ProHoster > Օրագիր > ինտերնետ նորություններ > Samba 4.16.0 թողարկում

Samba 4.16.0 թողարկում

Ներկայացվեց Samba 4.16.0-ի թողարկումը, որը շարունակեց Samba 4 մասնաճյուղի զարգացումը տիրույթի վերահսկիչի և Active Directory ծառայության լիարժեք ներդրմամբ, որը համատեղելի է Windows 2000-ի ներդրման հետ և կարող է սպասարկել Windows-ի հաճախորդների բոլոր տարբերակները: աջակցվում է Microsoft-ի կողմից, ներառյալ Windows 10-ը: Samba 4-ը բազմաֆունկցիոնալ սերվերային արտադրանք է, որը նաև ապահովում է ֆայլերի սերվերի, տպագիր ծառայության և ինքնության սերվերի (winbind) ներդրում:

Հիմնական փոփոխությունները Samba 4.16-ում.

  • Կառուցվածքը ներառում է նոր գործարկվող ֆայլ samba-dcerpcd, որն ապահովում է DCE/RPC (Distributed Computing Environment / Remote Procedure Call) ծառայությունների աշխատանքը։ Մուտքային հարցումները մշակելու համար samba-dcerpcd-ն անհրաժեշտության դեպքում կարող է կանչվել smbd կամ «winbind —np-helper» գործընթացներից՝ տեղեկատվություն փոխանցելով անվանված խողովակներով: Բացի այդ, samba-dcerpcd-ը կարող է նաև գործել որպես ինքնուրույն գործող ֆոնային գործընթաց, որն ինքնուրույն մշակում է հարցումները, ինչպես նաև կարող է օգտագործվել ոչ միայն samba-ի, այլ նաև SMB2 սերվերների այլ իրականացումների հետ, ինչպիսիք են Linux միջուկում ներկառուցված ksmbd սերվերը: Samba-dcerpcd-ի գործարկումը smb.conf-ում «[գլոբալ]» բաժնում վերահսկելու համար առաջարկվում է «rpc start on demand helpers = [true|false]» պարամետրը:
  • Kerberos սերվերի հայրենի ներդրումը թարմացվել է Heimdal 8.0pre-ի, որն իր մեջ ներառում է աջակցություն FAST անվտանգության մեխանիզմին, որն ապահովում է հավատարմագրերի պաշտպանություն՝ ընդգրկելով հարցումներն ու պատասխանները առանձին կոդավորված թունելում:
  • Ավելացվեց Վկայագրի ավտոմատ գրանցման մեխանիզմը, որը թույլ է տալիս ավտոմատ կերպով ստանալ վկայականներ Active Directory ծառայություններից, երբ միացնում եք խմբային քաղաքականությունը («կիրառել խմբի քաղաքականությունը» smb.conf-ում):
  • Ներկառուցված DNS սերվերը թույլ է տալիս օգտագործել կամայական ցանցի պորտի համարը DNS սերվերներ որոշելու հարցումները վերահղելու համար (dns forwarder): Եթե ​​նախկինում կարգավորումներում կարելի էր նշել միայն վերահղման հոսթինգը, ապա այժմ տեղեկատվությունը կարող է նշվել host:port ձևաչափով:
  • CTDB բաղադրիչում, որը պատասխանատու է կլաստերի կոնֆիգուրացիաների շահագործման համար, «վերականգնման վարպետ» և «վերականգնման կողպեք» դերերը վերանվանվել են «առաջնորդ» և «կլաստերի կողպեք», իսկ «վարպետի» փոխարեն՝ «առաջնորդ» բառը: պետք է օգտագործվի տարբեր հրամաններում (recmaster -> leader , setrecmasterrole -> setleaderrole):
  • SMBCopy հրամանի (SMB_COM_COPY) և ֆայլերի ֆայլերի անունների աջակցությունը, որոնք աշխատում են սերվերի կողմից և սահմանված են SMB1-ի հին արձանագրությունում, դադարեցվել է: Սերվերի կողմից ֆայլերը պատճենելու համար SMB2 արձանագրության ֆունկցիոնալությունը մնում է անփոփոխ:
  • Linux հարթակում smbd-ն դադարել է օգտագործել ֆայլերի պարտադիր կողպումը «համօգտագործման ռեժիմների» իրականացման մեջ: Նման կողպեքները, որոնք ներդրվել են միջուկում համակարգային զանգերի արգելափակման միջոցով և համարվել են անվստահելի՝ հնարավոր մրցավազքի պայմանների պատճառով, չեն աջակցվում Linux միջուկից 5.15-ից ի վեր:

Source: opennet.ru

Добавить комментарий