Daxuyaniya Samba 4.15.0 tê pêşkêş kirin, ku pêşveçûna şaxê Samba 4 bi pêkanîna bêkêmasî ya kontrolkerek domainê û karûbarek Active Directory-yê ku bi pêkanîna Windows 2000-ê re hevaheng e û karibe hemî guhertoyên pêşkêşî bike, berdewam dike. Xerîdarên Windows-ê yên ku ji hêla Microsoft-ê ve têne piştgirî kirin, di nav de Windows 10. Samba 4 hilberek serverek pir fonksiyonel e, ku di heman demê de pêkanîna servera pelê, karûbarê çapkirinê, û servera nasnameyê (winbind) peyda dike.
Guhertinên sereke di Samba 4.15 de:
- Xebata nûkirina qata VFS qediya. Ji ber sedemên dîrokî, koda bi pêkanîna servera pelê re bi pêvajoyek rêyên pelan ve girêdayî bû, ku ew jî ji bo protokola SMB2, ku ji bo karanîna ravekeran hate veguheztin, hate bikar anîn. Nûjenkirin bi veguhertina koda ku gihîştina pergala pelê ya serverê peyda dike da ku li şûna rêyên pelan ravekerên pelan bikar bîne (mînak, li şûna stat () bang li fstat () û li şûna SMB_VFS_STAT () bangkirina fstat () û SMB_VFS_FSTAT () li şûna SMB_VFS_STAT ()).
- Pêkanîna teknolojiya BIND DLZ (Zêdên bi dînamîk-barkirî), ku dihêle xerîdar daxwazên veguheztina devera DNS ji servera BIND re bişînin û bersivek ji Samba werbigirin, şiyana diyarkirina navnîşên gihîştinê zêde kiriye ku dihêle hûn diyar bikin ka kîjan xerîdar in. destûr da daxwazên weha û yên ku ne. Pêveka DLZ DNS êdî şaxên Bind 9.8 û 9.9 piştgirî nake.
- Piştgiriya ji bo dirêjkirina pir-kanala SMB3 (protokola pir-kanal a SMB3) ji hêla xwerû ve hatî çalak kirin û stabîlkirî ye, ku dihêle xerîdar gelek pêwendiyan saz bikin da ku veguheztinên daneyê di yek danişîna SMB de paralel bikin. Mînakî, dema ku meriv xwe bigihîne pelek yekane, operasyonên I/O dikarin bi yekcarî li ser gelek girêdanên vekirî werin belav kirin. Ev mod destûrê dide te ku hûn rêgezê zêde bikin û berxwedana li hember têkçûnan zêde bikin. Ji bo neçalakkirina Pir-kanala SMB3, divê hûn vebijarka "Piştgiriya pir kanala serverê" di smb.conf de biguherînin, ku naha li ser platformên Linux û FreeBSD-ê ji hêla xwerû ve hatî çalak kirin.
- Naha gengaz e ku meriv fermana samba-tool di mîhengên Samba de ku bêyî piştgirîya kontrolkerê domaina Active Directory hatî çêkirin bikar bîne (gava ku vebijarka "--bê-ad-dc" were destnîşan kirin). Lê di vê rewşê de, ne hemî fonksiyonel peyda dibe; mînakî, kapasîteyên fermana 'samba-tool domain' tixûbdar in.
- Têkiliya rêza fermanê ya çêtir: Parserek vebijarkên rêza fermanê ya nû ji bo karanîna di navgînên cihêreng ên samba de hatî pêşniyar kirin. Vebijarkên bi vî rengî yên ku di karûbarên cûda de ji hev cûda bûne yek bûne, mînakî, pêvajokirina vebijarkên têkildarî şîfrekirinê, xebata bi îmzeyên dîjîtal, û karanîna kerberos ve hatî yek kirin. smb.conf mîhengan ji bo danîna nirxên xwerû yên vebijarkan diyar dike. Ji bo derketina xeletiyan, hemî karûbar STDERR bikar tînin (ji bo derketina STDOUT, vebijarka "--debug-stdout" tê pêşkêş kirin).
Vebijarka "--client-protection=off|nîşana|şîfrekirinê" hat zêdekirin.
Vebijarkên guherandin: --kerberos -> --use-kerberos=hewce|xwestin|off --krb5-ccache -> --use-krb5-ccache=CCACHE --scope -> --netbios-scope=SCOPE --bikaranîna -ccache -> --bikaranîna- winbind-ccache
Vebijarkên rakirin: "-e|-şîfrekirin" û "-S|-îmzekirin".
Ji bo paqijkirina vebijarkên dubare di navgînên ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename û ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd û winbindd de xebat hatine kirin.
- Bi xwerû, şopandina navnîşa Domên pêbawer dema ku winbindd dimeşîne neçalak e, ku di rojên NT4 de watedar bû, lê ji bo Active Directory ne têkildar e.
- Piştgiriyek ji bo mekanîzmaya ODJ (Tevlîbûna Domaya Offline) lê zêde kir, ku destûrê dide te ku hûn bêyî ku rasterast bi kontrolkerek domainê re têkilî daynin komputerek bikin. Di OS-yên mîna Unix-ê yên Samba-yê de, fermana 'net offlinejoin' ji bo tevlêbûnê tê pêşkêş kirin, û di Windows-ê de hûn dikarin bernameya standard djoin.exe bikar bînin.
- Fermana 'samba-tool dns zoneoptions' vebijarkên ji bo danîna navbera nûvekirinê û kontrolkirina paqijkirina tomarên DNS yên kevnar peyda dike. Heke hemî tomarên ji bo navek DNS-ê werin jêbirin, girêk di rewşek gorê de tê danîn.
- Pêşkêşkara DNS DCE/RPC naha dikare ji hêla samba-tool û karûbarên Windows-ê ve were bikar anîn da ku tomarên DNS-ê li ser serverek derveyî manîpule bike.
- Dema ku emrê "paşvekêşana domaina samba-tool offline" tête bicîh kirin, girtina rast a databasa LMDB tête peyda kirin da ku di dema hilanînê de li hember guhartina paralel a daneyan biparêze.
- Piştgiriya ji bo zaravayên ceribandinê yên protokola SMB - SMB2_22, SMB2_24 û SMB3_10, ku tenê di çêkirinên testê yên Windows-ê de dihatin bikar anîn, hate sekinandin.
- Di avahiyên bi pêkanînek ezmûnî ya Active Directory-a li ser bingeha MIT Kerberos-ê de, hewcedariyên guhertoya vê pakêtê hatine zêdekirin. Avakirina nuha bi kêmî ve MIT Kerberos guhertoya 1.19 (bi Fedora 34 re hatî şandin) hewce dike.
- Piştgiriya NIS hate rakirin.
- Zehfbûna CVE-2021-3671 rast kir, ku destûrê dide bikarhênerek nerastkirî ku ger paketek TGS-REQ were şandin ku navek serverê tê de tune ye, kontrolkerek domainê ya bingeha Heimdal KDC-ê têk bibe.
Source: opennet.ru