Kynnt var útgáfa Samba 4.15.0, sem hélt áfram þróun Samba 4 útibúsins með fullri útfærslu á lénsstýringu og Active Directory þjónustu, samhæft við innleiðingu Windows 2000 og getur þjónustað allar útgáfur af Windows viðskiptavinum sem studdar eru af Microsoft, þar á meðal Windows 10. Samba 4 er margnota miðlaravara sem býður einnig upp á útfærslu á skráarþjóni, prentþjónustu og auðkennisþjóni (winbind).
Helstu breytingar á Samba 4.15:
- Vinnu við uppfærslu VFS lagsins er lokið. Af sögulegum ástæðum var kóðinn með innleiðingu skráaþjónsins bundinn við vinnslu á skráarslóðum, sem einnig var notað fyrir SMB2 samskiptareglur, sem færðist yfir í notkun lýsingar. Nútímavæðingin fól í sér að breyta kóðanum sem veitir aðgang að skráarkerfi þjónsins til að nota skráarlýsingar í stað skráarslóða (til dæmis að kalla fstat() í stað stat() og SMB_VFS_FSTAT() í stað SMB_VFS_STAT()).
- Innleiðing BIND DLZ (Dynamically-loaded zones) tækni, sem gerir viðskiptavinum kleift að senda beiðnir um DNS svæðisflutning til BIND þjónsins og fá svar frá Samba, hefur bætt við möguleikanum á að skilgreina aðgangslista sem gerir þér kleift að ákvarða hvaða viðskiptavinir eru heimilað slíkar beiðnir og hverjar ekki. DLZ DNS viðbótin styður ekki lengur Bind útibú 9.8 og 9.9.
- Stuðningur við SMB3 fjölrása viðbótina (SMB3 Multi-Channel samskiptareglur) er sjálfgefið virkur og stöðugur, sem gerir viðskiptavinum kleift að koma á mörgum tengingum til að samhliða gagnaflutningum innan einni SMB lotu. Til dæmis, þegar aðgangur er að einni skrá, er hægt að dreifa I/O aðgerðum yfir margar opnar tengingar í einu. Þessi háttur gerir þér kleift að auka afköst og auka viðnám gegn bilunum. Til að slökkva á SMB3 Multi-Channel, verður þú að breyta "server multi channel support" valkostinum í smb.conf, sem er nú sjálfgefið virkt á Linux og FreeBSD kerfum.
- Það er nú hægt að nota samba-tool skipunina í Samba stillingum sem eru byggðar án stuðnings Active Directory lénsstýringar (þegar „--without-ad-dc“ valkosturinn er tilgreindur). En í þessu tilfelli er ekki öll virkni tiltæk; til dæmis er möguleiki 'samba-tool domain' takmörkuð.
- Bætt skipanalínuviðmót: Nýr skipanalínuvalkostaflokkari hefur verið lagður til til notkunar í ýmsum samba tólum. Svipaðir valkostir sem voru ólíkir í mismunandi tólum hafa verið sameinaðir, til dæmis hefur vinnsla valkosta sem tengjast dulkóðun, vinnu með stafrænar undirskriftir og notkun kerberos verið sameinuð. smb.conf skilgreinir stillingar til að stilla sjálfgefin gildi fyrir valkosti. Til að gefa út villur nota öll tól STDERR (fyrir úttak til STDOUT er „--debug-stdout“ valmöguleikinn í boði).
Bætt við "--client-protection=off|sign|dulkóða" valmöguleikann.
Endurnefndir valkostir: --kerberos -> --use-kerberos=required|æskilegt|off --krb5-ccache -> --use-krb5-ccache=CCACHE --scope -> --netbios-scope=SCOPE --use -ccache -> --use- winbind-ccache
Fjarlægðir valkostir: „-e|—dulkóða“ og „-S|—signing“.
Unnið hefur verið að því að hreinsa upp tvítekna valkosti í tólunum ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename og ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd og winbindd.
- Sjálfgefið er að skanna listann yfir traust lén þegar winbindd er keyrt er óvirkt, sem var skynsamlegt á dögum NT4, en á ekki við fyrir Active Directory.
- Bætti við stuðningi við ODJ (Offline Domain Join) vélbúnaðinn, sem gerir þér kleift að tengja tölvu við lén án þess að hafa beint samband við lénsstýringu. Í Samba-undirstaða Unix-líkum stýrikerfum er boðið upp á 'net offlinejoin' skipunina til að taka þátt og í Windows er hægt að nota staðlaða djoin.exe forritið.
- 'samba-tool dns zoneoptions' skipunin veitir möguleika til að stilla uppfærslutímabilið og stjórna hreinsun á úreltum DNS-skrám. Ef öllum skrám fyrir DNS nafn er eytt er hnúturinn settur í legsteinsástand.
- DNS þjónn DCE/RPC er nú hægt að nota af samba-tól og Windows tólum til að vinna með DNS færslur á ytri netþjóni.
- Þegar „samba-tool domain backup offline“ skipunin er framkvæmd, er rétt læsing á LMDB gagnagrunninum tryggð til að verjast samhliða breytingum á gögnum meðan á öryggisafriti stendur.
- Stuðningur við tilraunamállýskur SMB-samskiptareglur - SMB2_22, SMB2_24 og SMB3_10, sem voru aðeins notaðar í tilraunagerð af Windows, hefur verið hætt.
- Í smíðum með tilraunaútfærslu á Active Directory sem byggir á MIT Kerberos hafa kröfurnar fyrir útgáfu þessa pakka verið hækkaðar. Smíða þarf nú að minnsta kosti MIT Kerberos útgáfu 1.19 (send með Fedora 34).
- NIS stuðningur hefur verið fjarlægður.
- Lagað varnarleysi CVE-2021-3671, sem gerir óvottaðri notanda kleift að hrynja Heimdal KDC-undirstaða lénsstýringu ef TGS-REQ pakki er sendur sem inniheldur ekki netþjónsnafn.
Heimild: opennet.ru