ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಸಾಂಬಾ 4.15.0 ಬಿಡುಗಡೆ

ಸಾಂಬಾ 4.15.0 ಬಿಡುಗಡೆ

Samba 4.15.0 ಬಿಡುಗಡೆಯನ್ನು ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆ, ಇದು ಡೊಮೇನ್ ನಿಯಂತ್ರಕ ಮತ್ತು ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಸೇವೆಯ ಸಂಪೂರ್ಣ ಅನುಷ್ಠಾನದೊಂದಿಗೆ Samba 4 ಶಾಖೆಯ ಅಭಿವೃದ್ಧಿಯನ್ನು ಮುಂದುವರೆಸಿದೆ, Windows 2000 ಅನುಷ್ಠಾನಕ್ಕೆ ಹೊಂದಿಕೆಯಾಗುತ್ತದೆ ಮತ್ತು ವಿಂಡೋಸ್ ಕ್ಲೈಂಟ್‌ಗಳ ಎಲ್ಲಾ ಆವೃತ್ತಿಗಳನ್ನು ಬೆಂಬಲಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ. Microsoft, ಸೇರಿದಂತೆ Windows 10. Samba 4 ಬಹುಕ್ರಿಯಾತ್ಮಕ ಸರ್ವರ್ ಉತ್ಪನ್ನವಾಗಿದೆ, ಇದು ಫೈಲ್ ಸರ್ವರ್, ಮುದ್ರಣ ಸೇವೆ ಮತ್ತು ಐಡೆಂಟಿಟಿ ಸರ್ವರ್ (ವಿನ್‌ಬೈಂಡ್) ನ ಅನುಷ್ಠಾನವನ್ನು ಸಹ ಒದಗಿಸುತ್ತದೆ.

ಸಾಂಬಾ 4.15 ರಲ್ಲಿ ಪ್ರಮುಖ ಬದಲಾವಣೆಗಳು:

  • VFS ಲೇಯರ್ ಅನ್ನು ನವೀಕರಿಸುವ ಕೆಲಸ ಪೂರ್ಣಗೊಂಡಿದೆ. ಐತಿಹಾಸಿಕ ಕಾರಣಗಳಿಗಾಗಿ, ಫೈಲ್ ಸರ್ವರ್ನ ಅನುಷ್ಠಾನದೊಂದಿಗೆ ಕೋಡ್ ಅನ್ನು ಫೈಲ್ ಪಥಗಳ ಪ್ರಕ್ರಿಯೆಗೆ ಜೋಡಿಸಲಾಗಿದೆ, ಇದನ್ನು SMB2 ಪ್ರೋಟೋಕಾಲ್ಗೆ ಸಹ ಬಳಸಲಾಗುತ್ತಿತ್ತು, ಇದನ್ನು ಡಿಸ್ಕ್ರಿಪ್ಟರ್ಗಳ ಬಳಕೆಗೆ ವರ್ಗಾಯಿಸಲಾಯಿತು. ಆಧುನೀಕರಣವು ಫೈಲ್ ಪಾತ್‌ಗಳ ಬದಲಿಗೆ ಫೈಲ್ ಡಿಸ್ಕ್ರಿಪ್ಟರ್‌ಗಳನ್ನು ಬಳಸಲು ಸರ್ವರ್‌ನ ಫೈಲ್ ಸಿಸ್ಟಮ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸುವ ಕೋಡ್ ಅನ್ನು ಪರಿವರ್ತಿಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, stat() ಬದಲಿಗೆ fstat() ಮತ್ತು SMB_VFS_STAT() ಬದಲಿಗೆ SMB_VFS_FSTAT()).
  • BIND ಸರ್ವರ್‌ಗೆ DNS ವಲಯ ವರ್ಗಾವಣೆ ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸಲು ಮತ್ತು Samba ನಿಂದ ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಸ್ವೀಕರಿಸಲು ಕ್ಲೈಂಟ್‌ಗಳಿಗೆ ಅನುಮತಿಸುವ BIND DLZ (ಡೈನಾಮಿಕಲಿ-ಲೋಡೆಡ್ ವಲಯಗಳು) ತಂತ್ರಜ್ಞಾನದ ಅನುಷ್ಠಾನವು, ಯಾವ ಕ್ಲೈಂಟ್‌ಗಳು ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಪ್ರವೇಶ ಪಟ್ಟಿಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಿದೆ. ಅಂತಹ ವಿನಂತಿಗಳನ್ನು ಅನುಮತಿಸಲಾಗಿದೆ ಮತ್ತು ಯಾವುದು ಅಲ್ಲ. DLZ DNS ಪ್ಲಗಿನ್ ಇನ್ನು ಮುಂದೆ ಬೈಂಡ್ ಶಾಖೆಗಳು 9.8 ಮತ್ತು 9.9 ಅನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ.
  • SMB3 ಬಹು-ಚಾನೆಲ್ ವಿಸ್ತರಣೆಗೆ (SMB3 ಮಲ್ಟಿ-ಚಾನೆಲ್ ಪ್ರೋಟೋಕಾಲ್) ಬೆಂಬಲವನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ ಮತ್ತು ಸ್ಥಿರಗೊಳಿಸಲಾಗಿದೆ, ಒಂದೇ SMB ಸೆಶನ್‌ನಲ್ಲಿ ಡೇಟಾ ವರ್ಗಾವಣೆಯನ್ನು ಸಮಾನಾಂತರಗೊಳಿಸಲು ಗ್ರಾಹಕರು ಬಹು ಸಂಪರ್ಕಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, ಒಂದೇ ಫೈಲ್ ಅನ್ನು ಪ್ರವೇಶಿಸುವಾಗ, I/O ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಏಕಕಾಲದಲ್ಲಿ ಅನೇಕ ತೆರೆದ ಸಂಪರ್ಕಗಳಲ್ಲಿ ವಿತರಿಸಬಹುದು. ಈ ಮೋಡ್ ನಿಮಗೆ ಥ್ರೋಪುಟ್ ಅನ್ನು ಹೆಚ್ಚಿಸಲು ಮತ್ತು ವೈಫಲ್ಯಗಳಿಗೆ ಪ್ರತಿರೋಧವನ್ನು ಹೆಚ್ಚಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. SMB3 ಮಲ್ಟಿ-ಚಾನೆಲ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು, ನೀವು smb.conf ನಲ್ಲಿ “ಸರ್ವರ್ ಮಲ್ಟಿ ಚಾನೆಲ್ ಬೆಂಬಲ” ಆಯ್ಕೆಯನ್ನು ಬದಲಾಯಿಸಬೇಕು, ಇದನ್ನು ಈಗ ಲಿನಕ್ಸ್ ಮತ್ತು ಫ್ರೀಬಿಎಸ್‌ಡಿ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳಲ್ಲಿ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ.
  • ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಡೊಮೇನ್ ನಿಯಂತ್ರಕ ಬೆಂಬಲವಿಲ್ಲದೆ ನಿರ್ಮಿಸಲಾದ Samba ಕಾನ್ಫಿಗರೇಶನ್‌ಗಳಲ್ಲಿ samba-tool ಆಜ್ಞೆಯನ್ನು ಬಳಸಲು ಈಗ ಸಾಧ್ಯವಿದೆ (“--without-ad-dc” ಆಯ್ಕೆಯನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದಾಗ). ಆದರೆ ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಎಲ್ಲಾ ಕಾರ್ಯಗಳು ಲಭ್ಯವಿಲ್ಲ; ಉದಾಹರಣೆಗೆ, 'samba-tool domain' ಆಜ್ಞೆಯ ಸಾಮರ್ಥ್ಯಗಳು ಸೀಮಿತವಾಗಿವೆ.
  • ಸುಧಾರಿತ ಕಮಾಂಡ್ ಲೈನ್ ಇಂಟರ್ಫೇಸ್: ಹೊಸ ಕಮಾಂಡ್ ಲೈನ್ ಆಯ್ಕೆಗಳ ಪಾರ್ಸರ್ ಅನ್ನು ವಿವಿಧ ಸಾಂಬಾ ಉಪಯುಕ್ತತೆಗಳಲ್ಲಿ ಬಳಸಲು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ. ವಿಭಿನ್ನ ಉಪಯುಕ್ತತೆಗಳಲ್ಲಿ ಭಿನ್ನವಾಗಿರುವ ಒಂದೇ ರೀತಿಯ ಆಯ್ಕೆಗಳನ್ನು ಏಕೀಕರಿಸಲಾಗಿದೆ, ಉದಾಹರಣೆಗೆ, ಎನ್‌ಕ್ರಿಪ್ಶನ್‌ಗೆ ಸಂಬಂಧಿಸಿದ ಆಯ್ಕೆಗಳ ಪ್ರಕ್ರಿಯೆ, ಡಿಜಿಟಲ್ ಸಹಿಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವುದು ಮತ್ತು ಕೆರ್ಬರೋಸ್ ಅನ್ನು ಏಕೀಕರಿಸಲಾಗಿದೆ. smb.conf ಆಯ್ಕೆಗಳಿಗಾಗಿ ಡೀಫಾಲ್ಟ್ ಮೌಲ್ಯಗಳನ್ನು ಹೊಂದಿಸಲು ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುತ್ತದೆ. ದೋಷಗಳನ್ನು ಔಟ್‌ಪುಟ್ ಮಾಡಲು, ಎಲ್ಲಾ ಉಪಯುಕ್ತತೆಗಳು STDERR ಅನ್ನು ಬಳಸುತ್ತವೆ (STDOUT ಗೆ ಔಟ್‌ಪುಟ್‌ಗಾಗಿ, “--debug-stdout” ಆಯ್ಕೆಯನ್ನು ನೀಡಲಾಗುತ್ತದೆ).

    "--client-protection=off|sign|encrypt" ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ.

    ಮರುಹೆಸರಿಸಿದ ಆಯ್ಕೆಗಳು: --kerberos -> --use-kerberos=required|desired|off --krb5-ccache -> --use-krb5-ccache=CCACHE --scope -> --netbios-scope=SCOPE --use -ccache -> --use- winbind-ccache

    ತೆಗೆದುಹಾಕಲಾದ ಆಯ್ಕೆಗಳು: “-e|—ಎನ್‌ಕ್ರಿಪ್ಟ್” ಮತ್ತು “-S|—ಸಹಿ ಮಾಡುವಿಕೆ”.

    ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename ಮತ್ತು ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd ಮತ್ತು Winbind ಯುಟಿಲಿಟಿಗಳಲ್ಲಿ ನಕಲಿ ಆಯ್ಕೆಗಳನ್ನು ಸ್ವಚ್ಛಗೊಳಿಸಲು ಕೆಲಸ ಮಾಡಲಾಗಿದೆ.

  • ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, winbindd ಅನ್ನು ಚಾಲನೆ ಮಾಡುವಾಗ ವಿಶ್ವಾಸಾರ್ಹ ಡೊಮೇನ್‌ಗಳ ಪಟ್ಟಿಯನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುವುದನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ, ಇದು NT4 ದಿನಗಳಲ್ಲಿ ಅರ್ಥಪೂರ್ಣವಾಗಿತ್ತು, ಆದರೆ ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿಗೆ ಸಂಬಂಧಿಸಿಲ್ಲ.
  • ODJ (ಆಫ್‌ಲೈನ್ ಡೊಮೈನ್ ಸೇರ್ಪಡೆ) ಕಾರ್ಯವಿಧಾನಕ್ಕೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದು ಡೊಮೇನ್ ನಿಯಂತ್ರಕವನ್ನು ನೇರವಾಗಿ ಸಂಪರ್ಕಿಸದೆಯೇ ಡೊಮೇನ್‌ಗೆ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಸೇರಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. Samba-ಆಧಾರಿತ Unix-ರೀತಿಯ OS ಗಳಲ್ಲಿ, ಸೇರಲು 'net offlinejoin' ಆಜ್ಞೆಯನ್ನು ನೀಡಲಾಗುತ್ತದೆ ಮತ್ತು Windows ನಲ್ಲಿ ನೀವು ಪ್ರಮಾಣಿತ djoin.exe ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಬಳಸಬಹುದು.
  • 'samba-tool dns zoneoptions' ಆಜ್ಞೆಯು ನವೀಕರಣ ಮಧ್ಯಂತರವನ್ನು ಹೊಂದಿಸಲು ಮತ್ತು ಹಳೆಯದಾದ DNS ದಾಖಲೆಗಳ ಶುದ್ಧೀಕರಣವನ್ನು ನಿಯಂತ್ರಿಸಲು ಆಯ್ಕೆಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ. DNS ಹೆಸರಿನ ಎಲ್ಲಾ ದಾಖಲೆಗಳನ್ನು ಅಳಿಸಿದರೆ, ನೋಡ್ ಅನ್ನು ಸಮಾಧಿಯ ಸ್ಥಿತಿಯಲ್ಲಿ ಇರಿಸಲಾಗುತ್ತದೆ.
  • DNS ಸರ್ವರ್ DCE/RPC ಅನ್ನು ಈಗ ಸಾಂಬಾ-ಟೂಲ್ ಮತ್ತು ವಿಂಡೋಸ್ ಉಪಯುಕ್ತತೆಗಳಿಂದ ಬಾಹ್ಯ ಸರ್ವರ್‌ನಲ್ಲಿ DNS ದಾಖಲೆಗಳನ್ನು ಕುಶಲತೆಯಿಂದ ಬಳಸಬಹುದು.
  • "samba-tool domain backup offline" ಆಜ್ಞೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವಾಗ, LMDB ಡೇಟಾಬೇಸ್‌ನಲ್ಲಿ ಸರಿಯಾದ ಲಾಕಿಂಗ್ ಅನ್ನು ಬ್ಯಾಕಪ್ ಸಮಯದಲ್ಲಿ ಡೇಟಾದ ಸಮಾನಾಂತರ ಮಾರ್ಪಾಡಿನಿಂದ ರಕ್ಷಿಸಲು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲಾಗುತ್ತದೆ.
  • SMB ಪ್ರೋಟೋಕಾಲ್‌ನ ಪ್ರಾಯೋಗಿಕ ಉಪಭಾಷೆಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ನಿಲ್ಲಿಸಲಾಗಿದೆ - SMB2_22, SMB2_24 ಮತ್ತು SMB3_10, ಇದನ್ನು ವಿಂಡೋಸ್‌ನ ಪರೀಕ್ಷಾ ನಿರ್ಮಾಣಗಳಲ್ಲಿ ಮಾತ್ರ ಬಳಸಲಾಗುತ್ತಿತ್ತು.
  • MIT Kerberos ಆಧಾರಿತ ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿಯ ಪ್ರಾಯೋಗಿಕ ಅನುಷ್ಠಾನದೊಂದಿಗೆ ನಿರ್ಮಾಣಗಳಲ್ಲಿ, ಈ ಪ್ಯಾಕೇಜ್‌ನ ಆವೃತ್ತಿಯ ಅವಶ್ಯಕತೆಗಳನ್ನು ಹೆಚ್ಚಿಸಲಾಗಿದೆ. ಈಗ ನಿರ್ಮಾಣಕ್ಕೆ ಕನಿಷ್ಠ MIT Kerberos ಆವೃತ್ತಿ 1.19 ಅಗತ್ಯವಿದೆ (Fedora 34 ನೊಂದಿಗೆ ರವಾನಿಸಲಾಗಿದೆ).
  • NIS ಬೆಂಬಲವನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ.
  • ಸ್ಥಿರ ದುರ್ಬಲತೆ CVE-2021-3671, ಇದು ಸರ್ವರ್ ಹೆಸರನ್ನು ಒಳಗೊಂಡಿರದ TGS-REQ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಕಳುಹಿಸಿದರೆ ದೃಢೀಕರಿಸದ ಬಳಕೆದಾರರಿಗೆ Heimdal KDC-ಆಧಾರಿತ ಡೊಮೇನ್ ನಿಯಂತ್ರಕವನ್ನು ಕ್ರ್ಯಾಶ್ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ