Samba 4.16.0 リリースが発表されました。これは、Windows 4 の実装と互換性があり、すべてのバージョンのMicrosoft がサポートする Windows クライアント (Windows 2000 など)。Samba 10 は多機能サーバー製品であり、ファイル サーバー、印刷サービス、およびアイデンティティ サーバー (winbind) の実装も提供します。
Samba 4.16 の主な変更点:
- この構造には、DCE/RPC (分散コンピューティング環境/リモート プロシージャ コール) サービスの動作を保証する新しい実行可能ファイル samba-dcerpcd が含まれています。 受信リクエストを処理するために、必要に応じて smbd または「winbind —np-helper」プロセスから samba-dcerpcd を呼び出し、名前付きパイプを介して情報を渡します。 さらに、samba-dcerpcd は、リクエストを個別に処理する独立して実行されるバックグラウンド プロセスとしても動作でき、samba だけでなく、Linux カーネルに組み込まれている ksmbd サーバーなどの SMB2 サーバーの他の実装でも使用できます。 smb.conf の「[global]」セクションで samba-dcerpcd の起動を制御するために、「rpc start on demand helpers = [true|false]」設定が提案されています。
- ネイティブ Kerberos サーバー実装は Heimdal 8.0pre に更新され、FAST セキュリティ メカニズムのサポートが含まれています。これにより、要求と応答を別の暗号化されたトンネルにカプセル化することで資格情報が保護されます。
- 証明書の自動登録メカニズムが追加されました。これにより、グループ ポリシー (smb.conf の「グループ ポリシーの適用」) を有効にするときに、Active Directory サービスから証明書を自動的に取得できるようになります。
- 内蔵の DNS サーバーを使用すると、リクエストをリダイレクトする DNS サーバー (DNS フォワーダー) を決定するときに、任意のネットワーク ポート番号を使用できます。 以前はリダイレクト先のホストのみを設定で指定できましたが、ホスト:ポートの形式で情報を指定できるようになりました。
- クラスター構成の操作を担当する CTDB コンポーネントでは、「リカバリー・マスター」および「リカバリー・ロック」の役割の名前が「リーダー」および「クラスター・ロック」に変更され、「マスター」の代わりに「リーダー」という単語が使用されます。さまざまなコマンド (recmaster -> leader 、setrecmasterrole -> setleaderrole) で使用する必要があります。
- SMBCopy コマンド (SMB_COM_COPY) と、サーバー側で実行され、レガシー SMB1 プロトコルで定義されているファイル名のワイルドカード関数のサポートは廃止されました。 サーバー側でファイルをコピーするための SMB2 プロトコルの機能は変わりません。
- Linux プラットフォームでは、smbd は「共有モード」実装での必須ファイル ロックの使用を停止しました。 このようなロックは、ブロック システム コールによってカーネルに実装されており、競合状態の可能性があるため信頼性が低いと考えられており、Linux カーネル 5.15 以降はサポートされていません。
出所: オープンネット.ru