De Samba 4.16.0-release wordt gepresenteerd, die de ontwikkeling van de Samba 4-tak voortzet met een volwaardige implementatie van een domeincontroller en een Active Directory-service die compatibel is met de implementatie van Windows 2000 en in staat is om alle versies van Windows-clients ondersteund door Microsoft, waaronder Windows 10. Samba 4 is een multifunctioneel serverproduct, dat ook een implementatie biedt van de bestandsserver, afdrukservice en identiteitsserver (winbind).
Belangrijkste wijzigingen in Samba 4.16:
- De structuur omvat een nieuw uitvoerbaar bestand samba-dcerpcd, dat de werking van DCE/RPC-services (Distributed Computing Environment / Remote Procedure Calls) garandeert. Om inkomende verzoeken te verwerken, kan samba-dcerpcd indien nodig worden aangeroepen vanuit de smbd- of “winbind —np-helper”-processen, waarbij informatie via benoemde pipelines wordt doorgegeven. Daarnaast kan samba-dcerpcd ook functioneren als een onafhankelijk draaiend achtergrondproces dat zelfstandig verzoeken verwerkt, en kan het ook niet alleen met samba worden gebruikt, maar ook met andere implementaties van SMB2-servers, zoals de ksmbd-server die in de Linux-kernel is ingebouwd. Om de lancering van samba-dcerpcd in smb.conf in de sectie “[global]” te controleren, wordt de instelling “rpc start on demand helpers = [true|false]” voorgesteld.
- De native Kerberos-serverimplementatie is bijgewerkt naar Heimdal 8.0pre, die ondersteuning biedt voor het FAST-beveiligingsmechanisme, dat bescherming van inloggegevens biedt door verzoeken en antwoorden in een afzonderlijke gecodeerde tunnel in te kapselen.
- Het mechanisme voor automatische inschrijving van certificaten toegevoegd, waarmee u automatisch certificaten van Active Directory-services kunt verkrijgen wanneer u groepsbeleid inschakelt (“groepsbeleid toepassen” in smb.conf).
- De ingebouwde DNS-server biedt de mogelijkheid om een willekeurig netwerkpoortnummer te gebruiken bij het bepalen van DNS-servers voor het omleiden van verzoeken (dns-forwarder). Als voorheen alleen de host voor omleiding kon worden opgegeven in de instellingen, kan de informatie nu worden opgegeven in het host:port-formaat.
- In de CTDB-component, die verantwoordelijk is voor de werking van clusterconfiguraties, zijn de rollen ‘recovery master’ en ‘recovery lock’ hernoemd naar ‘leader’ en ‘cluster lock’, en in plaats van ‘master’ het woord ‘leader’ moet in verschillende commando's worden gebruikt (recmaster -> leader , setrecmasterrole -> setleaderrole).
- Ondersteuning voor de SMBCopy-opdracht (SMB_COM_COPY) en de jokertekenfunctie in bestandsnamen die op de server worden uitgevoerd en zijn gedefinieerd in het oudere SMB1-protocol, zijn stopgezet. De functionaliteit van het SMB2-protocol voor het kopiëren van bestanden op de server blijft ongewijzigd.
- Op het Linux-platform is smbd gestopt met het gebruik van verplichte bestandsvergrendeling in de “share modes”-implementatie. Dergelijke vergrendelingen, die in de kernel werden geïmplementeerd door systeemaanroepen te blokkeren en als onbetrouwbaar werden beschouwd vanwege mogelijke raceomstandigheden, worden niet meer ondersteund sinds de Linux-kernel 5.15.
Bron: opennet.ru