Viene presentata la versione Samba 4.16.0, che continua lo sviluppo del ramo Samba 4 con un'implementazione completa di un controller di dominio e un servizio Active Directory compatibile con l'implementazione di Windows 2000 e in grado di servire tutte le versioni di Client Windows supportati da Microsoft, incluso Windows 10. Samba 4 è un prodotto server multifunzionale , che fornisce anche un'implementazione del file server, del servizio di stampa e del server di identità (winbind).
Cambiamenti chiave in Samba 4.16:
- Il pacchetto include un nuovo eseguibile, samba-dcerpcd, che fornisce servizi DCE/RPC (Distributed Computing Environment / Remote Procedure Calls). Per gestire le richieste in arrivo, samba-dcerpcd può essere richiamato secondo necessità dai processi smbd o "winbind --np-helper", passando le informazioni tramite named pipe. Inoltre, samba-dcerpcd può operare come processo in background indipendente, gestendo le richieste in modo indipendente, e può essere utilizzato con altre implementazioni, non solo con samba. server SMB2, come il server ksmbd integrato nel kernel Linux. Per controllare l'avvio di samba-dcerpcd, nella sezione "[global]" di smb.conf viene proposta l'impostazione "rpc start on demand helpers = [true|false]".
- Implementazione integrata server Kerberos è stato aggiornato a Heimdal 8.0pre, che introduce il supporto per il meccanismo di sicurezza FAST, che fornisce protezione delle credenziali incapsulando richieste e risposte in un tunnel crittografato separato.
- Aggiunto il meccanismo di registrazione automatica dei certificati, che consente di ottenere automaticamente i certificati dai servizi di Active Directory quando si abilitano i criteri di gruppo ("applica criteri di gruppo" in smb.conf).
- Il server DNS integrato ora supporta l'utilizzo di un numero di porta di rete personalizzato quando si definiscono i server DNS per l'inoltro delle richieste (DNS forwarder). In precedenza, nelle impostazioni era possibile specificare solo l'host per l'inoltro, ma ora questa informazione può essere specificata nel formato host:porta.
- Nel componente CTDB responsabile delle configurazioni del cluster, i ruoli "recovery master" e "recovery lock" sono stati rinominati in "leader" e "cluster lock" e la parola "leader" dovrebbe essere utilizzata al posto di "master" in vari comandi (recmaster -> leader, setrecmasterrole -> setleaderrole).
- Il supporto per il comando SMBCopy (SMB_COM_COPY) e la funzionalità di espansione dei caratteri jolly nei nomi file lato server definiti nel protocollo legacy SMB1 è stato interrotto. La funzionalità di copia file lato server del protocollo SMB2 rimane invariata.
- Sulla piattaforma Linux, smbd non utilizza più blocchi obbligatori sui file nella sua implementazione "share modes". Tali blocchi, implementati nel kernel tramite chiamate di sistema bloccanti e considerati inaffidabili a causa di potenziali race condition, non sono più supportati a partire dal kernel Linux 5.15.
Fonte: opennet.ru
