Rilis Samba 4.15.0 diwenehi, sing nerusake pangembangan cabang Samba 4 kanthi implementasi lengkap kontroler domain lan layanan Active Directory, kompatibel karo implementasi Windows 2000 lan bisa nglayani kabeh versi klien Windows sing didhukung dening Microsoft, kalebu Windows 10. Samba 4 minangka produk server multifungsi, sing uga nyedhiyakake implementasi server file, layanan cetak, lan server identitas (winbind).
Owah-owahan utama ing Samba 4.15:
- Karya kanggo nganyarke lapisan VFS wis rampung. Kanggo alasan sajarah, kode karo implementasine saka server file disambungake menyang Processing path file, kang uga digunakake kanggo protokol SMB2, kang ditransfer kanggo nggunakake deskriptor. Modernisasi melu Ngonversi kode sing menehi akses menyang sistem file server kanggo nggunakake deskriptor file tinimbang path file (Contone, nelpon fstat () tinimbang stat () lan SMB_VFS_FSTAT () tinimbang SMB_VFS_STAT ()).
- Implementasi teknologi BIND DLZ (Zona sing diisi dinamis), sing ngidini klien ngirim panjalukan transfer zona DNS menyang server BIND lan nampa respon saka Samba, wis nambah kemampuan kanggo nemtokake dhaptar akses sing ngidini sampeyan nemtokake klien sing diijini panjalukan kuwi lan kang ora. Plugin DLZ DNS ora ndhukung cabang Bind 9.8 lan 9.9 maneh.
- Dhukungan kanggo ekstensi multi-saluran SMB3 (protokol SMB3 Multi-Channel) diaktifake kanthi gawan lan stabil, ngidini klien nggawe sawetara sambungan kanggo parallelize transfer data ing sesi SMB siji. Contone, nalika ngakses file siji, operasi I/O bisa disebarake ing sawetara sambungan mbukak bebarengan. Mode iki ngidini sampeyan nambah throughput lan nambah resistance kanggo gagal. Kanggo mateni SMB3 Multi-Channel, sampeyan kudu ngganti opsi "server multi channel support" ing smb.conf, sing saiki diaktifake kanthi standar ing platform Linux lan FreeBSD.
- Saiki bisa nggunakake printah samba-tool ing konfigurasi Samba sing dibangun tanpa dhukungan pengontrol domain Active Directory (nalika opsi "--tanpa-ad-dc" ditemtokake). Nanging ing kasus iki, ora kabeh fungsi kasedhiya; contone, kapabilitas printah 'samba-tool domain' diwatesi.
- Antarmuka baris printah sing luwih apik: Parser opsi baris printah anyar wis diusulake kanggo digunakake ing macem-macem keperluan samba. Opsi sing padha sing beda-beda ing macem-macem utilitas wis digabungake, contone, pangolahan opsi sing ana gandhengane karo enkripsi, nggarap teken digital, lan nggunakake kerberos wis manunggal. smb.conf nemtokake setelan kanggo nyetel nilai gawan kanggo opsi. Kanggo kesalahan output, kabeh keperluan nggunakake STDERR (kanggo output kanggo STDOUT, opsi "--debug-stdout" ditawakake).
Ditambahake "--client-protection=off|sign|encrypt" pilihan.
Opsi ganti jeneng: --kerberos -> --use-kerberos=required|desired|off --krb5-ccache -> --use-krb5-ccache=CCACHE --scope -> --netbios-scope=SCOPE --use -ccache -> --use- winbind-ccache
Opsi sing dibusak: "-e|—encrypt" lan "-S|—signing".
Pakaryan wis rampung kanggo ngresiki opsi duplikat ing ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename lan ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd lan winbindd.
- Kanthi gawan, mindhai dhaftar Domain dipercaya nalika mbukak winbindd dipatèni, kang digawe raos ing dina NT4, nanging ora cocog kanggo Active Directory.
- Dhukungan ditambahake kanggo mekanisme ODJ (Offline Domain Join), sing ngidini sampeyan nggabungake komputer menyang domain tanpa langsung ngontak kontroler domain. Ing sistem operasi kaya Unix berbasis Samba, perintah 'net offlinejoin' ditawakake kanggo gabung, lan ing Windows sampeyan bisa nggunakake program djoin.exe standar.
- Printah 'samba-tool dns zoneoptions' menehi pilihan kanggo nyetel interval nganyari lan ngontrol ngresiki cathetan DNS sing wis lawas. Yen kabeh cathetan kanggo jeneng DNS dibusak, simpul diselehake ing negara nisan.
- Server DNS DCE/RPC saiki bisa digunakake dening samba-tool lan keperluan Windows kanggo ngapusi cathetan DNS ing server eksternal.
- Nalika nglakokake printah "samba-tool domain serep offline", ngunci bener ing database LMDB mesthekake kanggo nglindhungi saka modifikasi podo saka data sak serep.
- Dhukungan kanggo dialek eksperimen saka protokol SMB - SMB2_22, SMB2_24 lan SMB3_10, sing mung digunakake ing uji coba Windows, wis mandheg.
- Ing mbangun karo implementasine eksperimen Active Directory adhedhasar MIT Kerberos, syarat kanggo versi paket iki wis wungu. Mbangun saiki mbutuhake paling ora MIT Kerberos versi 1.19 (dikirim karo Fedora 34).
- Dhukungan NIS wis dibusak.
- Ndandani kerentanan CVE-2021-3671, sing ngidini pangguna sing ora resmi nabrak pengontrol domain berbasis Heimdal KDC yen paket TGS-REQ dikirim sing ora kalebu jeneng server.
Source: opennet.ru