Samba 4.16.0 ထုတ်ဝေမှု

Samba 4.16.0 ကို ထုတ်ပြန်လိုက်ပါပြီ၊ ၎င်းသည် domain controller နှင့် အကောင်အထည်ဖော်မှုနှင့် တွဲဖက်အသုံးပြုနိုင်သော Active Directory ဝန်ဆောင်မှုကို အပြည့်အဝ အကောင်အထည်ဖော်ခြင်းဖြင့် Samba 4 branch ၏ ဖွံ့ဖြိုးတိုးတက်မှုကို ဆက်လက်လုပ်ဆောင်နေပါသည်။ Windows ၂၀၀၀ ခုနှစ်ထွက်ဖြစ်ပြီး Microsoft မှ ပံ့ပိုးပေးထားသော ဗားရှင်းအားလုံးကို ကိုင်တွယ်နိုင်သည် Windows- ဖောက်သည်များ အပါအဝင် Windows 10Samba 4 သည် ဖိုင်ဆာဗာ၊ ပရင့်ဝန်ဆောင်မှုနှင့် အထောက်အထားစိစစ်ခြင်းဆာဗာ (winbind) တို့ကိုလည်း ပံ့ပိုးပေးသည့် ဘက်စုံသုံးဆာဗာထုတ်ကုန်တစ်ခုဖြစ်သည်။

Samba 4.16 တွင် အဓိကပြောင်းလဲမှုများ-

• ဒီ package မှာ executable အသစ်ဖြစ်တဲ့ samba-dcerpcd ပါဝင်ပြီး DCE/RPC (Distributed Computing Environment / Remote Procedure Calls) ဝန်ဆောင်မှုတွေကို ပေးစွမ်းပါတယ်။ incoming request တွေကို ကိုင်တွယ်ဖို့အတွက် samba-dcerpcd ကို smbd ဒါမှမဟုတ် "winbind --np-helper" process တွေကနေ လိုအပ်သလို ခေါ်ယူနိုင်ပြီး named pipes တွေကနေတစ်ဆင့် information တွေကို ပေးပို့နိုင်ပါတယ်။ ထို့အပြင် samba-dcerpcd ဟာ request တွေကို သီးခြားကိုင်တွယ်နိုင်တဲ့ background process တစ်ခုအနေနဲ့ လည်ပတ်နိုင်ပြီး samba တစ်ခုတည်းမဟုတ်ဘဲ တခြား implementations တွေနဲ့လည်း အသုံးပြုနိုင်ပါတယ်။ ဆာဗာများ SMB2 ကို kernel ထဲမှာ built လုပ်ထားသလိုမျိုး၊ Linux ksmbd server။ samba-dcerpcd စတင်မှုကို ထိန်းချုပ်ရန်အတွက် "rpc start on demand helpers = [true|false]" ဆက်တင်ကို smb.conf ၏ "[global]" အပိုင်းတွင် အဆိုပြုထားသည်။
• ထည့်သွင်းထားသော အကောင်အထည်ဖော်မှု ဆာဗာ Kerberos ကို Heimdal 8.0pre သို့ အပ်ဒိတ်လုပ်ထားပြီး FAST လုံခြုံရေးယန္တရားအတွက် ပံ့ပိုးမှုကို မိတ်ဆက်ပေးထားပြီး သီးခြား encrypted tunnel တွင် request များနှင့် responses များကို encapsulate လုပ်ခြင်းဖြင့် credentials ကာကွယ်မှုကို ပေးပါသည်။
• အဖွဲ့မူဝါဒများကိုဖွင့်သောအခါ ("အဖွဲ့မူဝါဒများ" ကို smb.conf တွင်အသုံးပြုသောအခါတွင် Active Directory ဝန်ဆောင်မှုများမှ လက်မှတ်များကို အလိုအလျောက်ရယူနိုင်စေမည့် Certificate Auto Enrollment ယန္တရားကို ထည့်သွင်းထားသည်။
• တောင်းဆိုမှု ထပ်ဆင့်ပို့ခြင်းအတွက် DNS ဆာဗာများ (DNS forwarder) ကို သတ်မှတ်ရာတွင် တပ်ဆင်ထားသော DNS ဆာဗာသည် ယခုအခါ စိတ်ကြိုက်ကွန်ရက် ပေါက်နံပါတ်ကို အသုံးပြုမှုကို ပံ့ပိုးပေးပါသည်။ ယခင်က၊ ဆက်တင်များတွင် ထပ်ဆင့်ပို့ခြင်းအတွက် host ကိုသာ သတ်မှတ်နိုင်ခဲ့သော်လည်း ယခုအခါတွင် ဤအချက်အလက်ကို host:port ဖော်မတ်ဖြင့် သတ်မှတ်နိုင်ပြီဖြစ်သည်။
• အစုအစည်းဖွဲ့စည်းပုံများအတွက် တာဝန်ရှိသည့် CTDB အစိတ်အပိုင်းတွင်၊ "ပြန်လည်ရယူခြင်းမာစတာ" နှင့် "ပြန်လည်ရယူခြင်းသော့ခတ်ခြင်း" အခန်းကဏ္ဍများကို "ခေါင်းဆောင်" နှင့် "အစုလိုက်သော့ခတ်ခြင်း" အဖြစ် အမည်ပြောင်းထားပြီး အမျိုးမျိုးသောအမိန့်တော်များတွင် "မာစတာ" ဟူသောစကားလုံးကို (recmaster -> ခေါင်းဆောင်၊ setrecmasterrole -> setleaderrole) အစား "ခေါင်းဆောင်" ကို အသုံးပြုသင့်သည်။
• SMBCopy အမိန့် (SMB_COM_COPY) အတွက် ပံ့ပိုးမှု နှင့် အမွေအနှစ် SMB1 ပရိုတိုကောတွင် သတ်မှတ်ထားသော ဆာဗာဘက်ခြမ်း ဖိုင်အမည်များတွင် သင်္ကေတ ချဲ့ထွင်မှု အင်္ဂါရပ်ကို ရပ်ဆိုင်းလိုက်ပါပြီ။ SMB2 ပရိုတိုကော၏ server-side file မိတ္တူလုပ်ဆောင်ချက်သည် မပြောင်းလဲပါ။
• ပလက်ဖောင်းပေါ် Linux smbd သည် ၎င်း၏ share mode အကောင်အထည်ဖော်မှုတွင် မဖြစ်မနေ file lock များကို အသုံးမပြုတော့ပါ။ system call များကို ပိတ်ဆို့ခြင်းဖြင့် kernel တွင် အကောင်အထည်ဖော်ခဲ့ပြီး ဖြစ်နိုင်ချေရှိသော race အခြေအနေများကြောင့် မယုံကြည်ရဟု ယူဆခဲ့သော ထိုကဲ့သို့သော lock များကို kernel တွင် စတင်၍ ပံ့ပိုးတော့မည်မဟုတ်ပါ။ Linux 5.15 ။

source: opennet.ru