Viene presentata la versione Samba 4.16.0, che continua lo sviluppo del ramo Samba 4 con un'implementazione completa di un controller di dominio e un servizio Active Directory compatibile con l'implementazione di Windows 2000 e in grado di servire tutte le versioni di Client Windows supportati da Microsoft, incluso Windows 10. Samba 4 è un prodotto server multifunzionale , che fornisce anche un'implementazione del file server, del servizio di stampa e del server di identità (winbind).
Cambiamenti chiave in Samba 4.16:
- La struttura include un nuovo file eseguibile samba-dcerpcd, che garantisce il funzionamento dei servizi DCE/RPC (Distributed Computing Environment / Remote Procedure Calls). Per elaborare le richieste in entrata, samba-dcerpcd può essere invocato secondo necessità dai processi smbd o “winbind —np-helper”, passando le informazioni attraverso pipe denominate. Inoltre, samba-dcerpcd può anche funzionare come processo in background in esecuzione indipendente che elabora le richieste in modo indipendente e può anche essere utilizzato non solo con samba, ma anche con altre implementazioni di server SMB2, come il server ksmbd integrato nel kernel Linux. Per controllare l'avvio di samba-dcerpcd in smb.conf nella sezione “[global]”, viene proposta l'impostazione “rpc start on demand helpers = [true|false]”.
- L'implementazione nativa del server Kerberos è stata aggiornata a Heimdal 8.0pre, che include il supporto per il meccanismo di sicurezza FAST, che fornisce protezione delle credenziali incapsulando richieste e risposte in un tunnel crittografato separato.
- Aggiunto il meccanismo di registrazione automatica dei certificati, che consente di ottenere automaticamente i certificati dai servizi Active Directory quando si abilitano le policy di gruppo (“applica policy di gruppo” in smb.conf).
- Il server DNS integrato consente di utilizzare un numero di porta di rete arbitrario quando si determinano i server DNS per reindirizzare le richieste (inoltro DNS). Se in precedenza nelle impostazioni era possibile specificare solo l'host per il reindirizzamento, ora le informazioni possono essere specificate nel formato host:porta.
- Nel componente CTDB, che è responsabile del funzionamento delle configurazioni del cluster, i ruoli “recovery master” e “recovery lock” sono stati rinominati in “leader” e “cluster lock”, e invece di “master” la parola “leader” dovrebbe essere utilizzato in vari comandi (recmaster -> leader, setrecmasterrole -> setleaderrole).
- Il supporto per il comando SMBCopy (SMB_COM_COPY) e la funzione jolly nei nomi di file in esecuzione sul lato server e definiti nel protocollo SMB1 legacy è stato interrotto. La funzionalità del protocollo SMB2 per la copia dei file sul lato server rimane invariata.
- Sulla piattaforma Linux, smbd ha smesso di utilizzare il blocco obbligatorio dei file nell'implementazione delle "modalità di condivisione". Tali blocchi, che erano stati implementati nel kernel bloccando le chiamate di sistema e considerati inaffidabili a causa di possibili condizioni di competizione, non sono supportati a partire dal kernel Linux 5.15.
Fonte: opennet.ru