Huwa ppreżentat ir-rilaxx Samba 4.18.0, li jkompli l-iżvilupp tal-fergħa Samba 4 b'implimentazzjoni sħiħa ta 'kontrollur tad-dominju u servizz ta' Active Directory li huwa kompatibbli mal-implimentazzjoni tal-Windows 2008 u kapaċi jaqdi l-verżjonijiet kollha ta ' Klijenti Windows appoġġjati minn Microsoft, inkluż Windows 11. Samba 4 huwa prodott server multifunzjonali, li jipprovdi wkoll implimentazzjoni tas-server tal-fajls, servizz tal-istampar, u server tal-identità (winbind).
Bidliet ewlenin f'Samba 4.18:
- Xogħol kontinwu biex jindirizza r-rigressjonijiet tal-prestazzjoni fuq servers SMB okkupati li rriżultaw miż-żieda ta' protezzjoni kontra vulnerabbiltajiet ta' manipulazzjoni ta' symlink. Minbarra l-ħidma li saret fl-aħħar rilaxx biex tnaqqas is-sejħiet tas-sistema meta tiċċekkja l-ismijiet tad-direttorju u tieqaf tuża avvenimenti ta 'wakeup meta tipproċessa operazzjonijiet konkorrenti, il-verżjoni 4.18 naqqset l-overhead tal-illokkjar għal operazzjonijiet konkorrenti tal-mogħdija tal-fajl b'madwar tliet darbiet. Bħala riżultat, il-prestazzjoni tal-operazzjonijiet tal-ftuħ u tal-għeluq tal-fajls tressqet għal-livell ta' Samba 4.12.
- L-utilità samba-għodda timplimenta l-output ta 'messaġġi ta' żball aktar konċiżi u preċiżi. Minflok ma turi traċċa tas-sejħa li tindika l-pożizzjoni fil-kodiċi fejn seħħet il-problema, li mhux dejjem għamlitha possibbli li wieħed jifhem immedjatament dak li kien għaddej, fil-verżjoni l-ġdida l-output huwa limitat għal deskrizzjoni tal-kawża tal-iżball ( pereżempju, username jew password żbaljati, isem tal-fajl LDB żbaljat, isem nieqes fid-DNS, indisponibbiltà tan-netwerk, argumenti invalidi tal-linja tal-kmand, eċċ.). Jekk tinstab problema mhux rikonoxxuta, it-traċċa sħiħa tal-munzell tal-Python tkompli tintwera, li tista' tinkiseb ukoll billi tiġi speċifikata l-għażla '-d3'. Jista' jkollok bżonn din l-informazzjoni biex issib il-kawża ta' problema fuq il-Web jew biex iżżidha ma' rapport tal-bug li tibgħat.
- Il-kmandi kollha tal-għodda samba jipprovdu appoġġ għall-għażla “-color=iva|le|auto” biex tikkontrolla l-enfasi tal-output. Fil-mod "--color=auto", l-enfasi tal-kulur tintuża biss meta toħroġ lejn it-terminal. Minflok 'iva', huwa permess li jiġu speċifikati l-valuri 'dejjem' u 'forza', minflok 'le' - 'qatt' u 'xejn', minflok 'auto' - 'tty' u 'jekk- tty'.
- Appoġġ miżjud għall-varjabbli ta 'l-ambjent NO_COLOR biex jiġi diżattivat l-enfasi tal-output f'sitwazzjonijiet fejn jintużaw kodiċijiet tal-kulur ANSI jew il-mod "--color=auto" ikun fis-seħħ.
- Kmand ġdid "dsacl delete" ġie miżjud ma' samba-tool biex tħassar daħliet fil-listi ta 'kontroll ta' aċċess (ACE, Access Control Entry).
- Miżjud għażla "--change-secret-at=" mal-kmand wbinfo » biex tispeċifika l-kontrollur tad-dominju li għalih trid twettaq l-operazzjoni tal-bidla tal-password.
- Parametru ġdid "acl_xattr:security_acl_name" ġie miżjud ma' smb.conf biex jinbidel l-isem tal-attribut estiż (xattr) użat biex jinħażen NT ACLs. B'mod awtomatiku, l-attribut security.NTACL huwa mehmuż ma' fajls u direttorji, li l-aċċess għalihom huwa pprojbit għall-utenti ordinarji. Jekk tibdel l-isem ta 'attribut ta' ħażna ACL, dan mhux se jiġi moqdi fuq SMB, iżda jkun disponibbli lokalment għal kwalunkwe utent, li jeħtieġ li wieħed jifhem l-impatt negattiv possibbli fuq is-sigurtà.
- Żid l-appoġġ għas-sinkronizzazzjoni tal-hashes tal-password bejn domain ta’ Active Directory ibbażat fuq Samba u s-sħaba ta’ Azure Active Directory (Office365).
Sors: opennet.ru