ProHoster > blog > berita internet > Rilis Samba 4.15.0

Rilis Samba 4.15.0

Rilis Samba 4.15.0 disajikan, yang melanjutkan pengembangan cabang Samba 4 dengan implementasi lengkap pengontrol domain dan layanan Direktori Aktif yang kompatibel dengan implementasi Windows 2000 dan mampu melayani semua versi Klien Windows didukung oleh Microsoft, termasuk Windows 10. Samba 4 adalah produk server multifungsi, yang juga menyediakan implementasi server file, layanan cetak, dan server identitas (winbind).

Perubahan utama di Samba 4.15:

  • Pekerjaan peningkatan lapisan VFS telah selesai. Untuk alasan historis, kode dengan implementasi server file dikaitkan dengan pemrosesan jalur file, yang juga digunakan untuk protokol SMB2, yang ditransfer ke penggunaan deskriptor. Modernisasi melibatkan konversi kode yang menyediakan akses ke sistem file server untuk menggunakan deskriptor file alih-alih jalur file (misalnya, memanggil fstat() alih-alih stat() dan SMB_VFS_FSTAT() alih-alih SMB_VFS_STAT()).
  • Penerapan teknologi BIND DLZ (Zona yang dimuat secara dinamis), yang memungkinkan klien mengirim permintaan transfer zona DNS ke server BIND dan menerima respons dari Samba, telah menambahkan kemampuan untuk menentukan daftar akses yang memungkinkan Anda menentukan klien mana yang mengizinkan permintaan tersebut dan mana yang tidak. Plugin DLZ DNS tidak lagi mendukung cabang Bind 9.8 dan 9.9.
  • Dukungan untuk ekstensi multi-saluran SMB3 (protokol Multi-Saluran SMB3) diaktifkan secara default dan distabilkan, memungkinkan klien membuat beberapa koneksi untuk memparalelkan transfer data dalam satu sesi SMB. Misalnya, ketika mengakses satu file, operasi I/O dapat didistribusikan ke beberapa koneksi terbuka sekaligus. Mode ini memungkinkan Anda meningkatkan throughput dan meningkatkan ketahanan terhadap kegagalan. Untuk menonaktifkan Multi-Saluran SMB3, Anda harus mengubah opsi β€œdukungan multi saluran server” di smb.conf, yang sekarang diaktifkan secara default pada platform Linux dan FreeBSD.
  • Sekarang dimungkinkan untuk menggunakan perintah samba-tool dalam konfigurasi Samba yang dibuat tanpa dukungan pengontrol domain Direktori Aktif (ketika opsi β€œ--without-ad-dc” ditentukan). Namun dalam kasus ini, tidak semua fungsi tersedia; misalnya, kemampuan perintah 'domain samba-tool' terbatas.
  • Antarmuka baris perintah yang ditingkatkan: Parser opsi baris perintah baru telah diusulkan untuk digunakan di berbagai utilitas samba. Opsi serupa yang berbeda di berbagai utilitas telah disatukan, misalnya, pemrosesan opsi terkait enkripsi, bekerja dengan tanda tangan digital, dan penggunaan kerberos telah disatukan. smb.conf mendefinisikan pengaturan untuk menetapkan nilai default untuk opsi. Untuk menampilkan kesalahan, semua utilitas menggunakan STDERR (untuk keluaran ke STDOUT, opsi β€œ--debug-stdout” ditawarkan).

    Menambahkan opsi "--client-protection=off|sign|encrypt".

    Opsi yang diganti namanya: --kerberos -> --use-kerberos=wajib|diinginkan|off --krb5-ccache -> --use-krb5-ccache=CCACHE --scope -> --netbios-scope=SCOPE --use -ccache -> --gunakan- winbind-ccache

    Opsi yang dihapus: β€œ-e|β€”enkripsi” dan β€œ-S|β€”penandatanganan”.

    Pekerjaan telah dilakukan untuk membersihkan opsi duplikat di utilitas ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename dan ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd dan winbindd.

  • Secara default, pemindaian daftar Domain Tepercaya saat menjalankan winbindd dinonaktifkan, yang masuk akal pada zaman NT4, tetapi tidak relevan untuk Direktori Aktif.
  • Menambahkan dukungan untuk mekanisme ODJ (Offline Domain Join), yang memungkinkan Anda menggabungkan komputer ke suatu domain tanpa menghubungi pengontrol domain secara langsung. Dalam sistem operasi mirip Unix berbasis Samba, perintah 'net offlinejoin' ditawarkan untuk bergabung, dan di Windows Anda dapat menggunakan program djoin.exe standar.
  • Perintah 'samba-tool dns zoneoptions' menyediakan opsi untuk mengatur interval pembaruan dan mengontrol pembersihan catatan DNS yang sudah ketinggalan zaman. Jika semua catatan untuk nama DNS dihapus, node ditempatkan dalam status batu nisan.
  • Server DNS DCE/RPC sekarang dapat digunakan oleh samba-tool dan utilitas Windows untuk memanipulasi catatan DNS di server eksternal.
  • Saat menjalankan perintah β€œsamba-tool domain backup offline”, penguncian yang benar pada database LMDB dipastikan untuk melindungi dari modifikasi paralel data selama pencadangan.
  • Dukungan untuk dialek eksperimental protokol SMB - SMB2_22, SMB2_24 dan SMB3_10, yang hanya digunakan dalam uji coba Windows, telah dihentikan.
  • Dalam build dengan implementasi eksperimental Direktori Aktif berdasarkan MIT Kerberos, persyaratan untuk versi paket ini telah ditingkatkan. Build sekarang memerlukan setidaknya MIT Kerberos versi 1.19 (dikirimkan bersama Fedora 34).
  • Dukungan NIS telah dihapus.
  • Memperbaiki kerentanan CVE-2021-3671, yang memungkinkan pengguna yang tidak diautentikasi membuat pengontrol domain berbasis Heimdal KDC mogok jika paket TGS-REQ dikirim yang tidak menyertakan nama server.

Sumber: opennet.ru

Tambah komentar