ProHoster > Blog > berita internet > Keluaran Samba 4.16.0

Keluaran Samba 4.16.0

Keluaran Samba 4.16.0 dibentangkan, yang meneruskan pembangunan cawangan Samba 4 dengan pelaksanaan penuh pengawal domain dan perkhidmatan Active Directory yang serasi dengan pelaksanaan Windows 2000 dan mampu menyediakan semua versi Pelanggan Windows yang disokong oleh Microsoft, termasuk Windows 10. Samba 4 ialah produk pelayan pelbagai fungsi , yang turut menyediakan pelaksanaan pelayan fail, perkhidmatan cetakan dan pelayan identiti (winbind).

Perubahan utama dalam Samba 4.16:

  • Struktur ini termasuk fail boleh laku baharu samba-dcerpcd, yang memastikan operasi perkhidmatan DCE/RPC (Persekitaran Pengkomputeran Teragih / Panggilan Prosedur Jauh). Untuk memproses permintaan masuk, samba-dcerpcd boleh digunakan mengikut keperluan daripada proses smbd atau "winbind β€”np-helper", menghantar maklumat melalui paip bernama. Selain itu, samba-dcerpcd juga boleh beroperasi sebagai proses latar belakang yang dijalankan secara bebas yang memproses permintaan secara bebas, dan juga boleh digunakan bukan sahaja dengan samba, tetapi juga dengan pelaksanaan lain pelayan SMB2, seperti pelayan ksmbd yang dibina ke dalam kernel Linux. Untuk mengawal pelancaran samba-dcerpcd dalam smb.conf dalam bahagian "[global]", tetapan "rpc start on demand helpers = [true|false]" dicadangkan.
  • Pelaksanaan pelayan Kerberos asli telah dikemas kini kepada Heimdal 8.0pre, yang merangkumi sokongan untuk mekanisme keselamatan FAST, yang menyediakan perlindungan kelayakan dengan merangkum permintaan dan respons ke dalam terowong disulitkan yang berasingan.
  • Menambahkan mekanisme Pendaftaran Auto Sijil, yang membolehkan anda mendapatkan sijil secara automatik daripada perkhidmatan Active Directory apabila anda mendayakan dasar kumpulan ("gunakan dasar kumpulan" dalam smb.conf).
  • Pelayan DNS terbina dalam membolehkan anda menggunakan nombor port rangkaian sewenang-wenangnya apabila menentukan pelayan DNS untuk permintaan pengalihan (dns forwarder). Jika sebelum ini hanya hos untuk pengalihan boleh ditentukan dalam tetapan, kini maklumat boleh ditentukan dalam format hos:port.
  • Dalam komponen CTDB, yang bertanggungjawab untuk pengendalian konfigurasi kelompok, peranan "induk pemulihan" dan "kunci pemulihan" telah dinamakan semula kepada "pemimpin" dan "kunci kelompok", dan bukannya "menguasai" perkataan "pemimpin" harus digunakan dalam pelbagai arahan (recmaster -> leader , setrecmasterrole -> setleaderrole).
  • Sokongan untuk arahan SMBCopy (SMB_COM_COPY) dan fungsi kad bebas dalam nama fail yang dijalankan di sebelah pelayan dan ditakrifkan dalam protokol SMB1 warisan telah dihentikan. Fungsi protokol SMB2 untuk menyalin fail pada bahagian pelayan kekal tidak berubah.
  • Pada platform Linux, smbd telah berhenti menggunakan penguncian fail mandatori dalam pelaksanaan "mod kongsi". Kunci sedemikian, yang dilaksanakan dalam kernel melalui menyekat panggilan sistem dan dianggap tidak boleh dipercayai kerana kemungkinan keadaan perlumbaan, tidak disokong sejak kernel Linux 5.15.

Sumber: opennet.ru

Tambah komen