D'Samba 4.15.0 Verëffentlechung gëtt presentéiert, déi d'Entwécklung vun der Samba 4 Branche weiderfuere mat enger vollwäerter Implementatioun vun engem Domain Controller an engem Active Directory Service dee kompatibel ass mat der Implementatioun vu Windows 2000 a fäeg ass all Versioune vun Windows Clienten ënnerstëtzt vu Microsoft, dorënner Windows 10. Samba 4 ass e multifunktionnelle Serverprodukt, deen och eng Implementatioun vum Dateiserver, Drockservice an Identitéitsserver (winbind) ubitt.
Schlëssel Ännerungen am Samba 4.15:
- D'Aarbechte fir d'Upgrade vun der VFS Layer sinn ofgeschloss. Aus historesche Grënn gouf de Code mat der Ëmsetzung vum Dateieserver un d'Veraarbechtung vu Dateiweeër gebonnen, déi och fir de SMB2 Protokoll benotzt gouf, deen op d'Benotzung vun Deskriptoren transferéiert gouf. D'Moderniséierung betrëfft d'Konvertéierung vum Code deen Zougang zum Dateiesystem vum Server gëtt fir Dateideskriptoren amplaz Dateiweeër ze benotzen (zum Beispill fstat () anstatt stat () an SMB_VFS_FSTAT () anstatt SMB_VFS_STAT ()) ze ruffen.
- D'Ëmsetzung vun der BIND DLZ (Dynamesch gelueden Zonen) Technologie, déi Clienten erlaabt DNS Zone Transfer Ufroen op de BIND Server ze schécken an eng Äntwert vu Samba ze kréien, huet d'Fäegkeet bäigefüügt fir Zougangslëschten ze definéieren, déi Iech erlaben ze bestëmmen wéi eng Cliente sinn erlaabt esou Demanden an déi net. Den DLZ DNS Plugin ënnerstëtzt net méi Bind Branchen 9.8 an 9.9.
- Ënnerstëtzung fir d'SMB3 Multi-Channel Extensioun (SMB3 Multi-Channel Protokoll) ass als Standard aktivéiert a stabiliséiert, wat Clienten erlaabt verschidde Verbindungen ze etabléieren fir Datenübertragungen an enger eenzeger SMB Sessioun ze paralleliséieren. Zum Beispill, wann Dir Zougang zu enger eenzeger Datei kritt, kënnen I/O Operatiounen iwwer verschidde oppe Verbindunge gläichzäiteg verdeelt ginn. Dëse Modus erlaabt Iech den Duerchgang ze erhéijen an d'Resistenz géint Feeler ze erhéijen. Fir SMB3 Multi-Channel auszeschalten, musst Dir d'Optioun "Server Multi Channel Support" an smb.conf änneren, déi elo als Standard op Linux a FreeBSD Plattformen aktivéiert ass.
- Et ass elo méiglech de Samba-Tool Kommando an Samba Konfiguratiounen ze benotzen ouni Active Directory Domain Controller Ënnerstëtzung gebaut (wann d'Optioun "--ouni-ad-dc" spezifizéiert ass). Awer an dësem Fall ass net all Funktionalitéit verfügbar; zum Beispill sinn d'Kapazitéite vum 'samba-tool Domain' Kommando limitéiert.
- Verbesserte Kommandozeil-Interface: En neie Kommandozeiloptiounsparser gouf proposéiert fir a verschiddene Samba Utilities ze benotzen. Ähnlech Optiounen, déi sech a verschiddenen Utilitys ënnerscheeden, goufen vereenegt, zum Beispill, d'Veraarbechtung vun Optiounen am Zesummenhang mat der Verschlësselung, d'Aarbecht mat digitalen Ënnerschrëften a benotzt Kerberos ass vereenegt. smb.conf definéiert Astellunge fir Standardwäerter fir Optiounen ze setzen. Fir Feeler auszeginn, benotzen all Utility STDERR (fir Ausgang op STDOUT gëtt d'Optioun "--debug-stdout" ugebueden).
Zousätzlech "--client-protection=off|sign|encrypt" Optioun.
Ëmbenannt Optiounen: --kerberos -> --use-kerberos=erfuerderlech|gewënscht|aus --krb5-ccache -> --use-krb5-ccache=CCACHE --scope -> --netbios-scope=SCOPE --use -ccache -> --use- winbind-ccache
Geläscht Optiounen: "-e|—verschlësselen" an "-S|—ënnerschreiwen".
D'Aarbecht gouf gemaach fir duplizéiert Optiounen an den ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename an ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd a winbindd Utilities ze botzen.
- Par défaut ass d'Scannen vun der Lëscht vun Trusted Domains beim Laafen vun winbindd behënnert, wat Sënn gemaach huet an den Deeg vum NT4, awer net relevant fir Active Directory.
- Zousätzlech Ënnerstëtzung fir den ODJ (Offline Domain Join) Mechanismus, deen Iech erlaabt e Computer an eng Domain ze verbannen ouni direkt en Domain Controller ze kontaktéieren. A Samba-baséiert Unix-ähnleche Betribssystemer gëtt de Kommando 'net offlinejoin' ugebueden fir matzemaachen, an a Windows kënnt Dir de Standard djoin.exe Programm benotzen.
- De Kommando 'samba-Tool dns zoneoptions' bitt Optiounen fir den Update-Intervall ze setzen an d'Ausféierung vun alen DNS-Records ze kontrolléieren. Wann all Opzeechnunge fir en DNS Numm geläscht ginn, gëtt den Node an engem Grafsteenzoustand gesat.
- DNS Server DCE / RPC kann elo vu Samba-Tool a Windows Utilities benotzt ginn fir DNS records op engem externen Server ze manipuléieren.
- Wann Dir de Kommando "Samba-Tool Domain Backup Offline" ausféiert, ass d'korrekt Sperrung op der LMDB-Datebank gesuergt fir géint parallele Modifikatioun vun Daten während dem Backup ze schützen.
- Ënnerstëtzung fir experimentell Dialekter vum SMB-Protokoll - SMB2_22, SMB2_24 an SMB3_10, déi nëmmen an Testbaue vu Windows benotzt goufen, gouf gestoppt.
- A Builds mat enger experimenteller Implementatioun vun Active Directory baséiert op MIT Kerberos, sinn d'Ufuerderunge fir d'Versioun vun dësem Package erhéicht ginn. Build elo erfuerdert op d'mannst MIT Kerberos Versioun 1.19 (mat Fedora 34 geliwwert).
- NIS Ënnerstëtzung gouf geläscht.
- Fixéiert Schwachstelle CVE-2021-3671, wat en onauthentifizéierte Benotzer erlaabt en Heimdal KDC-baséiert Domain Controller ze crashen wann en TGS-REQ Paket geschéckt gëtt deen kee Servernumm enthält.
Source: opennet.ru