Keluaran Samba 4.18.0 dibentangkan, yang meneruskan pembangunan cawangan Samba 4 dengan pelaksanaan penuh pengawal domain dan perkhidmatan Active Directory yang serasi dengan pelaksanaan Windows 2008 dan mampu menyediakan semua versi Pelanggan Windows yang disokong oleh Microsoft, termasuk Windows 11. Samba 4 ialah produk pelayan pelbagai fungsi , yang turut menyediakan pelaksanaan pelayan fail, perkhidmatan cetakan dan pelayan identiti (winbind).
Perubahan utama dalam Samba 4.18:
- Kerja diteruskan untuk menangani regresi prestasi dalam pelayan SMB yang sibuk hasil daripada penambahan perlindungan terhadap kelemahan manipulasi pautan simbolik. Sebagai tambahan kepada kerja yang dilakukan dalam keluaran terakhir untuk mengurangkan panggilan sistem apabila menyemak nama direktori dan berhenti menggunakan peristiwa bangun semasa memproses operasi serentak, versi 4.18 mengurangkan overhed pengendalian kunci untuk operasi serentak pada laluan fail dengan kira-kira tiga faktor. Akibatnya, prestasi operasi membuka dan menutup fail telah dibawa ke tahap Samba 4.12.
- Utiliti alat samba kini memaparkan mesej ralat yang lebih ringkas dan tepat. Daripada mengeluarkan jejak panggilan yang menunjukkan kedudukan dalam kod tempat masalah berlaku, yang tidak selalu membenarkan anda memahami dengan segera apa yang salah, dalam versi baharu output adalah terhad kepada perihalan punca ralat (contohnya , nama pengguna atau kata laluan yang salah, nama fail yang salah dengan pangkalan data LDB, nama DNS yang hilang, rangkaian tidak dapat dicapai, argumen baris arahan tidak sah, dsb.). Jika masalah yang tidak dikenali ditemui, jejak tindanan Python penuh akan terus dikeluarkan, yang juga boleh diperoleh dengan pilihan '-d3'. Anda mungkin memerlukan maklumat ini untuk mencari punca masalah di Web atau menambahkannya pada pemberitahuan ralat yang anda hantar.
- Semua arahan samba-tool menyokong pilihan "--color=yes|no|auto" untuk mengawal penyerlahan output. Dalam mod "--color=auto", penyerlahan hanya digunakan apabila mengeluarkan ke terminal. 'sentiasa' dan 'paksa' bukannya 'ya', 'tidak pernah' dan 'tiada' bukannya 'tidak', 'tty' dan 'jika-tty' bukannya 'auto'.
- Menambah sokongan untuk pembolehubah persekitaran NO_COLOR untuk melumpuhkan penyerlahan output dalam situasi di mana kod warna ANSI digunakan atau mod "--color=auto" sedang berkuat kuasa.
- Perintah baharu "dsacl delete" telah ditambahkan pada samba-tool untuk memadamkan entri dalam senarai kawalan akses (ACE, Entri Kawalan Akses).
- Menambahkan pilihan "--change-secret-at=" pada arahan wbinfo ' untuk menentukan pengawal domain yang anda ingin lakukan operasi penukaran kata laluan.
- Pilihan baharu "acl_xattr:security_acl_name" telah ditambahkan pada smb.conf untuk menukar nama atribut lanjutan (xattr) yang digunakan untuk menyimpan NT ACL. Secara lalai, atribut security.NTACL dilampirkan pada fail dan direktori, akses yang dinafikan kepada pengguna biasa. Jika anda menukar nama atribut storan ACL, ia tidak akan disampaikan melalui SMB, tetapi akan tersedia secara setempat kepada mana-mana pengguna, yang memerlukan pemahaman tentang kemungkinan kesan negatif terhadap keselamatan.
- Menambahkan sokongan untuk menyegerakkan cincang kata laluan antara domain Active Directory berasaskan Samba dan awan Azure Active Directory (Office365).
Sumber: opennet.ru