Презентирано е изданието Samba 4.18.0, кое го продолжува развојот на гранката Samba 4 со полноправна имплементација на контролер на домен и услуга Active Directory која е компатибилна со имплементацијата на Windows 2008 и е во состојба да ги опслужува сите верзии на Клиенти на Windows поддржани од Microsoft, вклучувајќи го и Windows 11. Samba 4 е мултифункционален серверски производ, кој исто така обезбедува имплементација на серверот за датотеки, услугата за печатење и серверот за идентитет (winbind).
Клучни промени во Samba 4.18:
- Работата продолжи за решавање на регресиите на перформансите во зафатените SMB сервери кои произлегуваат од додавањето заштита од ранливости за манипулација со симболична врска. Покрај работата направена во последното издание за намалување на системските повици при проверка на името на директориумот и прекинување на користењето на настаните за будење при обработка на истовремени операции, верзијата 4.18 ги намали трошоците за ракување со заклучувањата за истовремени операции на патеките на датотеки за околу фактор три. Како резултат на тоа, перформансите на операциите за отворање и затворање датотеки се подигнати на ниво на Samba 4.12.
- Алатката самба сега прикажува поконцизни и прецизни пораки за грешка. Наместо да излезете трага повик што ја означува позицијата во кодот каде се појавил проблемот, што не секогаш ви дозволуваше веднаш да разберете што не е во ред, во новата верзија излезот е ограничен на опис на причината за грешката (на пример , погрешно корисничко име или лозинка, погрешно име на датотека со базата на податоци LDB, име на DNS недостасува, мрежа недостапна, неважечки аргументи на командната линија итн.). Ако се најде непрепознатлив проблем, целосниот оџак на Python трага продолжува да се излегува, што може да се добие и со опцијата '-d3'. Можеби ќе ви требаат овие информации за да ја пронајдете причината за проблемот на Интернет или да ги додадете во известувањето за грешка што го испраќате.
- Сите команди на самба-алатката ја поддржуваат опцијата „--color=yes|не|автоматски“ за да го контролираат истакнувањето на излезот. Во режимот „--color=auto“, означувањето се користи само кога излегува на терминалот. „секогаш“ и „присилно“ наместо „да“, „никогаш“ и „ниедно“ наместо „не“, „tty“ и „ако-tty“ наместо „автоматско“.
- Додадена е поддршка за променливата на околината NO_COLOR за да се оневозможи истакнувањето на излезот во ситуации кога се користат шифри за боја ANSI или е во сила режимот „--color=auto“.
- Додадена е нова команда „dsacl delete“ во samba-алатката за бришење записи во листите за контрола на пристап (ACE, Access Control Entry).
- Додадена е опцијата „--change-secret-at=" на командата wbinfo ' за да го одредите контролерот на доменот за кој сакате да ја извршите операцијата за промена на лозинката.
- Додадена е нова опција „acl_xattr:security_acl_name“ на smb.conf за да се промени името на продолжениот атрибут (xattr) што се користи за складирање на NT ACL. Стандардно, атрибутот security.NTACL е прикачен на датотеки и директориуми, чиј пристап е забранет за обичните корисници. Ако го промените името на атрибутот за складирање ACL, тој нема да се служи преку SMB, туку ќе стане локално достапен за секој корисник, што бара разбирање на можното негативно влијание врз безбедноста.
- Додадена е поддршка за синхронизација на хаш на лозинка помеѓу домен на Active Directory базиран на Samba и облак Azure Active Directory (Office365).
Извор: opennet.ru