ProHoster > Blog > berita internet > Keluaran Samba 4.15.0

Keluaran Samba 4.15.0

Keluaran Samba 4.15.0 dibentangkan, yang meneruskan pembangunan cawangan Samba 4 dengan pelaksanaan penuh pengawal domain dan perkhidmatan Active Directory yang serasi dengan pelaksanaan Windows 2000 dan mampu menyediakan semua versi Pelanggan Windows yang disokong oleh Microsoft, termasuk Windows 10. Samba 4 ialah produk pelayan pelbagai fungsi , yang turut menyediakan pelaksanaan pelayan fail, perkhidmatan cetakan dan pelayan identiti (winbind).

Perubahan utama dalam Samba 4.15:

  • Kerja-kerja menaik taraf lapisan VFS telah selesai. Atas sebab sejarah, kod dengan pelaksanaan pelayan fail terikat pada pemprosesan laluan fail, yang juga digunakan untuk protokol SMB2, yang dipindahkan kepada penggunaan deskriptor. Pemodenan melibatkan penukaran kod yang menyediakan akses kepada sistem fail pelayan untuk menggunakan deskriptor fail dan bukannya laluan fail (contohnya, memanggil fstat() bukannya stat() dan SMB_VFS_FSTAT() dan bukannya SMB_VFS_STAT()).
  • Pelaksanaan teknologi BIND DLZ (Zon yang dimuatkan secara dinamik), yang membolehkan pelanggan menghantar permintaan pemindahan zon DNS ke pelayan BIND dan menerima respons daripada Samba, telah menambahkan keupayaan untuk mentakrifkan senarai akses yang membolehkan anda menentukan pelanggan mana yang membenarkan permintaan tersebut dan mana yang tidak. Pemalam DNS DLZ tidak lagi menyokong cawangan Bind 9.8 dan 9.9.
  • Sokongan untuk sambungan berbilang saluran SMB3 (protokol Berbilang Saluran SMB3) didayakan secara lalai dan distabilkan, membolehkan pelanggan mewujudkan berbilang sambungan untuk menyelaraskan pemindahan data dalam satu sesi SMB. Contohnya, apabila mengakses satu fail, operasi I/O boleh diedarkan merentasi berbilang sambungan terbuka sekaligus. Mod ini membolehkan anda meningkatkan daya pengeluaran dan meningkatkan rintangan terhadap kegagalan. Untuk melumpuhkan Berbilang Saluran SMB3, anda mesti menukar pilihan "sokongan berbilang saluran pelayan" dalam smb.conf, yang kini didayakan secara lalai pada platform Linux dan FreeBSD.
  • Ia kini boleh menggunakan arahan samba-tool dalam konfigurasi Samba yang dibina tanpa sokongan pengawal domain Direktori Aktif (apabila pilihan "--tanpa-ad-dc" ditentukan). Tetapi dalam kes ini, tidak semua kefungsian tersedia; sebagai contoh, keupayaan perintah 'samba-tool domain' adalah terhad.
  • Antara muka baris perintah yang dipertingkatkan: Penghurai pilihan baris arahan baharu telah dicadangkan untuk digunakan dalam pelbagai utiliti samba. Pilihan serupa yang berbeza dalam utiliti berbeza telah disatukan, contohnya, pemprosesan pilihan yang berkaitan dengan penyulitan, bekerja dengan tandatangan digital dan menggunakan kerberos telah disatukan. smb.conf mentakrifkan tetapan untuk menetapkan nilai lalai untuk pilihan. Untuk mengeluarkan ralat, semua utiliti menggunakan STDERR (untuk output ke STDOUT, pilihan "--debug-stdout" ditawarkan).

    Menambahkan pilihan "--client-protection=off|sign|encrypt".

    Pilihan yang dinamakan semula: --kerberos -> --use-kerberos=diperlukan|diingini|dimatikan --krb5-ccache -> --use-krb5-ccache=CCACHE --skop -> --netbios-scope=SKOP --gunakan -ccache -> --use- winbind-ccache

    Pilihan yang dialih keluar: β€œ-e|β€”encrypt” dan β€œ-S|β€”signing”.

    Kerja telah dilakukan untuk membersihkan pilihan pendua dalam utiliti ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename dan ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd dan winbindd.

  • Secara lalai, mengimbas senarai Domain Dipercayai semasa menjalankan winbindd dilumpuhkan, yang masuk akal pada zaman NT4, tetapi tidak berkaitan untuk Active Directory.
  • Menambah sokongan untuk mekanisme ODJ (Offline Domain Joint), yang membolehkan anda menyertai komputer ke domain tanpa menghubungi pengawal domain secara langsung. Dalam OS seperti Unix berasaskan Samba, arahan 'net offlinejoin' ditawarkan untuk menyertai, dan dalam Windows anda boleh menggunakan program djoin.exe standard.
  • Perintah 'samba-tool dns zoneoptions' menyediakan pilihan untuk menetapkan selang kemas kini dan mengawal pembersihan rekod DNS yang lapuk. Jika semua rekod untuk nama DNS dipadamkan, nod diletakkan dalam keadaan batu nisan.
  • Pelayan DNS DCE/RPC kini boleh digunakan oleh samba-tool dan utiliti Windows untuk memanipulasi rekod DNS pada pelayan luaran.
  • Apabila melaksanakan perintah "sandaran domain alat samba di luar talian", penguncian yang betul pada pangkalan data LMDB dipastikan untuk melindungi daripada pengubahsuaian selari data semasa sandaran.
  • Sokongan untuk dialek percubaan protokol SMB - SMB2_22, SMB2_24 dan SMB3_10, yang hanya digunakan dalam binaan ujian Windows, telah dihentikan.
  • Dalam binaan dengan pelaksanaan percubaan Active Directory berdasarkan MIT Kerberos, keperluan untuk versi pakej ini telah dinaikkan. Binaan kini memerlukan sekurang-kurangnya MIT Kerberos versi 1.19 (dihantar bersama Fedora 34).
  • Sokongan NIS telah dialih keluar.
  • Kerentanan tetap CVE-2021-3671, yang membenarkan pengguna yang tidak disahkan ranap pengawal domain berasaskan Heimdal KDC jika paket TGS-REQ dihantar yang tidak termasuk nama pelayan.

Sumber: opennet.ru

Tambah komen