ProHoster > Блог > rongo ipurangi > Samba 4.15.0 tuku

Samba 4.15.0 tuku

Ko te tukunga o Samba 4.15.0 i whakaatuhia, i haere tonu te whakawhanaketanga o te peka Samba 4 me te tino whakatinanatanga o te kaiwhakahaere rohe me te ratonga Active Directory, he hototahi ki te whakatinanatanga o Windows 2000 me te kaha ki te mahi i nga putanga katoa o nga kiritaki Windows e tautokohia ana e Microsoft, tae atu ki te Windows 10. Ko te Samba 4 he hua tūmau multifunctional , e whakarato ana hoki i te whakatinanatanga o te tūmau kōnae, te ratonga tā, me te tūmau tuakiri (winbind).

Nga huringa matua i Samba 4.15:

  • Kua oti te mahi ki te whakahou i te paparanga VFS. Mo nga take o mua, ko te waehere me te whakatinanatanga o te tūmau kōnae i herea ki te tukatuka o nga huarahi kōnae, i whakamahia hoki mo te kawa SMB2, i whakawhitia ki te whakamahinga o nga kaituhi. Ko te whakahoutanga i uru ki te huri i te waehere ka uru ki te punaha konae a te tūmau ki te whakamahi i nga kaiwhakaahua konae hei utu mo nga ara konae (hei tauira, te waea fstat() hei utu mo te stat() me te SMB_VFS_FSTAT() hei utu mo SMB_VFS_STAT()).
  • Ko te whakatinanatanga o te hangarau BIND DLZ (Dynamically-loaded zones), ka taea e nga kaihoko te tuku tono whakawhiti rohe DNS ki te tūmau BIND me te whiwhi urupare mai i a Samba, kua taapirihia te kaha ki te tautuhi i nga rarangi uru e taea ai e koe te whakatau ko wai nga kaihoko. i whakaaetia nga tono pera me te kore. Ko te mono DLZ DNS kua kore e tautoko i nga manga Bind 9.8 me 9.9.
  • Ko te tautoko mo te toronga hongere-maha SMB3 (SMB3 Multi-Channel protocol) ka taea te taunoa me te whakapumau, ka taea e nga kiritaki te whakatu hononga maha ki te whakarara i nga whakawhitinga raraunga i roto i te huihuinga SMB kotahi. Hei tauira, i te wa e uru ana ki te konae kotahi, ka taea te tohatoha nga mahi I/O puta noa i nga hononga tuwhera maha i te wa kotahi. Ma tenei aratau ka taea e koe te whakanui ake i te whakaputanga me te whakanui ake i te aukati ki nga rahunga. Hei whakakore i te SMB3 Multi-Channel, me huri koe i te kōwhiringa "tautoko hongere maha o te tūmau" i roto i te smb.conf, kua whakahohea inaianei ma te taunoa i runga i nga papaaho Linux me FreeBSD.
  • Ka taea te whakamahi i te tono samba-taputapu i roto i nga whirihoranga Samba i hangaia me te kore tautoko a te kaiwhakahaere rohe Active Directory (ka tohua te whiringa "--kore-ad-dc"). Engari i tenei keehi, kaore nga mahi katoa e waatea ana; hei tauira, he iti noa nga kaha o te tono 'samba-tool domain'.
  • Kua pai ake te atanga raina whakahau: Kua tonohia he parapara rarangi whakahau hou mo te whakamahi i nga momo taputapu samba. Ko nga whiringa rite i rereke i roto i nga taputapu rereke kua whakakotahihia, hei tauira, ko te tukatuka o nga whiringa e pa ana ki te whakamunatanga, te mahi me nga waitohu mamati, me te whakamahi i te kerberos kua whakakotahi. Ka tautuhia e smb.conf nga tautuhinga mo te whakarite uara taunoa mo nga whiringa. Ki nga hapa whakaputa, ka whakamahi nga taputapu katoa i te STDERR (mo te putanga ki te STDOUT, ka tukuna te whiringa "--debug-stdout").

    Kua tāpirihia te kōwhiringa "--client-protection=off|tohu|whakamuna".

    Kōwhiringa whakaingoa anō: --kerberos -> --use-kerberos=hiahia|hiahia|whakaweto --krb5-ccache -> --use-krb5-ccache=CCACHE --scope -> --netbios-scope=SCOPE --whakamahi -ccache -> --whakamahi- winbind-ccache

    Ko nga whiringa kua tangohia: "-e|—whakamuna" me "-S|—te hainatanga".

    Kua mahia nga mahi ki te horoi i nga whiringa taapiri i roto i nga taputapu ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename me ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd me winbindd.

  • Ma te taunoa, ko te karapa i te rarangi o nga Wāhi Whirinaki i te wa e whakahaere ana i te winbindd ka monokia, he mea tika i nga ra o NT4, engari karekau e tika mo te Active Directory.
  • He tautoko taapiri mo te tikanga ODJ (Tuimotu Rohe Hononga), e taea ai e koe te hono atu ki tetahi rorohiko ki tetahi rohe me te kore e whakapa atu ki tetahi kaiwhakahaere rohe. I roto i nga OS e rite ana ki te Unix-a-Samba, ka tukuna te tono 'net offlinejoin' mo te hono, a ki Windows ka taea e koe te whakamahi i te kaupapa djoin.exe paerewa.
  • Ko te tono 'samba-tool dns zoneoptions' e whakarato ana i nga whiringa mo te whakarite i te waahi whakahou me te whakahaere i te horoi o nga rekoata DNS tawhito. Mena ka mukua nga rekoata katoa mo te ingoa DNS, ka waiho te node ki roto i te ahua o te urupa.
  • Ko te tūmau DNS DCE/RPC ka taea te whakamahi e te samba-tool me nga taputapu Windows ki te raweke i nga rekoata DNS i runga i te tūmau o waho.
  • I te wa e whakahaere ana i te whakahau "samba-taputapu rohe tārua tuimotu", ka whakapumautia te maukati tika i te papaaarangi LMDB hei tiaki i nga whakarereketanga whakarara o nga raraunga i te wa o te taapiri.
  • Tautoko mo nga reo whakamatautau o te kawa SMB - SMB2_22, SMB2_24 me SMB3_10, i whakamahia i roto i nga hanga whakamatautau o Windows, kua whakamutua.
  • I hangaia me te whakatinanatanga whakamatautau o Active Directory i runga i te MIT Kerberos, kua whakaarahia nga whakaritenga mo te putanga o tenei kete. Ko te hanga inaianei me MIT Kerberos putanga 1.19 (i tukuna me Fedora 34).
  • Kua tangohia te tautoko NIS.
  • Te whakaraeraetanga whakaraeraetanga CVE-2021-3671, e taea ai e te kaiwhakamahi kore motuhēhē te tukinga i tetahi kaiwhakahaere rohe-a Heimdal KDC mena ka tukuna he putea TGS-REQ kaore he ingoa tūmau.

Source: opennet.ru

Tāpiri i te kōrero