ProHoster > blog > aħbarijiet fuq l-internet > Samba 4.15.0 rilaxx

Samba 4.15.0 rilaxx

Huwa ppreżentat ir-rilaxx Samba 4.15.0, li jkompli l-iżvilupp tal-fergħa Samba 4 b'implimentazzjoni sħiħa ta 'kontrollur tad-dominju u servizz ta' Active Directory li huwa kompatibbli mal-implimentazzjoni tal-Windows 2000 u kapaċi jaqdi l-verżjonijiet kollha ta ' Klijenti Windows appoġġjati minn Microsoft, inkluż Windows 10. Samba 4 huwa prodott server multifunzjonali, li jipprovdi wkoll implimentazzjoni tas-server tal-fajls, servizz tal-istampar, u server tal-identità (winbind).

Bidliet ewlenin f'Samba 4.15:

  • Ix-xogħol fuq it-titjib tas-saff tal-VFS tlesta. Għal raġunijiet storiċi, il-kodiċi bl-implimentazzjoni tas-server tal-fajls kien marbut mal-ipproċessar tal-mogħdijiet tal-fajls, li ntuża wkoll għall-protokoll SMB2, li ġie trasferit għall-użu ta 'deskritturi. Il-modernizzazzjoni kienet tinvolvi l-konverżjoni tal-kodiċi li tipprovdi aċċess għas-sistema tal-fajls tas-server biex tuża deskritturi tal-fajls minflok mogħdijiet tal-fajls (per eżempju, issejjaħ fstat() minflok stat() u SMB_VFS_FSTAT() minflok SMB_VFS_STAT()).
  • L-implimentazzjoni tat-teknoloġija BIND DLZ (Żoni mgħobbija b’mod dinamiku), li tippermetti lill-klijenti jibagħtu talbiet ta’ trasferiment taż-żona DNS lis-server BIND u jirċievu tweġiba minn Samba, żiedet il-kapaċità li tiddefinixxi listi ta’ aċċess li jippermettulek tiddetermina liema klijenti huma permessi tali talbiet u li mhumiex. Il-plugin DLZ DNS m'għadux jappoġġja l-fergħat Bind 9.8 u 9.9.
  • L-appoġġ għall-estensjoni multi-kanal SMB3 (protokoll SMB3 Multi-Channel) huwa attivat awtomatikament u stabbilizzat, li jippermetti lill-klijenti jistabbilixxu konnessjonijiet multipli biex jipparallelizzaw it-trasferimenti tad-dejta f'sessjoni SMB waħda. Pereżempju, meta wieħed jaċċessa fajl wieħed, l-operazzjonijiet I/O jistgħu jitqassmu fuq konnessjonijiet miftuħa multipli f'daqqa. Din il-modalità tippermettilek li żżid il-fluss u żżid ir-reżistenza għall-fallimenti. Biex tiddiżattiva SMB3 Multi-Channel, trid tibdel l-għażla "server multi channel support" f'smb.conf, li issa hija attivata awtomatikament fuq pjattaformi Linux u FreeBSD.
  • Issa huwa possibbli li tuża l-kmand tal-għodda samba f'konfigurazzjonijiet Samba mibnija mingħajr appoġġ għall-kontrollur tad-dominju ta 'Active Directory (meta tkun speċifikata l-għażla "--without-ad-dc"). Iżda f'dan il-każ, mhux il-funzjonalità kollha hija disponibbli; pereżempju, il-kapaċitajiet tal-kmand 'samba-tool domain' huma limitati.
  • Interfaċċja mtejba tal-linja tal-kmand: Ġie propost parser ġdid tal-għażliet tal-linja tal-kmand għall-użu f'diversi utilitajiet tas-samba. Għażliet simili li kienu differenti f'utilitajiet differenti ġew unifikati, pereżempju, l-ipproċessar ta 'għażliet relatati mal-kriptaġġ, il-ħidma b'firem diġitali, u l-użu ta' kerberos ġie unifikat. smb.conf jiddefinixxi s-settings għall-iffissar tal-valuri default għall-għażliet. Biex joħorġu żbalji, l-utilitajiet kollha jużaw STDERR (għall-output għal STDOUT, hija offruta l-għażla "--debug-stdout").

    Miżjud l-għażla "--client-protection=off|sign|encrypt".

    Għażliet b'isem ġdid: --kerberos -> --use-kerberos=meħtieġa|mixtieqa|off --krb5-ccache -> --use-krb5-ccache=CCACHE --scope -> --netbios-scope=SCOPE --use -ccache -> --use- winbind-ccache

    Għażliet imneħħija: “-e|—encrypt” u “-S|—iffirmar”.

    Sar xogħol biex jitnaddfu għażliet duplikati fl-utilitajiet ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename u ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd u winbindd.

  • B'mod awtomatiku, l-iskannjar tal-lista ta 'Dominji Fiduċjarji meta jħaddem winbindd huwa diżattivat, li kien jagħmel sens fil-jiem ta' NT4, iżda mhuwiex rilevanti għal Active Directory.
  • Appoġġ miżjud għall-mekkaniżmu ODJ (Offline Domain Join), li jippermettilek tingħaqad ma' kompjuter ma' dominju mingħajr ma tikkuntattja direttament kontrollur tad-dominju. F'OSs simili għal Unix ibbażati fuq Samba, il-kmand 'net offlinejoin' huwa offrut biex tissieħeb, u fil-Windows tista' tuża l-programm standard djoin.exe.
  • Il-kmand 'samba-tool dns zoneoptions' jipprovdi għażliet għall-iffissar tal-intervall tal-aġġornament u l-kontroll tat-tindif ta' rekords DNS skaduti. Jekk ir-rekords kollha għal isem DNS jitħassru, in-nodu jitqiegħed fi stat tombstone.
  • Is-server DNS DCE/RPC issa jista' jintuża minn samba-tool u utilitajiet tal-Windows biex jimmanipulaw ir-rekords tad-DNS fuq server estern.
  • Meta tesegwixxi l-kmand "samba-tool domain backup offline", l-illokkjar korrett fuq id-database LMDB huwa żgurat biex jipproteġi kontra l-modifika parallela tad-data waqt il-backup.
  • L-appoġġ għal djaletti sperimentali tal-protokoll SMB - SMB2_22, SMB2_24 u SMB3_10, li ntużaw biss f'test builds tal-Windows, twaqqaf.
  • Fil-bini b'implimentazzjoni sperimentali ta 'Active Directory ibbażata fuq MIT Kerberos, ir-rekwiżiti għall-verżjoni ta' dan il-pakkett tqajmu. Ibni issa teħtieġ mill-inqas MIT Kerberos verżjoni 1.19 (mibgħuta ma 'Fedora 34).
  • L-appoġġ NIS tneħħa.
  • Vulnerabbiltà fissa CVE-2021-3671, li tippermetti lil utent mhux awtentikat li jikkraxxja kontrollur tad-dominju bbażat fuq Heimdal KDC jekk jintbagħat pakkett TGS-REQ li ma jinkludix isem ta' server.

Sors: opennet.ru

Żid kumment