د سامبا 4.15.0 ریلیز وړاندې شوی، کوم چې د ډومین کنټرولر او د فعال لارښود خدمت بشپړ پلي کولو سره د سامبا 4 څانګې پراختیا ته دوام ورکوي چې د وینډوز 2000 پلي کولو سره مطابقت لري او د ټولو نسخو خدمت کولو وړ دی. د وینډوز پیرودونکي د مایکروسافټ لخوا ملاتړ شوي، په شمول د وینډوز 10. سامبا 4 یو څو اړخیز سرور محصول دی، کوم چې د فایل سرور، چاپ خدمت، او پیژندنې سرور (winbind) پلي کول هم وړاندې کوي.
په سامبا 4.15 کې کلیدي بدلونونه:
- د VFS پرت د لوړولو کار بشپړ شوی. د تاریخي دلیلونو لپاره، د فایل سرور پلي کولو سره کوډ د فایل لارو پروسس کولو پورې تړلی و، کوم چې د SMB2 پروتوکول لپاره هم کارول کیده، کوم چې د تشریح کونکو کارولو ته لیږدول شوی و. په عصري کولو کې د کوډ بدلول شامل دي چې د سرور فایل سیسټم ته لاسرسی چمتو کوي ترڅو د فایل لارو پرځای د فایل توضیح کونکي وکاروي (د مثال په توګه د سټیټ() پرځای fstat() او د SMB_VFS_FSTAT() پرځای SMB_VFS_STAT()).
- د BIND DLZ (متحرک بار شوي زونونو) ټیکنالوژي پلي کول ، کوم چې پیرودونکو ته اجازه ورکوي چې د BIND سرور ته د DNS زون لیږد غوښتنې واستوي او د سامبا څخه ځواب ترلاسه کړي ، د لاسرسي لیستونو تعریف کولو وړتیا اضافه کړې چې تاسو ته اجازه درکوي مشخص کړئ چې کوم پیرودونکي دي. دا ډول غوښتنو ته اجازه ورکول کیږي او کوم نه دي. د DLZ DNS پلگ ان نور د Bind څانګو 9.8 او 9.9 ملاتړ نه کوي.
- د SMB3 ملټي چینل توسیع (SMB3 ملټي چینل پروتوکول) لپاره ملاتړ د ډیفالټ لخوا فعال شوی او مستحکم شوی ، پیرودونکو ته اجازه ورکوي څو څو اړیکې رامینځته کړي ترڅو په یو SMB ناسته کې د ډیټا لیږد موازي کولو لپاره. د مثال په توګه، کله چې یو واحد فایل ته لاسرسی ومومئ، د I/O عملیات په یوځل کې په څو خلاص اړیکو ویشل کیدی شي. دا حالت تاسو ته اجازه درکوي چې د ټروپټ زیاتوالي او د ناکامۍ په وړاندې مقاومت زیات کړي. د SMB3 ملټي چینل غیر فعالولو لپاره ، تاسو باید په smb.conf کې د "سرور ملټي چینل ملاتړ" اختیار بدل کړئ ، کوم چې اوس په لینکس او FreeBSD پلیټ فارمونو کې د ډیفالټ لخوا فعال شوی.
- اوس دا ممکنه ده چې د سامبا - وسیلې کمانډ په سامبا ترتیبونو کې وکاروئ چې د فعال لارښود ډومین کنټرولر ملاتړ پرته جوړ شوي (کله چې د "--without-ad-dc" اختیار مشخص شوی وي). مګر پدې حالت کې، ټول فعالیت شتون نلري؛ د بیلګې په توګه، د 'samba-tool domain' قوماندې وړتیاوې محدودې دي.
- د کمانډ لاین انٹرفیس ښه شوی: د کمانډ لاین اختیارونو نوی پارسر د مختلف سامبا اسانتیاو کې د کارولو لپاره وړاندیز شوی. ورته اختیارونه چې په مختلفو اسانتیاو کې توپیر لري متحد شوي، د بیلګې په توګه، د کوډ کولو پورې اړوند اختیارونو پروسس کول، د ډیجیټل لاسلیکونو سره کار کول، او د کربروس کارول متحد شوي. smb.conf د انتخابونو لپاره د ډیفالټ ارزښتونو تنظیم کولو لپاره ترتیبات تعریفوي. د غلطیو د تولید لپاره، ټولې اسانتیاوې STDERR کاروي (STDOUT ته د محصول لپاره، د "-debug-stdout" اختیار وړاندیز شوی).
اضافه شوی "--client-protection=off|sign|encrypt" اختیار.
د نوم بدلول: --kerberos --> --use-kerberos=required|desired|off --krb5-ccache --> --use-krb5-ccache=CCACHE --scope --> --netbios-scope=SCOPE --استعمال -ccache -> --use-winbind-ccache
لرې شوي اختیارونه: "-e|— کوډ کول" او "-S|— لاسلیک کول".
په ldbadd، ldbdel، ldbedit، ldbmodify، ldbrename او ldbsearch، ndrdump، net، Sharesec، smbcquotas، nmbd، smbd او winbindd اسانتیاو کې د نقل انتخابونو پاکولو لپاره کار ترسره شوی.
- د ډیفالټ په واسطه، د باوري ډومینونو لیست سکین کول کله چې د winbindd چلول غیر فعال وي، کوم چې د NT4 په ورځو کې احساس شوی، مګر د فعال لارښود لپاره اړین ندي.
- د ODJ (د آفلاین ډومین شمولیت) میکانیزم لپاره ملاتړ اضافه شوی، کوم چې تاسو ته اجازه درکوي د ډومین کنټرولر سره مستقیم تماس نیولو پرته ډومین ته کمپیوټر سره یوځای شئ. د سامبا میشته یونیکس په څیر عملیاتي سیسټمونو کې ، د یوځای کیدو لپاره 'نیټ آف لائن جوین' کمانډ وړاندیز کیږي ، او په وینډوز کې تاسو کولی شئ معیاري djoin.exe برنامه وکاروئ.
- د 'samba-tool dns zoneoptions' کمانډ د تازه وقفې ترتیب کولو او د زاړه DNS ریکارډونو پاکولو کنټرول لپاره اختیارونه چمتو کوي. که د DNS نوم لپاره ټول ریکارډونه حذف شي، نوډ د قبر په حالت کې ځای پرځای شوی.
- د DNS سرور DCE/RPC اوس د سامبا وسیلې او وینډوز اسانتیاو لخوا په بهرني سرور کې د DNS ریکارډونو مینځلو لپاره کارول کیدی شي.
- کله چې د "samba-tool ډومین بیک اپ آفلاین" کمانډ اجرا کول، د LMDB ډیټابیس کې سم لاک کول د بیک اپ په جریان کې د ډیټا موازي بدلون په وړاندې د ساتنې لپاره ډاډمن کیږي.
- د SMB پروتوکول - SMB2_22، SMB2_24 او SMB3_10 تجربوي ژبو لپاره ملاتړ، چې یوازې د وینډوز په ټیسټ جوړونو کې کارول کیده، بند شوی.
- د MIT Kerberos پر بنسټ د فعال لارښود د تجربوي پلي کولو سره جوړونو کې، د دې کڅوړې نسخې اړتیاوې لوړې شوې. اوس جوړ کړئ لږترلږه د MIT Kerberos نسخه 1.19 ته اړتیا لري (د فیډورا 34 سره لیږدول شوی).
- د NIS ملاتړ لیرې شوی دی.
- ثابت زیانمنونکي CVE-2021-3671، کوم چې یو غیر مستند کارونکي ته اجازه ورکوي چې د Heimdal KDC-based ډومین کنټرولر سره ټکر وکړي که چیرې د TGS-REQ پیکټ لیږل کیږي چې د سرور نوم پکې شامل نه وي.
سرچینه: opennet.ru