プロホスト > ブログ > インターネットニュース > Samba 4.15.0 リリース

Samba 4.15.0 リリース

Samba 4.15.0 リリースが発表されました。これは、Windows 4 の実装と互換性があり、すべてのバージョンのMicrosoft がサポートする Windows クライアント (Windows 2000 など)。Samba 10 は多機能サーバー製品であり、ファイル サーバー、印刷サービス、およびアイデンティティ サーバー (winbind) の実装も提供します。

Samba 4.15 の主な変更点:

  • VFS レイヤーのアップグレード作業は完了しました。歴史的な理由から、ファイル サーバーの実装を伴うコードはファイル パスの処理に関連付けられていました。これは SMB2 プロトコルにも使用され、記述子の使用に移されました。最新化には、ファイル パスの代わりにファイル記述子を使用するようにサーバーのファイル システムへのアクセスを提供するコードの変換が含まれます (たとえば、stat() の代わりに fstat() を呼び出し、SMB_VFS_STAT() の代わりに SMB_VFS_FSTAT() を呼び出します)。
  • クライアントが BIND サーバーに DNS ゾーン転送要求を送信し、Samba から応答を受信できるようにする BIND DLZ (動的ロード ゾーン) テクノロジの実装により、どのクライアントが BIND サーバーにアクセスしているかを判断できるアクセス リストを定義する機能が追加されました。そのようなリクエストを許可するリクエストと許可しないリクエストを区別します。 DLZ DNS プラグインは、Bind ブランチ 9.8 および 9.9 をサポートしなくなりました。
  • SMB3 マルチチャネル拡張機能 (SMB3 マルチチャネル プロトコル) のサポートはデフォルトで有効になっており、安定化されているため、クライアントは複数の接続を確立して単一の SMB セッション内でデータ転送を並列化できます。たとえば、単一のファイルにアクセスする場合、I/O 操作を複数の開いている接続に同時に分散できます。このモードでは、スループットを向上させ、障害に対する耐性を高めることができます。 SMB3 マルチチャネルを無効にするには、smb.conf の「サーバー マルチ チャネル サポート」オプションを変更する必要があります。このオプションは現在、Linux および FreeBSD プラットフォームでデフォルトで有効になっています。
  • Active Directory ドメイン コントローラーのサポートなしで構築された Samba 構成で samba-tool コマンドを使用できるようになりました (「--without-ad-dc」オプションが指定されている場合)。ただし、この場合、すべての機能が使用できるわけではありません。たとえば、「samba-tool domain」コマンドの機能は制限されます。
  • 改善されたコマンド ライン インターフェイス: 新しいコマンド ライン オプション パーサーが、さまざまな samba ユーティリティで使用するために提案されました。さまざまなユーティリティで異なっていた同様のオプションが統合されました。たとえば、暗号化、デジタル署名の操作、ケルベロスの使用に関連するオプションの処理が統合されました。 smb.conf は、オプションのデフォルト値を設定するための設定を定義します。エラーを出力するために、すべてのユーティリティは STDERR を使用します (STDOUT への出力には、「--debug-stdout」オプションが提供されます)。

    「--client-protection=off|sign|encrypt」オプションを追加しました。

    オプションの名前変更: --kerberos -> --use-kerberos=required|desired|off --krb5-ccache -> --use-krb5-ccache=CCACHE --scope -> --netbios-scope=SCOPE --use -ccache -> --use-winbind-ccache

    オプション「-e|-encrypt」および「-S|-signing」を削除しました。

    ldbadd、ldbdel、ldbedit、ldbmodify、ldbrename、ldbsearch、ndrdump、net、sharesec、smbcquotas、nmbd、smbd、winbindd ユーティリティーで重複したオプションをクリーンアップする作業が行われました。

  • デフォルトでは、winbindd の実行時に信頼できるドメインのリストをスキャンすることは無効になっています。これは NT4 の時代には意味がありましたが、Active Directory には関係ありません。
  • ODJ (オフライン ドメイン参加) メカニズムのサポートが追加されました。これにより、ドメイン コントローラーに直接接続せずにコンピューターをドメインに参加させることができます。 Samba ベースの Unix 系オペレーティング システムでは、参加のために「net offlinejoin」コマンドが提供されており、Windows では標準の djoin.exe プログラムを使用できます。
  • 「samba-tool dnszoneoptions」コマンドは、更新間隔を設定し、古い DNS レコードのパージを制御するためのオプションを提供します。 DNS 名のすべてのレコードが削除されると、ノードは廃棄状態になります。
  • DNS サーバー DCE/RPC を samba ツールおよび Windows ユーティリティで使用して、外部サーバー上の DNS レコードを操作できるようになりました。
  • 「samba-tool ドメイン バックアップ オフライン」コマンドを実行すると、LMDB データベースが正しくロックされ、バックアップ中のデータの並行変更が防止されます。
  • Windows のテスト ビルドでのみ使用されていた SMB プロトコルの実験用方言 (SMB2_22、SMB2_24、および SMB3_10) のサポートは中止されました。
  • MIT Kerberos に基づく Active Directory の実験的実装を含むビルドでは、このパッケージのバージョンの要件が引き上げられています。現在、ビルドには少なくとも MIT Kerberos バージョン 1.19 (Fedora 34 に同梱) が必要です。
  • NIS サポートは削除されました。
  • サーバー名を含まない TGS-REQ パケットが送信された場合、認証されていないユーザーが Heimdal KDC ベースのドメイン コントローラーをクラッシュさせる可能性がある脆弱性 CVE-2021-3671 を修正しました。

出所: オープンネット.ru

コメントを追加します