Foi lançado o Samba 4.16.0, dando continuidade ao desenvolvimento da versão Samba 4 com uma implementação completa de um controlador de domínio e um serviço Active Directory compatível com a implementação. Windows 2000 e capaz de lidar com todas as versões suportadas pela Microsoft. Windows-clientes, incluindo Windows 10O Samba 4 é um produto de servidor multifuncional que também fornece um servidor de arquivos, serviço de impressão e servidor de autenticação (winbind).
Principais mudanças no Samba 4.16:
- O pacote inclui um novo executável, samba-dcerpcd, que fornece serviços DCE/RPC (Ambiente de Computação Distribuída / Chamadas de Procedimento Remoto). Para lidar com solicitações recebidas, o samba-dcerpcd pode ser chamado conforme necessário a partir de processos smbd ou "winbind --np-helper", passando informações por meio de pipes nomeados. Além disso, o samba-dcerpcd pode operar como um processo independente em segundo plano, lidando com solicitações de forma independente, e pode ser usado com outras implementações, não apenas com o Samba. servidores SMB2, такими как встроенный в ядро Linux сервер ksmbd. Для управления запуском samba-dcerpcd в smb.conf в секции «[global]» предложена настройка «rpc start on demand helpers = [true|false]».
- Implementação integrada servidor O Kerberos foi atualizado para o Heimdal 8.0pre, que introduz suporte ao mecanismo de segurança FAST, o qual fornece proteção de credenciais encapsulando solicitações e respostas em um túnel criptografado separado.
- Adicionado o mecanismo de registro automático de certificado, que permite obter certificados automaticamente dos serviços do Active Directory ao habilitar políticas de grupo (“aplicar políticas de grupo” em smb.conf).
- O servidor DNS integrado permite que você use um número de porta de rede arbitrário ao determinar servidores DNS para redirecionar solicitações (encaminhador de DNS). Se anteriormente apenas o host para redirecionamento podia ser especificado nas configurações, agora as informações podem ser especificadas no formato host:porta.
- No componente CTDB, responsável pela operação das configurações do cluster, as funções “mestre de recuperação” e “bloqueio de recuperação” foram renomeadas para “líder” e “bloqueio de cluster”, e em vez de “mestre” a palavra “líder” deve ser usado em vários comandos (recmaster -> leader , setrecmasterrole -> setleaderrole).
- O suporte para o comando SMBopy (SMB_COM_COPY) e a função curinga em nomes de arquivos executados no lado do servidor e definidos no protocolo SMB1 legado foram descontinuados. A funcionalidade do protocolo SMB2 para copiar arquivos no lado do servidor permanece inalterada.
- a plataforma Linux в smbd прекращено использование обязательных (mandatory) блокировок файлов в реализации «share modes». Подобные блокировки, которые реализовалась в ядре через блокирование системных вызовов и считались ненадёжными из-за возможных состояний гонки, не поддерживаются начиная с ядра Linux 5.15.
Fonte: opennet.ru
