ProHoster > بلاگ > انٽرنيٽ خبرون > سامبا 4.21.0 جو رليز

سامبا 4.21.0 جو رليز

6 مهينن جي ڊولپمينٽ کان پوءِ، سامبا 4.21.0 رليز پيش ڪيو ويو، جنهن سامبا 4 برانچ جي ترقي کي جاري رکيو، هڪ ڊومين ڪنٽرولر ۽ ايڪٽو ڊاريڪٽري سروس جي مڪمل عملدرآمد سان، ونڊوز 2008 جي عمل سان مطابقت رکندڙ ۽ سڀني Microsoft- جي خدمت ڪرڻ جي قابل. ونڊوز ڪلائنٽ جا سپورٽ ٿيل ورجن، بشمول Windows 11. سامبا 4 هڪ ملٽي فنڪشنل سرور پراڊڪٽ آهي جيڪو پڻ مهيا ڪري ٿو هڪ فائيل سرور، پرنٽ سروس ۽ سڃاڻپ سرور (winbind) جو نفاذ.

سامبا 4.20 ۾ اهم تبديليون:

  • "درست استعمال ڪندڙ"، "غلط استعمال ڪندڙ"، "پڙهڻ جي فهرست" ۽ "لسٽ لسٽ" لسٽن جي پروسيسنگ لاء بهتر سيڪيورٽي. جيڪڏهن، ڊيٽا جي منتقلي جي غلطي جي ڪري، صارف يا گروپ جي نالي سان SID جو تعين ڪرڻ ممڪن نه هو، فهرستن ۾ مشڪلاتي داخلا کي نظر انداز نه ڪيو ويو آهي، پر نتيجن ۾ غلطي ڏيکاري ٿي. غير موجود صارفين ۽ گروپن کي نظرانداز ڪيو ويو آهي.
  • В سرور LDAP هاڻي Kerberos يا NTLMSSP ذريعي TLS (LDAPs يا STARTTLS) تي ڪنيڪشن فارورڊنگ سان SASL تصديق کي سپورٽ ڪري ٿو. 'LDAP سرور جي ضرورت مضبوط تصديق' سيٽنگ جي ڊفالٽ ويليو هاڻي TLS تي SASL استعمال ڪري ٿي، جيڪا ونڊوز پليٽ فارم تي NTDS سيٽنگن ۾ LdapEnforceChannelBinding سيٽنگ جي برابر آهي.
  • سامبا AD DC ۾ استعمال ٿيندڙ LDB عمل کي ھاڻي ھڪ الڳ ٽار آرڪائيو ٺاھڻ کان سواءِ ھڪ پبلڪ لائبريري جي صورت ۾ مرتب ڪيو ويو آھي. Python لاءِ LDB ماڊل API بائنڊنگ کي هٽايو ويو، جيڪو ڪيترن سالن کان ناقابل استعمال آهي. LDB ۾ يونيڪوڊ هينڊلنگ کي تبديل ڪيو ويو.
  • ڪجھ سامبا پبلڪ لائبريريون (dcerpc-samr، samba-policy، tevent-util، dcerpc، samba-hostconfig، samba-credentials، dcerpc_server ۽ samdb) ڊفالٽ طور پرائيويٽ ڪيون وينديون آھن.
  • 'winbindd' ۽ 'net ads' مان ldaps استعمال ڪرڻ جي صلاحيت ڏني وئي. شامل ڪيل سپورٽ 'starttls' ويلز لاءِ STARTTLS استعمال ڪرڻ لاءِ tcp port 389 تي ۽ 'ldaps' استعمال ڪرڻ لاءِ TLS کي tcp پورٽ 636 تي 'ڪلائنٽ ldap sasl لفافي' سيٽنگ ۾.
  • DNS ۾ ڪلائنٽ جو نالو مقرر ڪرڻ لاءِ نئون آپشن "dns hostname" شامل ڪيو ويو (ڊفالٽ "[netbios name].[realm]").
  • Samba AD انهن اڪائونٽس لاءِ ختم ٿيل پاسورڊ جي گردش کي لاڳو ڪري ٿو جيڪي لاگ ان ڪرڻ لاءِ سمارٽ ڪارڊ استعمال ڪن ٿا ("لاگ ان لاءِ سمارٽ ڪارڊ گهربل" سيٽنگ بيان ڪئي وئي آهي)، ۽ پاسورڊ فال بيڪ طور استعمال ڪيو ويندو آهي جڏهن واپس NTLM ڏانهن يا مقامي پروفائل کي انڪرپٽ ڪرڻ لاءِ.
  • انفرادي صارفين ۽ گروپن جي سلسلي ۾ "ويٽو فائلون" ۽ "لڪائي فائلون" سيٽنگون بيان ڪرڻ جي اجازت ڏني وئي. مثال طور، "فائلون لڪايو: USERNAME = /somefile.txt/".
  • ڊومين ۾ ڪمپيوٽر جي تصديق ڪرڻ لاءِ استعمال ٿيل پاسورڊ تبديل ڪرڻ کان پوءِ ڪيٽيب جي خودڪار تازه ڪاري کي فعال ڪيو (مشين پاسورڊ).
  • هڪ نئون VFS ماڊل Ceph فائل سسٽم لاءِ شامل ڪيو ويو آهي، گهٽ-سطح libcephfs API استعمال ڪندي ۽ موجوده cephfs ماڊل جي مقابلي ۾ اعليٰ ڪارڪردگي جي اجازت ڏئي ٿو. smb.conf ۾ نئين ماڊل کي ترتيب ڏيڻ لاءِ، 'ceph' جي بدران 'ceph_new' نالو استعمال ڪريو.
  • شامل ڪيل سپورٽ جي ايم ايس اي (گروپ مئنيجڊ سروس اڪائونٽ) منظم ڪيل اڪائونٽن لاءِ، فعال ڊاريڪٽري ڊومين سروسز 2012 (فنڪشنل ليول 2012) جي فنڪشنل سطح جي مطابق. gMSA روٽ ڪيز (KDS) سان ڪم ڪرڻ لاءِ samba-tool utility ۾ شامل ڪيل حڪم، جيئن ته “samba-tool domain kds root_key create” ۽ “samba-tool domain kds root_key list”.
  • فعال ڊائريڪٽري ڊومين سروسز 2012R2 (فنڪشنل ليول 2012R2) جي فنڪشنل سطح لاءِ سپورٽ لاڳو ڪئي وئي آهي.
  • ڪم ڪيو ويو آهي ورجائيبل تعميرات مهيا ڪرڻ لاءِ انهي کي يقيني بڻائڻ لاءِ ته بائنري مهيا ڪيل سورس ڪوڊ مان ٺهيل آهي. مثال طور، تعمير جو نتيجو هاڻي مقامي سيٽنگون ۽ ڊاريڪٽري تي منحصر نه آهي جنهن ۾ تعمير ڪيو ويو آهي.
  • سامبا يوٽيلٽيز کي ڪال ڪرڻ وقت مخصوص ڪيل حساس ڊيٽا جي /proc ۾ عڪس جي خلاف تحفظ شامل ڪيو ويو، ته جيئن هي ڊيٽا ps يا ٽاپ جي آئوٽ پٽ ۾ نظر نه اچي.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو