Bemutatják a Samba 4.16.0 kiadást, amely a Samba 4 ág fejlesztését folytatja egy teljes értékű tartományvezérlő megvalósításával és egy Active Directory szolgáltatással, amely kompatibilis a Windows 2000 implementációjával, és képes kiszolgálni a Windows 10 minden verzióját. A Microsoft által támogatott Windows-kliensek, beleértve a Windows 4-et is. A Samba XNUMX egy többfunkciós kiszolgálótermék, amely a fájlszerver, a nyomtatási szolgáltatás és az identitásszerver (winbind) megvalósítását is biztosítja.
Főbb változások a Samba 4.16-ban:
- A struktúra tartalmaz egy új futtatható fájlt, a samba-dcerpcd, amely biztosítja a DCE/RPC (Distributed Computing Environment / Remote Procedure Calls) szolgáltatások működését. A bejövő kérések feldolgozásához a samba-dcerpcd szükség szerint meghívható az smbd vagy a „winbind —np-helper” folyamatokból, és az információt elnevezett csöveken keresztül továbbítja. Emellett a samba-dcerpcd önállóan futó háttérfolyamatként is működhet, amely önállóan dolgozza fel a kéréseket, és nem csak a sambával, hanem az SMB2 szerverek egyéb implementációival is használható, például a Linux kernelbe épített ksmbd szerverrel. A samba-dcerpcd elindításának vezérléséhez az smb.conf „[global]” szakaszában az „rpc start on demand helpers = [true|false]” beállítás javasolt.
- A natív Kerberos kiszolgáló megvalósítása frissítve a Heimdal 8.0pre verzióra, amely támogatja a FAST biztonsági mechanizmust, amely a kérések és válaszok külön titkosított alagútba történő beágyazásával biztosít hitelesítő adatok védelmét.
- Hozzáadtuk a tanúsítványok automatikus regisztrációs mechanizmusát, amely lehetővé teszi a tanúsítványok automatikus beszerzését az Active Directory szolgáltatásoktól, amikor engedélyezi a csoportházirendeket („csoportházirendek alkalmazása” az smb.conf fájlban).
- A beépített DNS-kiszolgáló lehetővé teszi, hogy tetszőleges hálózati portszámot használjon a DNS-kiszolgálók meghatározásakor a kérések átirányításához (dns továbbító). Ha korábban csak az átirányításhoz szükséges gazdagépet lehetett megadni a beállításokban, akkor most a host:port formátumban adható meg az információ.
- A fürtkonfigurációk működéséért felelős CTDB komponensben a „recovery master” és „recovery lock” szerepkört „vezető”-re és „cluster lock”-ra nevezték át, a „master” helyett a „leader” szó. különböző parancsokban kell használni (recmaster -> leader , setrecmasterrole -> setleaderrole).
- Az SMBCopy parancs (SMB_COM_COPY) és a helyettesítő karakter funkció támogatása a kiszolgáló oldalon futó és a régi SMB1 protokollban meghatározott fájlnevekben megszűnt. Az SMB2 protokoll funkcionalitása a fájlok másolására a szerver oldalon változatlan marad.
- A Linux platformon az smbd leállította a kötelező fájlzárolást a „megosztási módok” megvalósításában. Az ilyen zárolásokat, amelyeket blokkoló rendszerhívásokkal valósítottak meg a kernelben, és amelyeket az esetleges versenyfeltételek miatt megbízhatatlannak ítéltek, a Linux kernel 5.15 óta nem támogatják.
Forrás: opennet.ru