ProHoster > ဘလော့ > အင်တာနက်သတင်း > Samba 4.15.0 ထုတ်ဝေမှု

Samba 4.15.0 ထုတ်ဝေမှု

Samba 4.15.0 ထုတ်ဝေမှုအား တင်ပြထားပြီး၊ ၎င်းသည် ဒိုမိန်းထိန်းချုပ်ကိရိယာနှင့် Windows 4 အကောင်အထည်ဖော်မှုနှင့် တွဲဖက်အသုံးပြုနိုင်သည့် ဒိုမိန်းထိန်းချုပ်ကိရိယာနှင့် Active Directory ဝန်ဆောင်မှုကို အပြည့်အဝအကောင်အထည်ဖော်ခြင်းဖြင့် Samba 2000 ဌာနခွဲ၏ ဖွံ့ဖြိုးတိုးတက်မှုကို ဆက်လက်လုပ်ဆောင်နေပါသည်။ Windows 10 အပါအဝင် Microsoft မှပံ့ပိုးပေးထားသော Windows clients ။ Samba 4 သည် ဘက်စုံသုံးဆာဗာ ထုတ်ကုန်ဖြစ်ပြီး၊ ၎င်းသည် ဖိုင်ဆာဗာ၊ ပရင့်ထုတ်ဝန်ဆောင်မှုနှင့် အထောက်အထားဆာဗာ (winbind) တို့ကိုလည်း အကောင်အထည်ဖော်ပေးပါသည်။

Samba 4.15 တွင် အဓိကပြောင်းလဲမှုများ-

  • VFS အလွှာကို အဆင့်မြှင့်တင်ခြင်းလုပ်ငန်း ပြီးမြောက်သွားပါပြီ။ သမိုင်းကြောင်းအရ၊ ဖိုင်ဆာဗာ၏ အကောင်အထည်ဖော်မှုနှင့်အတူ ကုဒ်သည် SMB2 ပရိုတိုကောအတွက်လည်း အသုံးပြုခဲ့သည့် ဖိုင်လမ်းကြောင်းများ လုပ်ဆောင်ခြင်းနှင့် ဆက်စပ်နေကြောင်း၊ ဖော်ပြချက်များကို အသုံးပြုခြင်းသို့ လွှဲပြောင်းပေးခဲ့သည့် SMBXNUMX ပရိုတိုကောအတွက်လည်း အသုံးပြုခဲ့သည်။ ခေတ်မီခြင်းတွင် ဖိုင်လမ်းကြောင်းများအစား ဖိုင်ဖော်ပြချက်များအား အသုံးပြုရန် ဆာဗာ၏ ဖိုင်စနစ်သို့ ဝင်ရောက်ခွင့်ပေးသည့် ကုဒ်ကို ပြောင်းလဲခြင်းတွင် ပါဝင်သည် (ဥပမာ၊ stat() နှင့် SMB_VFS_STAT() အစား fstat() နှင့် SMB_VFS_STAT()))။
  • BIND DLZ (Dynamically-loaded zones) နည်းပညာကို အကောင်အထည်ဖော်ခြင်းဖြင့် သုံးစွဲသူများသည် BIND ဆာဗာသို့ DNS ဇုန်လွှဲပြောင်းမှု တောင်းဆိုချက်များကို ပေးပို့နိုင်ပြီး Samba ထံမှ တုံ့ပြန်မှုကို လက်ခံရရှိစေမည့် ဝင်ခွင့်စာရင်းများကို သတ်မှတ်နိုင်စေမည့် စွမ်းရည်ကို ထည့်သွင်းပေးထားသည်။ ထိုသို့သော တောင်းဆိုမှုများကို ခွင့်ပြုထားပြီး မည်သည့်အရာများကို ခွင့်ပြုမည်နည်း။ DLZ DNS ပလပ်အင်သည် Bind branch 9.8 နှင့် 9.9 ကို မပံ့ပိုးတော့ပါ။
  • SMB3 လိုင်းပေါင်းစုံ တိုးချဲ့မှု (SMB3 Multi-Channel ပရိုတိုကော) အတွက် ပံ့ပိုးမှုအား ပုံသေအားဖြင့် ဖွင့်ထားပြီး တည်ငြိမ်စေကာ သုံးစွဲသူများအား SMB စက်ရှင်တစ်ခုအတွင်း ဒေတာလွှဲပြောင်းမှုများကို အပြိုင်ပြုလုပ်ရန် ချိတ်ဆက်မှုအများအပြားကို တည်ထောင်ခွင့်ပြုသည်။ ဥပမာအားဖြင့်၊ ဖိုင်တစ်ခုတည်းကိုဝင်ရောက်သည့်အခါ၊ I/O လုပ်ဆောင်ချက်များကို ဖွင့်ထားသောချိတ်ဆက်မှုများစွာကို တစ်ပြိုင်နက်တည်း ဖြန့်ဝေနိုင်သည်။ ဤမုဒ်သည် သင့်အား ဖြတ်သန်းမှုကို တိုးမြင့်စေပြီး ကျရှုံးမှုများကို ခံနိုင်ရည်အား တိုးစေသည်။ SMB3 Multi-Channel ကိုပိတ်ရန်၊ သင်သည် Linux နှင့် FreeBSD ပလပ်ဖောင်းများတွင် ယခုပုံမှန်ဖွင့်ထားသည့် smb.conf ရှိ "ဆာဗာမျိုးစုံချန်နယ်ပံ့ပိုးမှု" ရွေးချယ်မှုကို ပြောင်းလဲရပါမည်။
  • Active Directory domain controller ပံ့ပိုးမှုမပါဘဲ တည်ဆောက်ထားသော Samba-tool command ကို ယခုအသုံးပြုနိုင်ပြီ (“--without-ad-dc” ရွေးချယ်မှုကို သတ်မှတ်သောအခါ)။ သို့သော် ဤကိစ္စတွင်၊ လုပ်ဆောင်နိုင်စွမ်းအားလုံးကို မရရှိနိုင်ပါ၊ ဥပမာ၊ 'samba-tool domain' command ၏ လုပ်ဆောင်နိုင်စွမ်းများကို ကန့်သတ်ထားပါသည်။
  • ပိုမိုကောင်းမွန်သော command line interface- samba utilities အမျိုးမျိုးတွင် အသုံးပြုရန်အတွက် command line ရွေးချယ်မှု parser အသစ်တစ်ခုကို အဆိုပြုထားသည်။ မတူညီသော utilities များတွင် မတူညီသော အလားတူရွေးချယ်မှုများကို ပေါင်းစည်းထားပြီး၊ ဥပမာ၊ ကုဒ်ဝှက်ခြင်းဆိုင်ရာ ရွေးချယ်မှုများ လုပ်ဆောင်ခြင်း၊ ဒစ်ဂျစ်တယ် လက်မှတ်များဖြင့် လုပ်ဆောင်ခြင်းနှင့် kerberos အသုံးပြုခြင်းတို့နှင့် သက်ဆိုင်သည့် ရွေးချယ်မှုများကို ပေါင်းစည်းထားပါသည်။ smb.conf သည် ရွေးချယ်စရာများအတွက် ပုံသေတန်ဖိုးများ သတ်မှတ်ခြင်းအတွက် ဆက်တင်များကို သတ်မှတ်သည်။ အမှားအယွင်းများကို ထုတ်ပေးရန်အတွက်၊ အသုံးဝင်မှုအားလုံးသည် STDERR ကိုအသုံးပြုသည် (STDOUT သို့ output အတွက် “--debug-stdout” ရွေးချယ်မှုကို ပေးဆောင်သည်)။

    "--client-protection=off|sign|encrypt" ရွေးစရာကို ထည့်ထားသည်။

    အမည်ပြောင်းထားသော ရွေးစရာများ- --kerberos --> --use-kerberos=required|desired|off --krb5-ccache --> --use-krb5-ccache=CCACHE --scope --> --netbios-scope=SCOPE --use -ccache --> --use- winbind-ccache

    ဖယ်ရှားထားသော ရွေးစရာများ- “-e|—ကုဒ်ဝှက်ခြင်း” နှင့် “-S|—လက်မှတ်ထိုးခြင်း”။

    ldbadd၊ ldbdel, ldbedit, ldbmodify, ldbrename နှင့် ldbsearch, ndrdum, net, sharesec, smbcquotas, nmbd, smbd နှင့် winbind utilities များတွင် ထပ်နေသောရွေးချယ်စရာများကို ရှင်းလင်းရန် အလုပ်ပြီးပါပြီ။

  • ပုံသေအားဖြင့်၊ winbindd ကိုအသုံးပြုသည့်အခါ ယုံကြည်ရသော ဒိုမိန်းများစာရင်းကို စကင်န်ဖတ်ခြင်းကို ပိတ်ထားသည်၊ NT4 လက်ထက်တွင် အဓိပ္ပါယ်ရှိသော်လည်း Active Directory အတွက် မသက်ဆိုင်ပါ။
  • ဒိုမိန်းထိန်းချုပ်ကိရိယာကို တိုက်ရိုက်မဆက်သွယ်ဘဲ ကွန်ပြူတာတစ်ခုသို့ ဒိုမိန်းတစ်ခုသို့ ချိတ်ဆက်နိုင်စေမည့် ODJ (အော့ဖ်လိုင်း Domain Join) ယန္တရားအတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။ Samba-based Unix-like operating systems တွင်၊ ချိတ်ဆက်ရန်အတွက် 'net offlinejoin' command ကို ကမ်းလှမ်းထားပြီး Windows တွင် သင်သည် standard djoin.exe ပရိုဂရမ်ကို အသုံးပြုနိုင်သည်။
  • 'samba-tool dns zoneoptions' command သည် အပ်ဒိတ်ကြားကာလကို သတ်မှတ်ရန်နှင့် ခေတ်မမီတော့သော DNS မှတ်တမ်းများကို ဖယ်ရှားခြင်းအား ထိန်းချုပ်ရန်အတွက် ရွေးချယ်စရာများကို ပေးပါသည်။ DNS အမည်အတွက် မှတ်တမ်းအားလုံးကို ဖျက်ပါက၊ node ကို ဂူသင်္ချိုင်းအနေအထားတွင် ထည့်သွင်းထားသည်။
  • DNS ဆာဗာ DCE/RPC သည် ယခုအခါ ပြင်ပဆာဗာတစ်ခုပေါ်တွင် DNS မှတ်တမ်းများကို ကိုင်တွယ်ရန် samba-tool နှင့် Windows utilities များဖြင့် အသုံးပြုနိုင်ပါသည်။
  • “samba-tool domain backup offline” ညွှန်ကြားချက်ကို လုပ်ဆောင်သောအခါ၊ LMDB ဒေတာဘေ့စ်တွင် မှန်ကန်သောလော့ခ်ချခြင်းသည် အရန်ကူးနေစဉ်အတွင်း ဒေတာအပြိုင်မွမ်းမံခြင်းမှ ကာကွယ်ရန် အာမခံပါသည်။
  • SMB ပရိုတိုကော၏ စမ်းသပ်ဘာသာစကားသုံးစကားများအတွက် ပံ့ပိုးမှု - SMB2_22၊ SMB2_24 နှင့် SMB3_10၊ Windows ၏ စမ်းသပ်တည်ဆောက်မှုများတွင်သာ အသုံးပြုခဲ့သည့် ပံ့ပိုးမှုကို ရပ်ဆိုင်းလိုက်ပါပြီ။
  • MIT Kerberos ကိုအခြေခံထားသော Active Directory ကို စမ်းသပ်အကောင်အထည်ဖော်ခြင်းဖြင့် တည်ဆောက်မှုတွင်၊ ဤပက်ကေ့ဂျ်ဗားရှင်းအတွက် လိုအပ်ချက်များကို မြှင့်တင်ထားပါသည်။ ယခု Build သည် အနည်းဆုံး MIT Kerberos ဗားရှင်း 1.19 (Fedora 34 ဖြင့် တင်ပို့သည်) လိုအပ်ပါသည်။
  • NIS ပံ့ပိုးမှုကို ဖယ်ရှားလိုက်ပါပြီ။
  • ဆာဗာအမည်မပါဝင်သည့် TGS-REQ ပက်ကတ်ကို ပေးပို့ပါက အထောက်အထားမခိုင်လုံသောအသုံးပြုသူတစ်ဦးအား Heimdal KDC အခြေပြု ဒိုမိန်းကွန်ထရိုလာအား ပျက်စီးသွားစေသည့် CVE-2021-3671 သည် ပြင်ဆင်ထားသော အားနည်းချက်ဖြစ်သည်။

source: opennet.ru

မှတ်ချက် Add