Przedstawiono wydanie Samby 4.16.0, które kontynuuje rozwój gałęzi Samby 4 z pełną implementacją kontrolera domeny i usługi Active Directory, która jest kompatybilna z implementacją Windows 2000 i jest w stanie obsłużyć wszystkie wersje Klienci Windows obsługiwani przez firmę Microsoft, w tym Windows 10. Samba 4 to wielofunkcyjny produkt serwerowy, który zapewnia również implementację serwera plików, usługi drukowania i serwera tożsamości (winbind).
Kluczowe zmiany w Sambie 4.16:
- Struktura zawiera nowy plik wykonywalny samba-dcerpcd, który zapewnia działanie usług DCE/RPC (Distributed Computing Environment / Remote Practice Calls). Aby przetworzyć przychodzące żądania, można w razie potrzeby wywołać samba-dcerpcd z procesów smbd lub „winbind —np-helper”, przekazując informacje przez nazwane potoki. Ponadto samba-dcerpcd może również działać jako niezależnie działający proces w tle, który niezależnie przetwarza żądania, i może być używany nie tylko z Sambą, ale także z innymi implementacjami serwerów SMB2, takimi jak serwer ksmbd wbudowany w jądro Linuksa. Aby kontrolować uruchamianie samba-dcerpcd w smb.conf w sekcji „[global]”, zaproponowano ustawienie „rpc start on request helpers = [true|false]”.
- Implementacja natywnego serwera Kerberos została zaktualizowana do wersji Heimdal 8.0pre, która obejmuje obsługę mechanizmu bezpieczeństwa FAST, który zapewnia ochronę danych uwierzytelniających poprzez hermetyzację żądań i odpowiedzi w oddzielnym zaszyfrowanym tunelu.
- Dodano mechanizm automatycznej rejestracji certyfikatów, który umożliwia automatyczne uzyskiwanie certyfikatów z usług Active Directory po włączeniu zasad grupowych („zastosuj zasady grupowe” w smb.conf).
- Wbudowany serwer DNS pozwala na użycie dowolnego numeru portu sieciowego przy wyznaczaniu serwerów DNS do przekierowywania żądań (dns forwarder). Jeśli wcześniej w ustawieniach można było określić tylko host do przekierowania, teraz informacje można określić w formacie host:port.
- W komponencie CTDB odpowiedzialnym za obsługę konfiguracji klastrowych zmieniono nazwy ról „recovery master” i „recovery lock” na „lider” i „cluster lock”, a zamiast „master” słowo „lider” powinno być używane w różnych poleceniach (recmaster -> lider, setrecmasterrole -> setleaderrole).
- Zaprzestano obsługi polecenia SMBCopy (SMB_COM_COPY) i funkcji symboli wieloznacznych w nazwach plików działających po stronie serwera i zdefiniowanych w starszym protokole SMB1. Funkcjonalność protokołu SMB2 do kopiowania plików po stronie serwera pozostaje niezmieniona.
- Na platformie Linux smbd zaprzestał obowiązkowego blokowania plików w implementacji „trybów udostępniania”. Takie blokady, które zostały zaimplementowane w jądrze poprzez blokowanie wywołań systemowych i zostały uznane za zawodne ze względu na możliwe warunki wyścigu, nie są obsługiwane od jądra Linuksa 5.15.
Źródło: opennet.ru