Megjelent a Samba 4.16.0, amely folytatja a Samba 4 ág fejlesztését egy tartományvezérlő és egy, a megvalósítással kompatibilis Active Directory szolgáltatás teljes megvalósításával. Windows 2000 és képes kezelni az összes Microsoft által támogatott verziót Windows- ügyfelek, beleértve Windows 10A Samba 4 egy többfunkciós szervertermék, amely fájlszervert, nyomtatási szolgáltatást és hitelesítési szervert (winbind) is biztosít.
Főbb változások a Samba 4.16-ban:
- A csomag tartalmaz egy új futtatható fájlt, a samba-dcerpcd-t, amely DCE/RPC (elosztott számítási környezet / távoli eljáráshívások) szolgáltatásokat biztosít. A bejövő kérések kezeléséhez a samba-dcerpcd szükség szerint meghívható az smbd vagy a "winbind --np-helper" folyamatokból, és névvel ellátott csöveken keresztül továbbítja az információkat. Ezenkívül a samba-dcerpcd független háttérfolyamatként is működhet, függetlenül kezeli a kéréseket, és más implementációkkal is használható, nem csak a sambával. szervereket SMB2, például a kernelbe építve Linux ksmbd szerver. A samba-dcerpcd indításának vezérléséhez az smb.conf fájl „[global]” szakaszában az „rpc start on demand helpers = [true|false]” beállítás javasolt.
- Beépített megvalósítás szerver A Kerberos frissült a Heimdal 8.0pre verzióra, amely támogatja a FAST biztonsági mechanizmust, amely a kérések és válaszok külön titkosított alagútba csomagolásával biztosítja a hitelesítő adatok védelmét.
- Hozzáadtuk a tanúsítványok automatikus igénylésének mechanizmusát, amely lehetővé teszi a tanúsítványok automatikus beszerzését az Active Directory szolgáltatásokból a csoportházirendek engedélyezésekor („apply group policies” az smb.conf fájlban).
- A beépített DNS-kiszolgáló mostantól támogatja az egyéni hálózati portszám használatát a kéréstovábbításhoz használt DNS-kiszolgálók definiálásakor (DNS-továbbító). Korábban csak a továbbításhoz használt gazdagépet lehetett megadni a beállításokban, de mostantól ez az információ gazdagép:port formátumban is megadható.
- A klaszterkonfigurációkért felelős CTDB komponensben a "recovery master" és a "recovery lock" szerepkörök átnevezésre kerültek "leader" és "cluster lock" névre, és a különböző parancsokban (recmaster -> leader, setrecmasterrole -> setleaderrole) a "master" helyett a "leader" szót kell használni.
- Az SMBCopy parancs (SMB_COM_COPY) és a korábbi SMB1 protokollal definiált szerveroldali fájlnevekben a helyettesítő karakterek bővítési funkciójának támogatása megszűnt. Az SMB2 protokoll szerveroldali fájlmásolási funkciója változatlan marad.
- A platformon Linux Az smbd már nem használ kötelező fájlzárolásokat a megosztási mód implementációjában. Az ilyen zárolások, amelyeket a kernelben a rendszerhívások blokkolásával valósítottak meg, és a potenciális versenyhelyzetek miatt megbízhatatlannak tartottak, már nem támogatottak a kernelből kiindulva. Linux 5.15.
Forrás: opennet.ru
