Samba 4.15.0 шығарылымы ұсынылған, ол Samba 4 филиалының дамуын толыққанды домен контроллерін және Windows 2000 енгізуімен үйлесімді және барлық нұсқаларына қызмет көрсете алатын Active Directory қызметін жалғастырады. Microsoft қолдау көрсететін Windows клиенттері, соның ішінде Windows 10. Samba 4 көп функциялы сервер өнімі болып табылады, ол сонымен қатар файл серверін, басып шығару қызметін және идентификациялық серверді (winbind) іске асыруды қамтамасыз етеді.
Samba 4.15 жүйесіндегі негізгі өзгерістер:
- VFS қабатын жаңарту бойынша жұмыс аяқталды. Тарихи себептерге байланысты файлдық серверді іске асыру бар код файлдық жолдарды өңдеуге байланысты болды, ол дескрипторларды пайдалануға ауыстырылған SMB2 хаттамасы үшін де қолданылды. Модернизация сервердің файлдық жүйесіне кіруді қамтамасыз ететін кодты файл жолдарының орнына файл дескрипторларын пайдалану үшін түрлендіруді қамтыды (мысалы, stat() орнына fstat() және SMB_VFS_STAT() орнына SMB_VFS_FSTAT() шақыру).
- Клиенттерге DNS аймағын тасымалдау сұрауларын BIND серверіне жіберуге және Samba-дан жауап алуға мүмкіндік беретін BIND DLZ (Динамикалық жүктелген аймақтар) технологиясын енгізу қай клиенттер екенін анықтауға мүмкіндік беретін кіру тізімдерін анықтау мүмкіндігін қосты. мұндай сұрауларға рұқсат етілген және рұқсат етілмеген. DLZ DNS плагині енді 9.8 және 9.9 байланыстыру тармақтарын қолдамайды.
- SMB3 көп арналы кеңейтіміне (SMB3 көп арналы протокол) қолдау әдепкі бойынша қосылады және тұрақтандырылады, бұл клиенттерге бір SMB сеансында деректер тасымалдауларын параллельдеу үшін бірнеше қосылымдарды орнатуға мүмкіндік береді. Мысалы, бір файлға қатынасу кезінде енгізу/шығару операцияларын бірден бірнеше ашық қосылымдар бойынша таратуға болады. Бұл режим өткізу қабілеттілігін арттыруға және сәтсіздіктерге төзімділікті арттыруға мүмкіндік береді. SMB3 көп арнасын өшіру үшін, қазір Linux және FreeBSD платформаларында әдепкі бойынша қосылған smb.conf ішіндегі «сервердің көп арналы қолдауы» опциясын өзгерту керек.
- Енді Active Directory домен контроллерін қолдаусыз жасалған Samba конфигурацияларында samba-tool пәрменін пайдалануға болады («--without-ad-dc» опциясы көрсетілгенде). Бірақ бұл жағдайда барлық функциялар қол жетімді емес; мысалы, «samba-tool домені» пәрменінің мүмкіндіктері шектеулі.
- Жақсартылған пәрмен жолы интерфейсі: әртүрлі samba утилиталарында пайдалану үшін жаңа пәрмен жолы опцияларының талдаушысы ұсынылды. Әртүрлі утилиталарда ерекшеленетін ұқсас опциялар біріктірілді, мысалы, шифрлауға, цифрлық қолтаңбамен жұмыс істеуге және керберостарды пайдалануға қатысты опцияларды өңдеу бірыңғайланды. smb.conf опциялар үшін әдепкі мәндерді орнату параметрлерін анықтайды. Қателерді шығару үшін барлық утилиталар STDERR пайдаланады (STDOUT жүйесіне шығару үшін “--debug-stdout” опциясы ұсынылады).
"--client-protection=off|sign|шифрлау" опциясы қосылды.
Атауы өзгертілген опциялар: --kerberos -> --use-kerberos=қажетті|қажет|өшіру --krb5-ccache -> --use-krb5-ccache=CCACHE --scope -> --netbios-scope=SCOPE --use -ccache -> --use- winbind-ccache
Жойылған опциялар: “-e|—шифрлау” және “-S|—қол қою”.
Ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename және ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd және winbindd утилиталарында қайталанатын опцияларды тазалау бойынша жұмыс жасалды.
- Әдепкі бойынша, winbindd іске қосылған кезде Сенімді домендердің тізімін сканерлеу өшірілген, бұл NT4 күндерінде мағынасы болды, бірақ Active Directory үшін сәйкес емес.
- Домен контроллерімен тікелей байланыссыз компьютерді доменге қосуға мүмкіндік беретін ODJ (Offline Domain Join) механизміне қолдау қосылды. Samba негізіндегі Unix тәрізді операциялық жүйелерде қосылу үшін «net offlinejoin» пәрмені ұсынылады, ал Windows жүйесінде стандартты djoin.exe бағдарламасын пайдалануға болады.
- 'samba-tool dns zoneoptions' пәрмені жаңарту аралығын орнатуға және ескірген DNS жазбаларын тазалауды басқаруға арналған опцияларды қамтамасыз етеді. Егер DNS атауына арналған барлық жазбалар жойылса, түйін құлпытас күйіне орналастырылады.
- DCE/RPC DNS серверін енді samba-құралы және Windows утилиталары DNS жазбаларын сыртқы серверде өңдеу үшін пайдалана алады.
- «Samba-tool доменінің сақтық көшірмесін офлайн» пәрменін орындау кезінде сақтық көшірме жасау кезінде деректерді параллель өзгертуден қорғау үшін LMDB дерекқорында дұрыс құлыптау қамтамасыз етіледі.
- SMB протоколының тәжірибелік диалектілеріне қолдау көрсету тоқтатылды - SMB2_22, SMB2_24 және SMB3_10, олар тек Windows жүйесінің сынақ құрастыруларында қолданылған.
- MIT Kerberos негізіндегі Active Directory тәжірибелік іске асыруы бар құрастыруларда осы бума нұсқасына қойылатын талаптар көтерілді. Енді құрастыру үшін кем дегенде MIT Kerberos 1.19 нұсқасы қажет (Fedora 34 жүйесімен бірге жеткізіледі).
- NIS қолдауы жойылды.
- Тіркелген осалдық CVE-2021-3671, ол аутентификацияланбаған пайдаланушыға сервер атауын қамтымайтын TGS-REQ пакеті жіберілсе, Heimdal KDC негізіндегі домен контроллерін бұзуға мүмкіндік береді.
Ақпарат көзі: opennet.ru