Rilis Samba 4.16.0 disajikan, yang melanjutkan pengembangan cabang Samba 4 dengan implementasi lengkap pengontrol domain dan layanan Direktori Aktif yang kompatibel dengan implementasi Windows 2000 dan mampu melayani semua versi Klien Windows didukung oleh Microsoft, termasuk Windows 10. Samba 4 adalah produk server multifungsi, yang juga menyediakan implementasi server file, layanan cetak, dan server identitas (winbind).
Perubahan utama di Samba 4.16:
- Strukturnya mencakup file baru yang dapat dieksekusi samba-dcerpcd, yang memastikan pengoperasian layanan DCE/RPC (Distributed Computing Environment / Remote Procedure Calls). Untuk memproses permintaan masuk, samba-dcerpcd dapat dipanggil sesuai kebutuhan dari proses smbd atau βwinbind βnp-helperβ, meneruskan informasi melalui pipa bernama. Selain itu, samba-dcerpcd juga dapat beroperasi sebagai proses latar belakang yang berjalan secara independen yang memproses permintaan secara independen, dan juga dapat digunakan tidak hanya dengan samba, tetapi juga dengan implementasi server SMB2 lainnya, seperti server ksmbd yang dibangun ke dalam kernel Linux. Untuk mengontrol peluncuran samba-dcerpcd di smb.conf di bagian β[global]β, pengaturan βrpc start on demand helpers = [true|false]β diusulkan.
- Implementasi server Kerberos asli telah diperbarui ke Heimdal 8.0pre, yang mencakup dukungan untuk mekanisme keamanan FAST, yang memberikan perlindungan kredensial dengan merangkum permintaan dan respons ke dalam terowongan terenkripsi terpisah.
- Menambahkan mekanisme Pendaftaran Otomatis Sertifikat, yang memungkinkan Anda memperoleh sertifikat secara otomatis dari layanan Direktori Aktif saat Anda mengaktifkan kebijakan grup (βmenerapkan kebijakan grupβ di smb.conf).
- Server DNS internal memungkinkan Anda menggunakan nomor port jaringan arbitrer saat menentukan server DNS untuk mengalihkan permintaan (penerus dns). Jika sebelumnya hanya host untuk pengalihan yang dapat ditentukan dalam pengaturan, sekarang informasinya dapat ditentukan dalam format host:port.
- Dalam komponen CTDB, yang bertanggung jawab atas pengoperasian konfigurasi cluster, peran "master pemulihan" dan "kunci pemulihan" telah diubah namanya menjadi "pemimpin" dan "kunci cluster", dan alih-alih "master" kata "pemimpin" harus digunakan dalam berbagai perintah (recmaster -> leader , setrecmasterrole -> setleaderrole).
- Dukungan untuk perintah SMBCopy (SMB_COM_COPY) dan fungsi wildcard pada nama file yang berjalan di sisi server dan ditentukan dalam protokol SMB1 lama telah dihentikan. Fungsi protokol SMB2 untuk menyalin file di sisi server tetap tidak berubah.
- Pada platform Linux, seseorang telah berhenti menggunakan penguncian file wajib dalam implementasi βmode berbagiβ. Kunci seperti itu, yang diterapkan di kernel melalui pemblokiran panggilan sistem dan dianggap tidak dapat diandalkan karena kemungkinan kondisi balapan, tidak didukung sejak kernel Linux 5.15.
Sumber: opennet.ru