삼바 4.15.0 릴리스

Samba 4.15.0 릴리스가 제공되어 Windows 4의 구현과 호환되고 Windows 2000의 모든 버전을 제공할 수 있는 Active Directory 서비스와 도메인 컨트롤러의 본격적인 구현으로 Samba 10 분기 개발을 계속합니다. Windows 4을 포함하여 Microsoft에서 지원하는 Windows 클라이언트. Samba XNUMX는 파일 서버, 인쇄 서비스 및 ID 서버(winbind)의 구현도 제공하는 다기능 서버 제품입니다.

Samba 4.15의 주요 변경 사항:

• VFS 레이어 업그레이드 작업이 완료되었습니다. 역사적 이유로 파일 서버 구현 코드는 파일 경로 처리와 연결되었으며 이는 설명자 사용으로 전송된 SMB2 프로토콜에도 사용되었습니다. 현대화에는 파일 경로 대신 파일 설명자를 사용하도록 서버의 파일 시스템에 대한 액세스를 제공하는 코드를 변환하는 작업이 포함되었습니다(예: stat() 대신 fstat() 호출, SMB_VFS_STAT() 대신 SMB_VFS_FSTAT() 호출).
• 클라이언트가 BIND 서버에 DNS 영역 전송 요청을 보내고 Samba로부터 응답을 받을 수 있도록 하는 BIND DLZ(동적 로드 영역) 기술의 구현에는 어떤 클라이언트가 BIND 서버인지 확인할 수 있는 액세스 목록을 정의하는 기능이 추가되었습니다. 그러한 요청은 허용되고 그렇지 않은 요청은 허용됩니다. DLZ DNS 플러그인은 더 이상 Bind 분기 9.8 및 9.9를 지원하지 않습니다.
• SMB3 다중 채널 확장(SMB3 다중 채널 프로토콜)에 대한 지원은 기본적으로 활성화되고 안정화되어 클라이언트가 단일 SMB 세션 내에서 데이터 전송을 병렬화하기 위해 여러 연결을 설정할 수 있습니다. 예를 들어 단일 파일에 액세스할 때 I/O 작업은 열려 있는 여러 연결에 동시에 분산될 수 있습니다. 이 모드를 사용하면 처리량을 늘리고 오류에 대한 저항력을 높일 수 있습니다. SMB3 다중 채널을 비활성화하려면 smb.conf에서 "서버 다중 채널 지원" 옵션을 변경해야 합니다. 이 옵션은 현재 Linux 및 FreeBSD 플랫폼에서 기본적으로 활성화되어 있습니다.
• 이제 Active Directory 도메인 컨트롤러 지원 없이 구축된 Samba 구성에서 samba-tool 명령을 사용할 수 있습니다("--without-ad-dc" 옵션이 지정된 경우). 하지만 이 경우 모든 기능을 사용할 수 있는 것은 아닙니다. 예를 들어 'samba-tool domain' 명령의 기능이 제한됩니다.
• 향상된 명령줄 인터페이스: 다양한 Samba 유틸리티에서 사용할 수 있는 새로운 명령줄 옵션 파서가 제안되었습니다. 암호화, 디지털 서명 작업, Kerberos 사용과 관련된 옵션 처리 등 유틸리티별로 다른 유사한 옵션이 통합되었습니다. smb.conf는 옵션의 기본값 설정을 정의합니다. 오류를 출력하기 위해 모든 유틸리티는 STDERR을 사용합니다(STDOUT으로 출력하려면 "--debug-stdout" 옵션이 제공됨).

  "--client-protection=off|sign|encrypt" 옵션이 추가되었습니다.

  이름이 변경된 옵션: --kerberos -> --use-kerberos=required|desired|off --krb5-ccache -> --use-krb5-ccache=CCACHE --scope -> --netbios-scope=SCOPE --use -ccache -> --use- winbind-ccache

  제거된 옵션: “-e|—암호화” 및 “-S|—서명”.

  ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename 및 ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd 및 winbindd 유틸리티에서 중복 옵션을 정리하는 작업이 수행되었습니다.

• 기본적으로 winbindd를 실행할 때 신뢰할 수 있는 도메인 목록 검색은 비활성화되어 있습니다. 이는 NT4 시대에는 의미가 있었지만 Active Directory에는 관련이 없습니다.
• 도메인 컨트롤러에 직접 연결하지 않고도 컴퓨터를 도메인에 가입시킬 수 있는 ODJ(오프라인 도메인 가입) 메커니즘에 대한 지원이 추가되었습니다. Samba 기반 Unix 계열 운영 체제에서는 'net Offlinejoin' 명령이 조인을 위해 제공되며, Windows에서는 표준 djoin.exe 프로그램을 사용할 수 있습니다.
• 'samba-tool dns zoneoptions' 명령은 업데이트 간격을 설정하고 오래된 DNS 레코드 제거를 제어하기 위한 옵션을 제공합니다. DNS 이름에 대한 모든 레코드가 삭제되면 노드는 삭제 표시 상태가 됩니다.
• 이제 DNS 서버 DCE/RPC를 samba-tool 및 Windows 유틸리티에서 사용하여 외부 서버의 DNS 레코드를 조작할 수 있습니다.
• "samba-tool 도메인 백업 오프라인" 명령을 실행하면 백업 중 데이터의 병렬 수정을 방지하기 위해 LMDB 데이터베이스에 대한 올바른 잠금이 보장됩니다.
• Windows 테스트 빌드에서만 사용되었던 SMB 프로토콜의 실험적 방언인 SMB2_22, SMB2_24 및 SMB3_10에 대한 지원이 중단되었습니다.
• MIT Kerberos를 기반으로 하는 Active Directory의 실험적 구현을 ​​사용하는 빌드에서는 이 패키지 버전에 대한 요구 사항이 높아졌습니다. 이제 빌드하려면 최소한 MIT Kerberos 버전 1.19(Fedora 34와 함께 제공)가 필요합니다.
• NIS 지원이 제거되었습니다.
• 서버 이름이 포함되지 않은 TGS-REQ 패킷이 전송되는 경우 인증되지 않은 사용자가 Heimdal KDC 기반 도메인 컨트롤러를 충돌시킬 수 있는 취약점 CVE-2021-3671이 수정되었습니다.

출처 : opennet.ru