ការចេញផ្សាយ Samba 4.15.0

ការចេញផ្សាយ Samba 4.15.0 ត្រូវបានបង្ហាញ ដែលបន្តការអភិវឌ្ឍន៍សាខា Samba 4 ជាមួយនឹងការអនុវត្តពេញលេញនៃកម្មវិធីគ្រប់គ្រងដែន និងសេវាកម្ម Active Directory ដែលត្រូវគ្នានឹងការអនុវត្ត Windows 2000 ហើយអាចបម្រើគ្រប់កំណែទាំងអស់នៃ ម៉ាស៊ីនភ្ញៀវវីនដូដែលគាំទ្រដោយ Microsoft រួមទាំង Windows 10 ។ Samba 4 គឺជាផលិតផលម៉ាស៊ីនមេពហុមុខងារ ដែលផ្តល់នូវការអនុវត្តម៉ាស៊ីនបម្រើឯកសារ សេវាបោះពុម្ព និងម៉ាស៊ីនបម្រើអត្តសញ្ញាណ (winbind) ផងដែរ។

ការផ្លាស់ប្តូរសំខាន់ៗនៅក្នុង Samba 4.15៖

• ការងារលើការធ្វើឱ្យប្រសើរឡើងនូវស្រទាប់ VFS ត្រូវបានបញ្ចប់។ សម្រាប់ហេតុផលប្រវត្តិសាស្ត្រ កូដជាមួយការអនុវត្តម៉ាស៊ីនមេឯកសារត្រូវបានចងភ្ជាប់ទៅនឹងដំណើរការនៃផ្លូវឯកសារ ដែលត្រូវបានប្រើសម្រាប់ពិធីការ SMB2 ផងដែរ ដែលត្រូវបានផ្ទេរទៅការប្រើប្រាស់អ្នកពណ៌នា។ ទំនើបភាវូបនីយកម្មពាក់ព័ន្ធនឹងការបំប្លែងកូដដែលផ្តល់ការចូលប្រើប្រព័ន្ធឯកសាររបស់ម៉ាស៊ីនមេ ដើម្បីប្រើកម្មវិធីពិពណ៌នាឯកសារជំនួសឱ្យផ្លូវឯកសារ (ឧទាហរណ៍ ការហៅ fstat() ជំនួសឱ្យ stat() និង SMB_VFS_FSTAT() ជំនួសឱ្យ SMB_VFS_STAT()) ។
• ការអនុវត្តបច្ចេកវិទ្យា BIND DLZ (Dynamically-loaded zones) ដែលអនុញ្ញាតឱ្យអតិថិជនផ្ញើសំណើផ្ទេរតំបន់ DNS ទៅកាន់ម៉ាស៊ីនមេ BIND និងទទួលបានការឆ្លើយតបពី Samba បានបន្ថែមសមត្ថភាពក្នុងការកំណត់បញ្ជីចូលប្រើប្រាស់ដែលអនុញ្ញាតឱ្យអ្នកកំណត់ថាតើអតិថិជនណាមួយជា អនុញ្ញាត​ឱ្យ​មាន​សំណើ​បែប​នេះ និង​ដែល​មិន​មាន។ កម្មវិធីជំនួយ DNS DLZ លែងគាំទ្រ Bind Branch 9.8 និង 9.9 ទៀតហើយ។
• ការគាំទ្រសម្រាប់ផ្នែកបន្ថែមពហុឆានែល SMB3 (ពិធីការ SMB3 ពហុឆានែល) ត្រូវបានបើកតាមលំនាំដើម និងធ្វើឱ្យមានស្ថេរភាព ដែលអនុញ្ញាតឱ្យអតិថិជនបង្កើតការតភ្ជាប់ច្រើនដើម្បីធ្វើប៉ារ៉ាឡែលការផ្ទេរទិន្នន័យក្នុងវគ្គ SMB តែមួយ។ ឧទាហរណ៍ នៅពេលចូលប្រើឯកសារតែមួយ ប្រតិបត្តិការ I/O អាចត្រូវបានចែកចាយលើការតភ្ជាប់បើកចំហច្រើនក្នុងពេលតែមួយ។ របៀបនេះអនុញ្ញាតឱ្យអ្នកបង្កើនលំហូរ និងបង្កើនភាពធន់នឹងការបរាជ័យ។ ដើម្បីបិទ SMB3 Multi-Channel អ្នកត្រូវតែផ្លាស់ប្តូរជម្រើស "ការគាំទ្រពហុឆានែលរបស់ម៉ាស៊ីនមេ" នៅក្នុង smb.conf ដែលឥឡូវនេះត្រូវបានបើកតាមលំនាំដើមនៅលើវេទិកា Linux និង FreeBSD ។
• ឥឡូវនេះវាអាចទៅរួចក្នុងការប្រើពាក្យបញ្ជា samba-tool នៅក្នុងការកំណត់រចនាសម្ព័ន្ធ Samba ដែលបង្កើតឡើងដោយមិនមានការគាំទ្រឧបករណ៍បញ្ជាដែន Active Directory (នៅពេលដែលជម្រើស "--without-ad-dc" ត្រូវបានបញ្ជាក់)។ ប៉ុន្តែក្នុងករណីនេះ មិនមែនមុខងារទាំងអស់អាចប្រើបានទេ ឧទាហរណ៍ សមត្ថភាពនៃពាក្យបញ្ជា 'samba-tool domain' ត្រូវបានកំណត់។
• ចំណុចប្រទាក់បន្ទាត់ពាក្យបញ្ជាដែលបានកែលម្អ៖ ឧបករណ៍ញែកជម្រើសបន្ទាត់ពាក្យបញ្ជាថ្មីត្រូវបានស្នើឡើងសម្រាប់ប្រើក្នុងឧបករណ៍ប្រើប្រាស់ samba ផ្សេងៗ។ ជម្រើសស្រដៀងគ្នាដែលខុសគ្នានៅក្នុងឧបករណ៍ប្រើប្រាស់ផ្សេងៗត្រូវបានបង្រួបបង្រួម ឧទាហរណ៍ ដំណើរការនៃជម្រើសទាក់ទងនឹងការអ៊ិនគ្រីប ធ្វើការជាមួយហត្ថលេខាឌីជីថល និងការប្រើប្រាស់ kerberos ត្រូវបានបង្រួបបង្រួម។ smb.conf កំណត់ការកំណត់សម្រាប់កំណត់តម្លៃលំនាំដើមសម្រាប់ជម្រើស។ ដើម្បីបញ្ចេញកំហុស STDERR ត្រូវបានប្រើនៅក្នុងឧបករណ៍ប្រើប្រាស់ទាំងអស់ (សម្រាប់លទ្ធផលទៅ STDOUT ជម្រើស "--debug-stdout" ត្រូវបានស្នើឡើង)។

  បានបន្ថែមជម្រើស "--client-protection=off|sign|encrypt"។

  ជម្រើសប្តូរឈ្មោះ៖ --kerberos --> --use-kerberos=required|desired|off --krb5-ccache --> --use-krb5-ccache=CCACHE --scope --> --netbios-scope=SCOPE --use -ccache -> --use- winbind-ccache

  ជម្រើសដែលបានលុប៖ “-e|—អ៊ិនគ្រីប” និង “-S|—ចុះហត្ថលេខា”។

  ការងារត្រូវបានធ្វើឡើងដើម្បីសម្អាតជម្រើសស្ទួននៅក្នុង ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename និង ldbsearch, ndrdum, net, sharesec, smbcquotas, nmbd, smbd និង winbind utilities ។

• តាមលំនាំដើម ការស្កេនបញ្ជីឈ្មោះដែនដែលទុកចិត្តនៅពេលដំណើរការ winbindd ត្រូវបានបិទ ដែលមានន័យក្នុងថ្ងៃនៃ NT4 ប៉ុន្តែមិនពាក់ព័ន្ធសម្រាប់ Active Directory ទេ។
• បានបន្ថែមការគាំទ្រសម្រាប់យន្តការ ODJ (Offline Domain Join) ដែលអនុញ្ញាតឱ្យអ្នកចូលរួមជាមួយកុំព្យូទ័រទៅកាន់ដែនដោយមិនចាំបាច់ទាក់ទងដោយផ្ទាល់ជាមួយឧបករណ៍បញ្ជាដែន។ នៅក្នុងប្រព័ន្ធប្រតិបត្តិការដូច Unix ដែលមានមូលដ្ឋានលើ Samba ពាក្យបញ្ជា 'net offlinejoin' ត្រូវបានផ្តល់ជូនសម្រាប់ការចូលរួម ហើយនៅក្នុង Windows អ្នកអាចប្រើកម្មវិធី djoin.exe ស្តង់ដារបាន។
• ពាក្យបញ្ជា 'samba-tool dns zoneoptions' ផ្តល់ជម្រើសសម្រាប់កំណត់ចន្លោះពេលអាប់ដេត និងគ្រប់គ្រងការសម្អាតកំណត់ត្រា DNS ដែលហួសសម័យ។ ប្រសិនបើកំណត់ត្រាទាំងអស់សម្រាប់ឈ្មោះ DNS ត្រូវបានលុប ថ្នាំងត្រូវបានដាក់ក្នុងស្ថានភាពផ្នូរ។
• ម៉ាស៊ីនមេ DNS DCE/RPC ឥឡូវនេះអាចត្រូវបានប្រើដោយ samba-tool និងឧបករណ៍ប្រើប្រាស់ Windows ដើម្បីរៀបចំកំណត់ត្រា DNS នៅលើម៉ាស៊ីនមេខាងក្រៅ។
• នៅពេលប្រតិបត្តិពាក្យបញ្ជា "samba-tool domain backup offline" ការចាក់សោត្រឹមត្រូវនៅលើមូលដ្ឋានទិន្នន័យ LMDB ត្រូវបានធានាដើម្បីការពារប្រឆាំងនឹងការកែប្រែទិន្នន័យស្របគ្នាកំឡុងពេលបម្រុងទុក។
• ការគាំទ្រសម្រាប់គ្រាមភាសាពិសោធន៍នៃពិធីការ SMB - SMB2_22, SMB2_24 និង SMB3_10 ដែលត្រូវបានប្រើតែនៅក្នុងកំណែសាកល្បងនៃ Windows ត្រូវបានបញ្ឈប់។
• ក្នុងការបង្កើតជាមួយនឹងការអនុវត្តពិសោធន៍នៃ Active Directory ដោយផ្អែកលើ MIT Kerberos តម្រូវការសម្រាប់កំណែនៃកញ្ចប់នេះត្រូវបានលើកឡើង។ Build ឥឡូវនេះទាមទារយ៉ាងហោចណាស់ MIT Kerberos កំណែ 1.19 (ដឹកជញ្ជូនជាមួយ Fedora 34)។
• ការគាំទ្រ NIS ត្រូវបានដកចេញ។
• ភាពងាយរងគ្រោះដែលបានជួសជុល CVE-2021-3671 ដែលអនុញ្ញាតឱ្យអ្នកប្រើដែលគ្មានការផ្ទៀងផ្ទាត់អាចគាំងឧបករណ៍បញ្ជាដែនដែលមានមូលដ្ឋានលើ Heimdal KDC ប្រសិនបើកញ្ចប់ព័ត៌មាន TGS-REQ ត្រូវបានផ្ញើដែលមិនរួមបញ្ចូលឈ្មោះម៉ាស៊ីនមេ។

ប្រភព: opennet.ru