É apresentada a versão Samba 4.16.0, que continua o desenvolvimento da ramificação Samba 4 com uma implementação completa de um controlador de domínio e um serviço Active Directory compatível com a implementação do Windows 2000 e capaz de atender a todas as versões do Clientes Windows suportados pela Microsoft, incluindo Windows 10. Samba 4 é um produto de servidor multifuncional, que também fornece uma implementação do servidor de arquivos, serviço de impressão e servidor de identidade (winbind).
Principais mudanças no Samba 4.16:
- A estrutura inclui um novo arquivo executável samba-dcerpcd, que garante o funcionamento dos serviços DCE/RPC (Distributed Computing Environment / Remote Procedure Calls). Para processar solicitações recebidas, o samba-dcerpcd pode ser invocado conforme necessário a partir dos processos smbd ou “winbind —np-helper”, passando informações através de pipes nomeados. Além disso, o samba-dcerpcd também pode operar como um processo em segundo plano de execução independente que processa solicitações de forma independente e também pode ser usado não apenas com o samba, mas também com outras implementações de servidores SMB2, como o servidor ksmbd integrado ao kernel Linux. Para controlar o lançamento do samba-dcerpcd no smb.conf na seção “[global]”, a configuração “rpc start on demand helpers = [true|false]” é proposta.
- A implementação do servidor Kerberos nativo foi atualizada para Heimdal 8.0pre, que inclui suporte para o mecanismo de segurança FAST, que fornece proteção de credenciais encapsulando solicitações e respostas em um túnel criptografado separado.
- Adicionado o mecanismo de registro automático de certificado, que permite obter certificados automaticamente dos serviços do Active Directory ao habilitar políticas de grupo (“aplicar políticas de grupo” em smb.conf).
- O servidor DNS integrado permite que você use um número de porta de rede arbitrário ao determinar servidores DNS para redirecionar solicitações (encaminhador de DNS). Se anteriormente apenas o host para redirecionamento podia ser especificado nas configurações, agora as informações podem ser especificadas no formato host:porta.
- No componente CTDB, responsável pela operação das configurações do cluster, as funções “mestre de recuperação” e “bloqueio de recuperação” foram renomeadas para “líder” e “bloqueio de cluster”, e em vez de “mestre” a palavra “líder” deve ser usado em vários comandos (recmaster -> leader , setrecmasterrole -> setleaderrole).
- O suporte para o comando SMBopy (SMB_COM_COPY) e a função curinga em nomes de arquivos executados no lado do servidor e definidos no protocolo SMB1 legado foram descontinuados. A funcionalidade do protocolo SMB2 para copiar arquivos no lado do servidor permanece inalterada.
- Na plataforma Linux, o smbd parou de usar o bloqueio obrigatório de arquivos na implementação dos “modos de compartilhamento”. Tais bloqueios, que foram implementados no kernel através do bloqueio de chamadas do sistema e foram considerados não confiáveis devido a possíveis condições de corrida, não são suportados desde o kernel Linux 5.15.
Fonte: opennet.ru