პროჰოსტერი > დღიური > ინტერნეტ სიახლეები > Samba 4.16.0 გამოშვება

Samba 4.16.0 გამოშვება

წარმოდგენილია Samba 4.16.0 გამოშვება, რომელიც აგრძელებს Samba 4 ფილიალის განვითარებას დომენის კონტროლერის სრულფასოვანი განხორციელებით და Active Directory სერვისით, რომელიც თავსებადია Windows 2000-ის იმპლემენტაციასთან და შეუძლია მოემსახუროს ყველა ვერსიას. Microsoft-ის მიერ მხარდაჭერილი Windows კლიენტები, მათ შორის Windows 10. Samba 4 არის მრავალფუნქციური სერვერის პროდუქტი, რომელიც ასევე უზრუნველყოფს ფაილების სერვერის, ბეჭდვის სერვისის და პირადობის სერვერის (winbind) დანერგვას.

ძირითადი ცვლილებები Samba 4.16-ში:

  • В состав включён новый исполняемый файл samba-dcerpcd, обеспечивающий работу сервисов DCE/RPC (Distributed Computing Environment / Remote Procedure Calls). Для обработки приходящих запросов samba-dcerpcd может вызваться по мере необходимости из процессов smbd или «winbind —np-helper» с передачей информации через именованные каналы. Кроме того, samba-dcerpcd может работать и в режиме независимо работающего фонового процесса, самостоятельно обрабатывающего запросы, и в том числе может применяться не только вместе с samba, но и с другими реализациями серверов SMB2, такими как встроенный в ядро Linux сервер ksmbd. Для управления запуском samba-dcerpcd в smb.conf в секции «[global]» предложена настройка «rpc start on demand helpers = [true|false]».
  • Встроенная реализация сервера Kerberos обновлена до выпуска Heimdal 8.0pre, в котором появилась поддержка механизма защиты FAST, обеспечивающего защиту мандатов через инкапсуляцию запросов и ответов в отдельный шифрованный туннель.
  • Добавлен механизм Certificate Auto Enrollment, позволяющий автоматически получать сертификаты из сервисов Active Directory при включении групповых политик («apply group policies» в smb.conf).
  • Во встроенном DNS-сервере реализована возможность использования произвольного номера сетевого порта при определении DNS-серверов для перенаправления запросов (dns forwarder). Если раньше в настройках мог указываться только хост для перенаправления, то теперь информация может задаваться в формате host:port.
  • В компоненте CTDB, отвечающем за работу кластерных конфигураций, роли «recovery master» и «recovery lock» переименованы в «leader» и «cluster lock», также вместо «master» следует использовать слово «leader» в различных командах (recmaster -> leader, setrecmasterrole -> setleaderrole).
  • Прекращена поддержка команды SMBCopy (SMB_COM_COPY) и функции раскрытия масок (wildcard) в именах файлов, работающих на стороне сервера и определённых в устаревшем протоколе SMB1. Функциональность протокола SMB2 для копирования файлов на стороне сервера сохранена без изменений.
  • На платформе Linux в smbd прекращено использование обязательных (mandatory) блокировок файлов в реализации «share modes». Подобные блокировки, которые реализовалась в ядре через блокирование системных вызовов и считались ненадёжными из-за возможных состояний гонки, не поддерживаются начиная с ядра Linux 5.15.

წყარო: opennet.ru

ახალი კომენტარის დამატება