Samba 4.15.0 релизи көрсөтүлдү, ал Samba 4 тармагын өнүктүрүүнү улантып, домен контроллерин толук кандуу ишке ашырууну жана Windows 2000ди ишке ашырууга шайкеш келген жана бардык версияларын тейлөөгө жөндөмдүү Active Directory кызматын улантат. Microsoft тарабынан колдоого алынган Windows кардарлары, анын ичинде Windows 10. Samba 4 бул көп функциялуу сервер продуктусу , ал ошондой эле файл серверин, басып чыгаруу кызматын жана идентификациялык серверди (winbind) ишке ашырууну камсыз кылат.
Samba 4.15деги негизги өзгөрүүлөр:
- VFS катмарын жаңылоо боюнча иштер аяктады. Тарыхый себептерден улам, файл серверин ишке ашыруу менен код файл жолдорун иштетүүгө байланган, ал SMB2 протоколу үчүн да колдонулган, ал дескрипторлорду колдонууга өткөрүлүп берилген. Модернизациялоо сервердин файлдык тутумуна кирүү мүмкүнчүлүгүн камсыз кылган кодду файлдык жолдордун ордуна файл дескрипторлорун колдонуу үчүн конвертациялоону камтыды (мисалы, stat() ордуна fstat() жана SMB_VFS_STAT() ордуна SMB_VFS_FSTAT() чакыруу).
- BIND DLZ (Динамикалык жүктөлгөн зоналар) технологиясын ишке ашыруу, кардарларга BIND серверине DNS зонасын өткөрүп берүү өтүнүчтөрүн жөнөтүүгө жана Sambaдан жооп алууга мүмкүндүк берет, бул кардарлардын кайсынысы экенин аныктоого мүмкүндүк берүүчү кирүү тизмелерин аныктоо мүмкүнчүлүгүн кошту. мындай суроо-талаптарга уруксат берилген жана кайсылары жок. DLZ DNS плагини мындан ары 9.8 жана 9.9 Bind бутактарын колдобойт.
- SMB3 көп каналдуу кеңейтүүсүн колдоо (SMB3 Көп каналдуу протоколу) демейки боюнча иштетилген жана турукташтырылган, бул кардарларга бир SMB сессиясынын ичинде берилиштерди өткөрүүнү параллелдаштыруу үчүн бир нече байланыштарды түзүүгө мүмкүндүк берет. Мисалы, бир файлга кирүүдө, киргизүү/чыгаруу операциялары бир эле учурда бир нече ачык байланыштар боюнча бөлүштүрүлүшү мүмкүн. Бул режим өткөрүү жөндөмдүүлүгүн жогорулатууга жана бузулууларга туруктуулукту жогорулатууга мүмкүндүк берет. SMB3 Көп Каналды өчүрүү үчүн, азыр Linux жана FreeBSD платформаларында демейки боюнча иштетилген smb.conf ичиндеги “сервер көп каналды колдоо” опциясын өзгөртүү керек.
- Эми Active Directory домен контролеринин колдоосуз курулган Samba конфигурацияларында samba-tool буйругун колдонууга болот (“--without-ad-dc” опциясы көрсөтүлгөндө). Бирок бул учурда бардык функциялар жеткиликтүү эмес; мисалы, "samba-tool домени" буйругунун мүмкүнчүлүктөрү чектелүү.
- Жакшыртылган буйрук сабы интерфейси: Жаңы буйрук сабынын варианттары талдоочу ар кандай samba утилиталарында колдонуу үчүн сунушталды. Ар кандай утилиталарда айырмаланган окшош варианттар унификацияланды, мисалы, шифрлөө, санариптик кол коюу менен иштөө жана керберолорду колдонуу менен байланышкан варианттарды иштетүү унификацияланды. smb.conf параметрлер үчүн демейки маанилерди коюу үчүн орнотууларды аныктайт. Каталарды чыгаруу үчүн бардык утилиталар STDERR колдонушат (STDOUTге чыгаруу үчүн “--debug-stdout” опциясы сунушталат).
"--client-protection=off|белги|шифрлөө" опциясы кошулду.
Аталышы өзгөртүлгөн параметрлер: --kerberos -> --use-kerberos=required|каалаган|өчүрүү --krb5-ccache -> --use-krb5-ccache=CCACHE --scope -> --netbios-scope=SCOPE --use -ccache -> --use- winbind-ccache
Алынып салынган опциялар: “-e|—шифрлөө” жана “-S|—кол коюу”.
Ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename жана ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd жана winbindd утилиталарында кайталанган опцияларды тазалоо боюнча иштер аткарылды.
- Демейки боюнча, winbindd иштеп жатканда Ишенимдүү домендердин тизмесин сканерлөө өчүрүлгөн, бул NT4 күндөрүндө мааниси бар, бирок Active Directory үчүн тиешелүү эмес.
- ODJ (Offline Domain Join) механизмине колдоо кошулду, ал домен контроллерине түздөн-түз байланышпастан компьютерди доменге кошууга мүмкүндүк берет. Samba негизиндеги Unix сыяктуу операциялык системаларда кошулуу үчүн "net offlinejoin" буйругу сунушталат жана Windows'до стандарттуу djoin.exe программасын колдоно аласыз.
- "Samba-tool dns zoneoptions" буйругу жаңыртуу аралыгын орнотуу жана эскирген DNS жазууларын тазалоону көзөмөлдөө үчүн параметрлерди камсыз кылат. Эгерде DNS аталышы үчүн бардык жазуулар жок кылынса, түйүн мүрзө ташы абалына жайгаштырылат.
- DNS сервери DCE/RPC эми тышкы сервердеги DNS жазууларын башкаруу үчүн samba куралы жана Windows утилиталары тарабынан колдонулушу мүмкүн.
- “Samba-tool доменинин резервдик көчүрмөсүн оффлайн” буйругун аткарууда, резервдик көчүрүү учурунда маалыматтарды параллелдүү өзгөртүүдөн коргоо үчүн LMDB маалымат базасынын туура кулпусу камсыздалат.
- SMB протоколунун эксперименталдык диалектилерин колдоо - SMB2_22, SMB2_24 жана SMB3_10, алар Windows'тун сыноо түзүмдөрүндө гана колдонулган.
- MIT Kerberos негизинде Active Directory эксперименталдык ишке ашыруу менен түзүүдө, бул топтомдун версиясына талаптар көтөрүлгөн. Азыр куруу үчүн кеминде MIT Kerberos 1.19 версиясы керек (Fedora 34 менен жөнөтүлгөн).
- NIS колдоосу алынып салынды.
- CVE-2021-3671 такталган аялуулугу, ал сервердин аталышын камтыбаган TGS-REQ пакети жөнөтүлсө, аныктыгы текшерилбеген колдонуучуга Heimdal KDC негизиндеги домен контроллерин кыйратууга мүмкүндүк берет.
Source: opennet.ru