mete ne a nan yon eta tonb.
  • Sèvè DNS DCE/RPC kapab kounye a dwe itilize pa zouti samba ak sèvis piblik Windows yo manipile dosye DNS sou yon sèvè ekstèn.
  • Lè w ap egzekite kòmandman "samba-tool domain backup offline" (sanba-zouti domèn backup offline), kòrèk bloke sou baz done LMDB asire pou pwoteje kont modifikasyon paralèl nan done pandan backup.
  • Sipò pou dyalèk eksperimantal nan pwotokòl SMB - SMB2_22, SMB2_24 ak SMB3_10, ki te itilize sèlman nan tès bati nan Windows, te sispann.
  • Nan bati ak yon aplikasyon eksperimantal nan Active Directory ki baze sou MIT Kerberos, kondisyon yo pou vèsyon an nan pake sa a te ogmante. Konstwi kounye a mande pou omwen MIT Kerberos vèsyon 1.19 (anbake ak Fedora 34).
  • Yo retire sipò NIS.
  • Ranje vilnerabilite CVE-2021-3671, ki pèmèt yon itilizatè ki pa otantifye fè aksidan yon kontwolè domèn ki baze sou Heimdal KDC si yo voye yon pake TGS-REQ ki pa gen ladan yon non sèvè.

Sous: opennet.ru

Add nouvo kòmantè