ProHoster > Blog > berita internet > Keluaran Samba 4.16.0

Keluaran Samba 4.16.0

Samba 4.16.0 telah dikeluarkan, meneruskan pembangunan cabang Samba 4 dengan pelaksanaan penuh pengawal domain dan perkhidmatan Active Directory yang serasi dengan pelaksanaannya. Windows 2000 dan mampu mengendalikan semua versi yang disokong oleh Microsoft Windows-pelanggan, termasuk Windows 10Samba 4 ialah produk pelayan pelbagai fungsi yang turut menyediakan pelayan fail, perkhidmatan cetak dan pelayan pengesahan (winbind).

Perubahan utama dalam Samba 4.16:

  • Pakej ini merangkumi fail boleh laku baharu, samba-dcerpcd, yang menyediakan perkhidmatan DCE/RPC (Persekitaran Pengkomputeran Teragih / Panggilan Prosedur Jauh). Untuk mengendalikan permintaan masuk, samba-dcerpcd boleh dipanggil mengikut keperluan daripada proses smbd atau "winbind --np-helper", menghantar maklumat melalui paip bernama. Selain itu, samba-dcerpcd boleh beroperasi sebagai proses latar belakang bebas, mengendalikan permintaan secara bebas dan boleh digunakan dengan pelaksanaan lain, bukan sahaja samba. pelayan SMB2, seperti yang terbina dalam kernel Linux pelayan ksmbd. Untuk mengawal permulaan samba-dcerpcd, tetapan "rpc start on demand helpers = [true|false]" dicadangkan dalam bahagian "[global]" pada smb.conf.
  • Pelaksanaan terbina dalam pelayan Kerberos telah dikemas kini kepada Heimdal 8.0pre, yang memperkenalkan sokongan untuk mekanisme keselamatan FAST, yang menyediakan perlindungan kelayakan dengan merangkum permintaan dan respons dalam terowong yang disulitkan berasingan.
  • Menambahkan mekanisme Pendaftaran Auto Sijil, yang membolehkan anda mendapatkan sijil secara automatik daripada perkhidmatan Active Directory apabila mendayakan dasar kumpulan ("gunakan dasar kumpulan" dalam smb.conf).
  • Pelayan DNS terbina dalam kini menyokong penggunaan nombor port rangkaian tersuai apabila mentakrifkan pelayan DNS untuk pemajuan permintaan (pemaju DNS). Sebelum ini, hanya hos untuk pemajuan boleh ditentukan dalam tetapan, tetapi kini maklumat ini boleh ditentukan dalam format hos:port.
  • Dalam komponen CTDB yang bertanggungjawab untuk konfigurasi kluster, peranan "induk pemulihan" dan "kunci pemulihan" telah dinamakan semula kepada "pemimpin" dan "kunci kluster", dan perkataan "pemimpin" harus digunakan bukannya "tuan" dalam pelbagai arahan (recmaster -> leader, setrecmasterrole -> setleaderrole).
  • Sokongan untuk arahan SMBCopy (SMB_COM_COPY) dan ciri pengembangan kad bebas dalam nama fail sebelah pelayan yang ditakrifkan dalam protokol SMB1 warisan telah dihentikan. Fungsi salinan fail sisi pelayan protokol SMB2 kekal tidak berubah.
  • Pada platform Linux smbd tidak lagi menggunakan kunci fail mandatori dalam pelaksanaan mod perkongsiannya. Kunci sedemikian, yang dilaksanakan dalam kernel melalui penyekatan panggilan sistem dan dianggap tidak boleh dipercayai disebabkan oleh keadaan perlumbaan yang berpotensi, tidak lagi disokong bermula dalam kernel. Linux 5.15.

Sumber: opennet.ru

Beli pengehosan yang boleh dipercayai untuk tapak dengan perlindungan DDoS, pelayan VPS VDS 🔥 Beli pengehosan laman web yang boleh dipercayai dengan perlindungan DDoS, pelayan VPS VDS | ProHoster