Pristatomas Samba 4.15.0 leidimas, kuris tęsia Samba 4 šakos plėtrą su visaverčiu domeno valdiklio įdiegimu ir Active Directory paslauga, kuri yra suderinama su Windows 2000 diegimu ir gali aptarnauti visas „Microsoft“ palaikomi „Windows“ klientai, įskaitant „Windows 10“. „Samba 4“ yra daugiafunkcis serverio produktas , kuriame taip pat įdiegtas failų serveris, spausdinimo paslauga ir tapatybės serveris („winbind“).
Pagrindiniai Samba 4.15 pakeitimai:
- VFS sluoksnio atnaujinimo darbai baigti. Dėl istorinių priežasčių kodas su failų serverio diegimu buvo susietas su failų kelių apdorojimu, kuris taip pat buvo naudojamas SMB2 protokolui, kuris buvo perkeltas į deskriptorių naudojimą. Modernizuojant buvo konvertuojamas kodas, suteikiantis prieigą prie serverio failų sistemos, kad būtų naudojami failų deskriptoriai, o ne failo keliai (pavyzdžiui, iškviečiama fstat() vietoj stat() ir SMB_VFS_FSTAT() vietoj SMB_VFS_STAT()).
- Įdiegus BIND DLZ (dinamiškai įkeltos zonos) technologiją, leidžiančią klientams siųsti DNS zonos perdavimo užklausas į BIND serverį ir gauti atsakymą iš Samba, buvo pridėta galimybė apibrėžti prieigos sąrašus, leidžiančius nustatyti, kurie klientai yra tokie prašymai buvo priimti, o kurie – ne. DLZ DNS papildinys nebepalaiko Bind šakų 9.8 ir 9.9.
- SMB3 kelių kanalų plėtinio (SMB3 kelių kanalų protokolo) palaikymas yra įjungtas pagal numatytuosius nustatymus ir stabilizuotas, todėl klientai gali užmegzti kelis ryšius, kad būtų galima lygiagrečiai perduoti duomenis per vieną SMB seansą. Pavyzdžiui, kai pasiekiamas vienas failas, I/O operacijos gali būti paskirstytos kelioms atviroms jungtims vienu metu. Šis režimas leidžia padidinti pralaidumą ir padidinti atsparumą gedimams. Norėdami išjungti SMB3 kelių kanalų, turite pakeisti parinktį "serverio kelių kanalų palaikymas" smb.conf, kuri dabar yra įjungta pagal numatytuosius nustatymus Linux ir FreeBSD platformose.
- Dabar galima naudoti komandą samba-tool Samba konfigūracijose, sukurtose be Active Directory domeno valdiklio palaikymo (kai nurodyta parinktis "--without-ad-dc"). Tačiau šiuo atveju ne visos funkcijos yra prieinamos; pavyzdžiui, komandos „samba-tool domain“ galimybės yra ribotos.
- Patobulinta komandų eilutės sąsaja: buvo pasiūlytas naujas komandų eilutės parinkčių analizatorius, skirtas naudoti įvairiose samba paslaugų programose. Suvienodintos panašios, skirtingose komunalinėse paslaugose besiskiriančios parinktys, pavyzdžiui, suvienodintas parinkčių, susijusių su šifravimu, darbu su skaitmeniniais parašais ir kerberos naudojimu, apdorojimas. smb.conf apibrėžia numatytųjų parinkčių verčių nustatymo nustatymus. Klaidoms išvesti visos komunalinės paslaugos naudoja STDERR (norint išvesti į STDOUT, siūloma parinktis „--debug-stdout“).
Pridėta parinktis "--client-protection=off|sign|encrypt".
Pervardytos parinktys: --kerberos -> --use-kerberos=required|desired|off --krb5-ccache -> --use-krb5-ccache=CCACHE --scope -> --netbios-scope=SCOPE --use -ccache -> --use- winbind-ccache
Pašalintos parinktys: „-e|—šifruoti“ ir „-S|—pasirašymas“.
Buvo atliktas darbas siekiant išvalyti pasikartojančias parinktis ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename ir ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd ir winbind paslaugų programose.
- Pagal numatytuosius nustatymus patikimų domenų sąrašo nuskaitymas paleidžiant winbindd yra išjungtas, o tai buvo prasminga NT4 laikais, tačiau tai nėra aktualu Active Directory.
- Pridėtas ODJ (Offline Domain Join) mechanizmo palaikymas, leidžiantis prijungti kompiuterį prie domeno tiesiogiai nesusisiekiant su domeno valdikliu. „Samba“ pagrindu veikiančiose „Unix“ tipo operacinėse sistemose prisijungimui siūloma komanda „net offlinejoin“, o sistemoje „Windows“ galite naudoti standartinę djoin.exe programą.
- Komanda „samba-tool dns zoneoptions“ suteikia parinktis, kaip nustatyti atnaujinimo intervalą ir valdyti pasenusių DNS įrašų išvalymą. Jei visi DNS vardo įrašai ištrinami, mazgas perkeliamas į antkapio būseną.
- DNS serveris DCE/RPC dabar gali būti naudojamas samba-tool ir Windows paslaugų, kad galėtų manipuliuoti DNS įrašais išoriniame serveryje.
- Vykdant komandą „samba-tool domeno atsarginės kopijos kūrimas neprisijungus“, užtikrinamas teisingas LMDB duomenų bazės užraktas, apsaugantis nuo lygiagretaus duomenų modifikavimo atsarginės kopijos kūrimo metu.
- Nutrauktas eksperimentinių SMB protokolo tarmių – SMB2_22, SMB2_24 ir SMB3_10, kurie buvo naudojami tik bandomuosiuose „Windows“ versijose, palaikymas.
- Konstravimuose su eksperimentiniu Active Directory įgyvendinimu, pagrįstu MIT Kerberos, šio paketo versijai keliami reikalavimai buvo padidinti. Dabar kuriant reikia bent MIT Kerberos 1.19 versijos (tiekiama kartu su Fedora 34).
- NIS palaikymas pašalintas.
- Ištaisytas pažeidžiamumas CVE-2021-3671, leidžiantis neautentifikuotam vartotojui sugriauti Heimdal KDC pagrįstą domeno valdiklį, jei siunčiamas TGS-REQ paketas, kuriame nėra serverio pavadinimo.
Šaltinis: opennet.ru