سامبا 4.15.0 جو رليز پيش ڪيو ويو آهي، جيڪو سامبا 4 برانچ جي ترقي کي جاري رکي ٿو مڪمل طور تي هڪ ڊومين ڪنٽرولر ۽ فعال ڊائريڪٽري سروس جي مڪمل عمل درآمد سان، ونڊوز 2000 جي عمل سان مطابقت رکي ٿو ۽ ونڊوز ڪلائنٽ جي سڀني ورزن جي خدمت ڪرڻ جي قابل آهي. Microsoft طرفان، بشمول Windows 10. Samba 4 هڪ ملٽي فنڪشنل سرور پراڊڪٽ آهي، جيڪو پڻ مهيا ڪري ٿو هڪ فائيل سرور، هڪ پرنٽ سروس، ۽ هڪ سڃاڻپ سرور (winbind) جو نفاذ.
سامبا 4.15 ۾ اهم تبديليون:
- VFS پرت کي اپڊيٽ ڪرڻ جو ڪم مڪمل ڪيو ويو آهي. تاريخي سببن لاء، فائل سرور جي عمل سان ڪوڊ فائل رستن جي پروسيسنگ سان ڳنڍيل هو، جيڪو پڻ SMB2 پروٽوڪول لاء استعمال ڪيو ويو، جيڪو بيان ڪندڙن جي استعمال ڏانهن منتقل ڪيو ويو. جديديت ۾ ڪوڊ کي تبديل ڪرڻ شامل آهي جيڪو سرور جي فائل سسٽم تائين رسائي فراهم ڪري ٿو فائل جي رستن جي بدران فائل بيان ڪندڙ استعمال ڪرڻ لاءِ (مثال طور، ڪال ڪرڻ fstat() بدران stat() ۽ SMB_VFS_FSTAT() بدران SMB_VFS_STAT()).
- BIND DLZ (Dynamically-loaded zones) ٽيڪنالاجي جو نفاذ، جيڪو ڪلائنٽ کي اجازت ڏئي ٿو DNS زون جي منتقلي جي درخواستن کي BIND سرور ڏانهن موڪلڻ ۽ سامبا کان جواب حاصل ڪرڻ، رسائي جي فهرستن جي وضاحت ڪرڻ جي صلاحيت شامل ڪئي جيڪا توهان کي اهو طئي ڪرڻ جي اجازت ڏئي ٿي ته ڪهڙا ڪلائنٽ آهن. اهڙين درخواستن جي اجازت ڏني وئي ۽ جيڪي نه آهن. DLZ DNS پلگ ان هاڻي Bind شاخن 9.8 ۽ 9.9 کي سپورٽ نٿو ڪري.
- SMB3 ملٽي چينل ايڪسٽينشن لاءِ سپورٽ (SMB3 ملٽي چينل پروٽوڪول) ڊفالٽ ۽ مستحڪم طور تي فعال ڪئي وئي آهي، صارفين کي هڪ واحد SMB سيشن اندر ڊيٽا جي منتقلي کي متوازي ڪرڻ لاءِ ڪيترن ئي ڪنيڪشن قائم ڪرڻ جي اجازت ڏئي ٿي. مثال طور، جڏهن هڪ واحد فائل تائين رسائي، I/O عملن کي هڪ ئي وقت ڪيترن ئي کليل ڪنيڪشنن ۾ ورهائي سگهجي ٿو. هي موڊ توهان کي ذريعي وڌائڻ ۽ ناڪامي جي مزاحمت کي وڌائڻ جي اجازت ڏئي ٿو. SMB3 ملٽي چينل کي غير فعال ڪرڻ لاءِ، توھان کي smb.conf ۾ ”سرور ملٽي چينل سپورٽ“ اختيار تبديل ڪرڻ گھرجي، جيڪو ھاڻي لينڪس ۽ فري بي ايس ڊي پليٽ فارمن تي ڊفالٽ طور فعال ٿيل آھي.
- اهو هاڻي ممڪن آهي ته samba-tool ڪمانڊ استعمال ڪرڻ سامبا ڪنفيگريشنز ۾ استعمال ڪيو وڃي بغير Active Directory ڊومين ڪنٽرولر سپورٽ (جڏهن ته "--without-ad-dc" اختيار بيان ڪيو ويو آهي). پر هن معاملي ۾، سڀ ڪارڪردگي موجود نه آهي؛ مثال طور، 'samba-tool ڊومين' ڪمانڊ جون صلاحيتون محدود آهن.
- بهتر ڪيل ڪمانڊ لائن انٽرفيس: مختلف سامبا يوٽيلٽيز ۾ استعمال لاءِ نئون ڪمانڊ لائن آپشن پارسر تجويز ڪيو ويو آھي. هڪجهڙا آپشن جيڪي مختلف يوٽيلٽيز ۾ مختلف هئا متحد ڪيا ويا آهن، مثال طور، انڪرپشن سان لاڳاپيل اختيارن جي پروسيسنگ، ڊجيٽل دستخطن سان ڪم ڪرڻ، ۽ ڪربروس استعمال ڪرڻ کي متحد ڪيو ويو آهي. smb.conf اختيارن لاءِ ڊفالٽ ويلز سيٽنگ لاءِ سيٽنگون بيان ڪري ٿو. غلطين کي آئوٽ ڪرڻ لاءِ، سڀ يوٽيلٽيز استعمال ڪن ٿيون STDERR (اُوٽ پٽ لاءِ STDOUT، ”--debug-stdout“ آپشن پيش ڪيو ويو آهي).
شامل ڪيو ويو "--client-protection=off|sign|encrypt" اختيار.
نالو تبديل ٿيل اختيارن: --kerberos -> --use-kerberos=required|desired|off --krb5-ccache -> --use-krb5-ccache=CCACHE --scope --> --netbios-scope=SCOPE --استعمال -ccache -> -use-winbind-ccache
ختم ٿيل اختيارن: "-e|-encrypt" ۽ "-S|-signing".
ldbadd، ldbdel، ldbedit، ldbmodify، ldbrename ۽ ldbsearch، ndrdump، net، sharesec، smbcquotas، nmbd، smbd ۽ winbindd يوٽيلٽيز ۾ نقلي اختيارن کي صاف ڪرڻ لاءِ ڪم ڪيو ويو آھي.
- ڊفالٽ طور، Winbindd هلائڻ دوران قابل اعتماد ڊومينز جي لسٽ کي اسڪين ڪرڻ غير فعال آهي، جيڪو NT4 جي ڏينهن ۾ احساس ٿيو، پر فعال ڊائريڪٽري لاءِ لاڳاپيل ناهي.
- ODJ (آف لائن ڊومين جوائن) ميکانيزم لاءِ سپورٽ شامل ڪئي وئي، جيڪا توھان کي اجازت ڏئي ٿي ھڪڙي ڪمپيوٽر کي ڊومين ۾ شامل ٿيڻ جي بغير ڪنھن ڊومين ڪنٽرولر سان سڌو رابطو ڪرڻ جي. سامبا جي بنياد تي يونڪس جهڙو آپريٽنگ سسٽم ۾، 'net offlinejoin' ڪمانڊ شامل ٿيڻ لاءِ پيش ڪيو ويندو آهي، ۽ ونڊوز ۾ توهان معياري djoin.exe پروگرام استعمال ڪري سگهو ٿا.
- 'samba-tool dns zoneoptions' ڪمانڊ اپ ڊيٽ وقفي کي ترتيب ڏيڻ ۽ پراڻي ڊي اين ايس رڪارڊز جي صفائي کي ڪنٽرول ڪرڻ لاءِ اختيار مهيا ڪري ٿو. جيڪڏهن DNS نالي لاءِ سڀئي رڪارڊ ڊهي وڃن ٿا، ته نوڊ هڪ مقبري واري حالت ۾ رکيل آهي.
- DNS سرور DCE/RPC ھاڻي samba-tool ۽ ونڊوز يوٽيلٽيز ذريعي استعمال ڪري سگھجن ٿا DNS رڪارڊز کي خارجي سرور تي ھلائڻ لاءِ.
- جڏهن "samba-tool ڊومين بيڪ اپ آف لائن" ڪمانڊ تي عمل ڪندي، LMDB ڊيٽابيس تي صحيح لاڪنگ کي يقيني بڻايو وڃي ٿو ته بيڪ اپ دوران ڊيٽا جي متوازي ترميمن کان بچاءُ لاءِ.
- SMB پروٽوڪول - SMB2_22، SMB2_24 ۽ SMB3_10 جي تجرباتي ٻولين لاءِ سپورٽ، جيڪي صرف ونڊوز جي ٽيسٽ بلڊنگز ۾ استعمال ٿينديون هيون، بند ڪيون ويون آهن.
- MIT Kerberos جي بنياد تي فعال ڊاريڪٽري جي تجرباتي عمل سان ٺاھڻ ۾، ھن پيڪيج جي ورزن لاءِ گھرجون پوريون ڪيون ويون آھن. ھاڻي ٺاھيو گھٽ ۾ گھٽ MIT Kerberos ورجن 1.19 (Fedora 34 سان موڪليو ويو) جي ضرورت آھي.
- NIS سپورٽ ختم ڪئي وئي آھي.
- مقرر ٿيل نقصان CVE-2021-3671، جيڪو هڪ غير تصديق ٿيل استعمال ڪندڙ کي اجازت ڏئي ٿو ته هيمڊل KDC-بنياد ڊومين ڪنٽرولر کي تباهه ڪرڻ جي صورت ۾ جيڪڏهن هڪ TGS-REQ پيڪٽ موڪليو ويو آهي جنهن ۾ سرور جو نالو شامل ناهي.
جو ذريعو: opennet.ru