Samba 4.16.0-utgivelsen presenteres, som fortsetter utviklingen av Samba 4-grenen med en fullverdig implementering av en domenekontroller og en Active Directory-tjeneste som er kompatibel med implementeringen av Windows 2000 og er i stand til å betjene alle versjoner av Windows-klienter støttet av Microsoft, inkludert Windows 10. Samba 4 er et multifunksjonelt serverprodukt , som også gir en implementering av filserveren, utskriftstjenesten og identitetsserveren (winbind).
Viktige endringer i Samba 4.16:
- Strukturen inkluderer en ny kjørbar fil samba-dcerpcd, som sikrer driften av DCE/RPC-tjenester (Distributed Computing Environment / Remote Procedure Calls). For å behandle innkommende forespørsler, kan samba-dcerpcd påkalles etter behov fra smbd- eller "winbind —np-helper"-prosessene, og sende informasjon gjennom navngitte rør. I tillegg kan samba-dcerpcd også fungere som en uavhengig kjørende bakgrunnsprosess som uavhengig behandler forespørsler, og kan også brukes ikke bare med samba, men også med andre implementeringer av SMB2-servere, slik som ksmbd-serveren innebygd i Linux-kjernen. For å kontrollere lanseringen av samba-dcerpcd i smb.conf i «[global]»-delen, er innstillingen «rpc start on demand helpers = [true|false]» foreslått.
- Den native Kerberos-serverimplementeringen har blitt oppdatert til Heimdal 8.0pre, som inkluderer støtte for FAST-sikkerhetsmekanismen, som gir legitimasjonsbeskyttelse ved å kapsle inn forespørsler og svar i en egen kryptert tunnel.
- Lagt til mekanismen for automatisk registrering av sertifikater, som lar deg automatisk få sertifikater fra Active Directory-tjenester når du aktiverer gruppepolicyer ("bruk gruppepolicyer" i smb.conf).
- Den innebygde DNS-serveren lar deg bruke et vilkårlig nettverksportnummer når du bestemmer DNS-servere for omdirigering av forespørsler (dns forwarder). Hvis tidligere kun verten for omdirigering kunne spesifiseres i innstillingene, kan informasjonen nå spesifiseres i formatet vert:port.
- I CTDB-komponenten, som er ansvarlig for driften av klyngekonfigurasjoner, har rollene «recovery master» og «recovery lock» fått nytt navn til «leader» og «cluster lock», og i stedet for «master» ordet «leader» skal brukes i ulike kommandoer (recmaster -> leader , setrecmasterrole -> setleaderrole).
- Støtte for SMBCopy-kommandoen (SMB_COM_COPY) og jokertegnfunksjonen i filnavn som kjører på serversiden og er definert i den eldre SMB1-protokollen, er avviklet. Funksjonaliteten til SMB2-protokollen for kopiering av filer på serversiden forblir uendret.
- På Linux-plattformen har smbd sluttet å bruke obligatorisk fillåsing i "share modes"-implementeringen. Slike låser, som ble implementert i kjernen gjennom blokkering av systemanrop og ble ansett som upålitelige på grunn av mulige raseforhold, støttes ikke siden Linux-kjernen 5.15.
Kilde: opennet.ru