Ներկայացվեց Samba 4.16.0-ի թողարկումը, որը շարունակեց Samba 4 մասնաճյուղի զարգացումը տիրույթի վերահսկիչի և Active Directory ծառայության լիարժեք ներդրմամբ, որը համատեղելի է Windows 2000-ի ներդրման հետ և կարող է սպասարկել Windows-ի հաճախորդների բոլոր տարբերակները: աջակցվում է Microsoft-ի կողմից, ներառյալ Windows 10-ը: Samba 4-ը բազմաֆունկցիոնալ սերվերային արտադրանք է, որը նաև ապահովում է ֆայլերի սերվերի, տպագիր ծառայության և ինքնության սերվերի (winbind) ներդրում:
Հիմնական փոփոխությունները Samba 4.16-ում.
- Կառուցվածքը ներառում է նոր գործարկվող ֆայլ samba-dcerpcd, որն ապահովում է DCE/RPC (Distributed Computing Environment / Remote Procedure Call) ծառայությունների աշխատանքը։ Մուտքային հարցումները մշակելու համար samba-dcerpcd-ն անհրաժեշտության դեպքում կարող է կանչվել smbd կամ «winbind —np-helper» գործընթացներից՝ տեղեկատվություն փոխանցելով անվանված խողովակներով: Բացի այդ, samba-dcerpcd-ը կարող է նաև գործել որպես ինքնուրույն գործող ֆոնային գործընթաց, որն ինքնուրույն մշակում է հարցումները, ինչպես նաև կարող է օգտագործվել ոչ միայն samba-ի, այլ նաև SMB2 սերվերների այլ իրականացումների հետ, ինչպիսիք են Linux միջուկում ներկառուցված ksmbd սերվերը: Samba-dcerpcd-ի գործարկումը smb.conf-ում «[գլոբալ]» բաժնում վերահսկելու համար առաջարկվում է «rpc start on demand helpers = [true|false]» պարամետրը:
- Kerberos սերվերի հայրենի ներդրումը թարմացվել է Heimdal 8.0pre-ի, որն իր մեջ ներառում է աջակցություն FAST անվտանգության մեխանիզմին, որն ապահովում է հավատարմագրերի պաշտպանություն՝ ընդգրկելով հարցումներն ու պատասխանները առանձին կոդավորված թունելում:
- Ավելացվեց Վկայագրի ավտոմատ գրանցման մեխանիզմը, որը թույլ է տալիս ավտոմատ կերպով ստանալ վկայականներ Active Directory ծառայություններից, երբ միացնում եք խմբային քաղաքականությունը («կիրառել խմբի քաղաքականությունը» smb.conf-ում):
- Ներկառուցված DNS սերվերը թույլ է տալիս օգտագործել կամայական ցանցի պորտի համարը DNS սերվերներ որոշելու հարցումները վերահղելու համար (dns forwarder): Եթե նախկինում կարգավորումներում կարելի էր նշել միայն վերահղման հոսթինգը, ապա այժմ տեղեկատվությունը կարող է նշվել host:port ձևաչափով:
- CTDB բաղադրիչում, որը պատասխանատու է կլաստերի կոնֆիգուրացիաների շահագործման համար, «վերականգնման վարպետ» և «վերականգնման կողպեք» դերերը վերանվանվել են «առաջնորդ» և «կլաստերի կողպեք», իսկ «վարպետի» փոխարեն՝ «առաջնորդ» բառը: պետք է օգտագործվի տարբեր հրամաններում (recmaster -> leader , setrecmasterrole -> setleaderrole):
- SMBCopy հրամանի (SMB_COM_COPY) և ֆայլերի ֆայլերի անունների աջակցությունը, որոնք աշխատում են սերվերի կողմից և սահմանված են SMB1-ի հին արձանագրությունում, դադարեցվել է: Սերվերի կողմից ֆայլերը պատճենելու համար SMB2 արձանագրության ֆունկցիոնալությունը մնում է անփոփոխ:
- Linux հարթակում smbd-ն դադարել է օգտագործել ֆայլերի պարտադիր կողպումը «համօգտագործման ռեժիմների» իրականացման մեջ: Նման կողպեքները, որոնք ներդրվել են միջուկում համակարգային զանգերի արգելափակման միջոցով և համարվել են անվստահելի՝ հնարավոր մրցավազքի պայմանների պատճառով, չեն աջակցվում Linux միջուկից 5.15-ից ի վեր:
Source: opennet.ru