Ny famoahana Samba 4.15.0 dia aseho, izay manohy ny fampivoarana ny sampana Samba 4 miaraka amin'ny fampiharana feno ny fanaraha-maso ny sehatra sy ny serivisy Active Directory izay mifanaraka amin'ny fampiharana Windows 2000 ary afaka manompo ny dikan-teny rehetra. Windows clients tohanan'ny Microsoft, anisan'izany Windows 10. Samba 4 dia multifunctional server product , izay manome ihany koa ny fampiharana ny file server, printy service, ary identity server (winbind).
Fanovana lehibe ao amin'ny Samba 4.15:
- Vita ny asa fanavaozana ny sosona VFS. Noho ny antony ara-tantara, ny fehezan-dalàna miaraka amin'ny fampiharana ny mpizara rakitra dia mifamatotra amin'ny fanodinana ny lalan'ny rakitra, izay nampiasaina ihany koa ho an'ny protocol SMB2, izay nafindra tamin'ny fampiasana descriptors. Ny fanavaozana dia tafiditra amin'ny famadihana ny kaody izay manome fidirana amin'ny rafitra fichier an'ny mpizara mba hampiasa mpamaritra rakitra fa tsy lalan'ny rakitra (ohatra, fiantsoana fstat() fa tsy stat() ary SMB_VFS_FSTAT() fa tsy SMB_VFS_STAT()).
- Ny fampiharana ny teknolojia BIND DLZ (Dynamically-loaded zones), izay ahafahan'ny mpanjifa mandefa fangatahana famindrana faritra DNS amin'ny mpizara BIND ary mahazo valiny avy amin'i Samba, dia nanampy ny fahafahana mamaritra ny lisitry ny fidirana izay ahafahanao mamaritra hoe iza no mpanjifa. namela fangatahana toy izany ary izay tsy. Ny plugin DLZ DNS dia tsy manohana ny sampana Bind 9.8 sy 9.9 intsony.
- Ny fanohanan'ny SMB3 multi-channel fanitarana (SMB3 Multi-Channel protocol) dia alefa amin'ny alàlan'ny default sy miorina, ahafahan'ny mpanjifa mametraka fifandraisana marobe mba hampitoviana ny famindrana angon-drakitra ao anatin'ny fivoriana SMB tokana. Ohatra, rehefa miditra amin'ny rakitra tokana, ny asa I/O dia azo zaraina amin'ny fifandraisana misokatra maro indray mandeha. Ity fomba ity dia ahafahanao mampitombo ny throughput ary mampitombo ny fanoherana ny tsy fahombiazana. Mba hanesorana ny SMB3 Multi-Channel dia tsy maintsy ovainao ny safidy “server multi channel support” ao amin'ny smb.conf, izay alefa amin'ny alàlan'ny default amin'ny sehatra Linux sy FreeBSD.
- Azo atao izao ny mampiasa ny baikon'ny samba-tool amin'ny fanamafisana Samba naorina tsy misy fanohanana mpitantana ny sehatra Active Directory (rehefa voatondro ny safidy "--tsy misy-ad-dc"). Saingy amin'ity tranga ity dia tsy misy ny fiasa rehetra, ohatra, voafetra ny fahafahan'ny baiko 'samba-tool domain'.
- Ny interface tsara andalana baiko nohatsaraina: Misy parser safidy andalana vaovao natolotra ho ampiasaina amin'ny fitaovana samba isan-karazany. Safidy mitovy amin'izany izay tsy mitovy amin'ny fitaovana samihafa dia natambatra, ohatra, ny fanodinana ny safidy mifandraika amin'ny encryption, ny fiasana amin'ny sonia nomerika, ary ny fampiasana kerberos dia natambatra. smb.conf dia mamaritra ny toe-javatra amin'ny fametrahana ny sanda default ho an'ny safidy. Ho an'ny hadisoana mivoaka, mampiasa STDERR ny fitaovana rehetra (ho an'ny famoahana amin'ny STDOUT, ny safidy "--debug-stdout" dia atolotra).
Nampiana safidy "--client-protection=off|sign|encryption".
Safidy novana anarana: --kerberos -> --use-kerberos=takina|irina|efa --krb5-ccache -> --use-krb5-ccache=CCACHE --scope -> --netbios-scope=SCOPE --use -ccache -> --mampiasa- winbind-ccache
Safidy nesorina: “-e|—encryption” sy “-S|—signing”.
Nisy asa natao hanadiovana ny safidy duplicate ao amin'ny ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename ary ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd ary winbindd utility.
- Amin'ny alàlan'ny default, ny fisavana ny lisitry ny Domains azo itokisana rehefa mihazakazaka winbindd dia kilemaina, izay nisy dikany tamin'ny andron'ny NT4, saingy tsy mifandraika amin'ny Active Directory.
- Fanampiana fanampiny ho an'ny mekanika ODJ (Offline Domain Join), izay ahafahanao miditra amin'ny solosaina amin'ny sehatra iray nefa tsy mifandray mivantana amin'ny mpitantana sehatra iray. Ao amin'ny rafitra fiasa Unix miorina amin'ny Samba, ny baiko 'net offlinejoin' dia atolotra ho an'ny fidirana, ary amin'ny Windows dia azonao ampiasaina ny programa djoin.exe mahazatra.
- Ny baiko 'samba-tool dns zoneoptions' dia manome safidy amin'ny fametrahana ny elanelan'ny fanavaozana sy ny fanaraha-maso ny fanadiovana ny rakitra DNS efa lany andro. Raha voafafa ny rakitra rehetra momba ny anarana DNS, dia apetraka amin'ny toetry ny tombstone ny node.
- Ny mpizara DNS DCE/RPC dia azo ampiasaina amin'ny samba-tool sy Windows utility mba hanodinana ny rakitra DNS amin'ny mpizara ivelany.
- Rehefa manatanteraka ny baiko "samba-tool domain backup offline" dia azo antoka ny fanakatonana marina ny angon-drakitra LMDB mba hiarovana amin'ny fanovana mifanandrify amin'ny angona mandritra ny backup.
- Ny fanohanana ny tenim-paritra andrana amin'ny protocol SMB - SMB2_22, SMB2_24 ary SMB3_10, izay tsy nampiasaina afa-tsy tamin'ny fanamboarana andrana an'ny Windows, dia natsahatra.
- Ao amin'ny fananganana miaraka amin'ny fampiharana andrana ny Active Directory mifototra amin'ny MIT Kerberos, ny fepetra takiana amin'ity fonosana ity dia natsangana. Ny fananganana izao dia mitaky farafahakeliny MIT Kerberos version 1.19 (nalefa tamin'ny Fedora 34).
- Nesorina ny fanohanan'ny NIS.
- Ny vulnerability CVE-2021-3671, izay ahafahan'ny mpampiasa tsy voamarina handratra ny fanaraha-maso domaine mifototra amin'ny Heimdal KDC raha misy fonosana TGS-REQ alefa izay tsy misy anaran'ny mpizara.
Source: opennet.ru