ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > සම්බා 4.15.0 නිකුතුව

සම්බා 4.15.0 නිකුතුව

Samba 4.15.0 නිකුතුව ඉදිරිපත් කර ඇති අතර, එය Windows 4 ක්‍රියාත්මක කිරීම සමඟ අනුකූල වන සහ සියලුම අනුවාදවලට සේවය කිරීමට හැකි වන පරිදි වසම් පාලකයක් සහ Active Directory සේවාවක් සම්පූර්ණයෙන් ක්‍රියාත්මක කරමින් Samba 2000 ශාඛාවේ සංවර්ධනය දිගටම කරගෙන යයි. Windows 10 ඇතුළුව Microsoft විසින් සහාය දක්වන Windows සේවාලාභීන්. Samba 4 යනු බහුකාර්ය සේවාදායක නිෂ්පාදනයක් වන අතර, එය ගොනු සේවාදායකය, මුද්‍රණ සේවාව සහ අනන්‍යතා සේවාදායකය (winbind) ක්‍රියාත්මක කිරීමක් ද සපයයි.

Samba 4.15 හි ප්රධාන වෙනස්කම්:

  • VFS ස්තරය වැඩිදියුණු කිරීමේ කටයුතු අවසන් කර ඇත. ඓතිහාසික හේතූන් මත, ගොනු සේවාදායකය ක්‍රියාත්මක කිරීම සමඟ කේතය ගොනු මාර්ග සැකසීමට බැඳී ඇති අතර එය SMB2 ප්‍රොටෝකෝලය සඳහා ද භාවිතා කරන ලද අතර එය විස්තර කිරීමේ භාවිතයට මාරු කරන ලදී. නවීකරණයට ගොනු මාර්ග වෙනුවට ගොනු විස්තර භාවිතා කිරීමට සේවාදායකයේ ගොනු පද්ධතියට ප්‍රවේශය සපයන කේතය පරිවර්තනය කිරීම ඇතුළත් විය (උදාහරණයක් ලෙස, stat() වෙනුවට fstat() ඇමතීම සහ SMB_VFS_STAT() වෙනුවට SMB_VFS_FSTAT()).
  • සේවාලාභීන්ට DNS කලාප මාරු ඉල්ලීම් BIND සේවාදායකය වෙත යැවීමට සහ Samba වෙතින් ප්‍රතිචාරයක් ලබා ගැනීමට ඉඩ සලසන BIND DLZ (Dynamically-loaded zones) තාක්‍ෂණය ක්‍රියාත්මක කිරීම, ඔබට කුමන සේවාදායකයන් දැයි තීරණය කිරීමට ඉඩ සලසන ප්‍රවේශ ලැයිස්තු නිර්වචනය කිරීමේ හැකියාව එක් කර ඇත. එවැනි ඉල්ලීම්වලට අවසර දී ඇති අතර ඒවා නොවේ. DLZ DNS ප්ලගිනය තවදුරටත් Bind ශාඛා 9.8 සහ 9.9 සඳහා සහය නොදක්වයි.
  • SMB3 බහු-නාලිකා දිගුව (SMB3 බහු-නාලිකා ප්‍රොටෝකෝලය) සඳහා සහය පෙරනිමියෙන් සක්‍රීය කර ස්ථාවර කර ඇති අතර, එක් SMB සැසියක් තුළ දත්ත හුවමාරු සමාන්තර කිරීම සඳහා බහු සම්බන්ධතා පිහිටුවීමට සේවාදායකයින්ට ඉඩ සලසයි. උදාහරණයක් ලෙස, තනි ගොනුවකට පිවිසීමේදී, I/O මෙහෙයුම් එකවර විවෘත සම්බන්ධතා කිහිපයක් හරහා බෙදා හැරිය හැක. මෙම මාදිලිය මඟින් ප්‍රතිදානය වැඩි කිරීමට සහ අසාර්ථකත්වයට ප්‍රතිරෝධය වැඩි කිරීමට ඔබට ඉඩ සලසයි. SMB3 Multi-Channel අක්‍රිය කිරීමට, ඔබ smb.conf හි “සේවාදායක බහු නාලිකා සහාය” විකල්පය වෙනස් කළ යුතුය, එය දැන් Linux සහ FreeBSD වේදිකාවල පෙරනිමියෙන් සක්‍රීය කර ඇත.
  • සක්‍රීය නාමාවලි ඩොමේන් පාලක සහාය නොමැතිව ගොඩනගා ඇති Samba වින්‍යාසයන්හි samba-tool විධානය භාවිතා කිරීමට දැන් හැකියාව ඇත (“--without-ad-dc” විකල්පය සඳහන් කර ඇති විට). නමුත් මෙම අවස්ථාවෙහිදී, සියලුම ක්‍රියාකාරීත්වයන් නොමැත; උදාහරණයක් ලෙස, 'samba-tool domain' විධානයේ හැකියාවන් සීමිතය.
  • වැඩිදියුණු කළ විධාන රේඛා අතුරුමුහුණත: විවිධ සම්බා උපයෝගිතා සඳහා නව විධාන රේඛා විකල්ප විග්‍රහයක් යෝජනා කර ඇත. විවිධ උපයෝගිතා වල වෙනස් වූ සමාන විකල්ප ඒකාබද්ධ කර ඇත, උදාහරණයක් ලෙස, සංකේතනයට අදාළ විකල්ප සැකසීම, ඩිජිටල් අත්සන් සමඟ වැඩ කිරීම සහ kerberos භාවිතා කිරීම ඒකාබද්ධ කර ඇත. smb.conf විකල්ප සඳහා පෙරනිමි අගයන් සැකසීම සඳහා සැකසුම් නිර්වචනය කරයි. දෝෂ ප්‍රතිදානය කිරීමට, සියලුම උපයෝගිතා STDERR භාවිතා කරයි (STDOUT වෙත ප්‍රතිදානය සඳහා, “--debug-stdout” විකල්පය පිරිනමනු ලැබේ).

    "--client-protection=off|sign|encrypt" විකල්පය එකතු කරන ලදී.

    නැවත නම් කරන ලද විකල්ප: --kerberos -> --use-kerberos=අවශ්‍ය|අවශ්‍ය|අක්‍රිය --krb5-ccache -> --use-krb5-ccache=CCACHE --scope -> --netbios-scope=SCOPE --භාවිතය -ccache -> --use- winbind-ccache

    ඉවත් කළ විකල්ප: “-e|—සංකේතනය” සහ “-S|—අත්සන් කිරීම”.

    ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename සහ ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd සහ winbind උපයෝගිතා වල අනුපිටපත් විකල්ප පිරිසිදු කිරීමට කටයුතු කර ඇත.

  • පෙරනිමියෙන්, winbindd ධාවනය වන විට විශ්වාසදායී වසම් ලැයිස්තුව පරිලෝකනය කිරීම අක්‍රිය කර ඇත, එය NT4 කාලයේ තේරුමක් ඇති නමුත් Active Directory සඳහා අදාළ නොවේ.
  • ODJ (Offline Domain Join) යාන්ත්‍රණය සඳහා සහය එක් කරන ලදි, එමඟින් ඔබට වසම් පාලකයක් සෘජුව සම්බන්ධ කර නොගෙන වසමකට පරිගණකයක් සම්බන්ධ කිරීමට ඉඩ සලසයි. Samba-පාදක Unix වැනි OS වල, සම්බන්ධ වීම සඳහා 'net offlinejoin' විධානය පිරිනමනු ලබන අතර, Windows හි ඔබට සම්මත djoin.exe වැඩසටහන භාවිතා කළ හැක.
  • 'samba-tool dns zoneoptions' විධානය යාවත්කාලීන කාල සීමාව සැකසීම සහ යල් පැන ගිය DNS වාර්තා ඉවත් කිරීම පාලනය කිරීම සඳහා විකල්ප සපයයි. ඩීඑන්එස් නමක් සඳහා සියලුම වාර්තා මකා දැමුවහොත්, නෝඩය සොහොන් ගලක තබා ඇත.
  • DNS සේවාදායකය DCE/RPC දැන් samba-tool සහ Windows උපයෝගිතා මගින් බාහිර සේවාදායකයක DNS වාර්තා හැසිරවීමට භාවිතා කළ හැක.
  • "samba-tool domain backup offline" විධානය ක්‍රියාත්මක කරන විට, LMDB දත්ත ගබඩාවේ නිවැරදි අගුලු දැමීම උපස්ථයේදී දත්ත සමාන්තරව වෙනස් කිරීමෙන් ආරක්ෂා වීම සහතික කෙරේ.
  • SMB ප්‍රොටෝකෝලයේ පර්යේෂණාත්මක උපභාෂා සඳහා සහාය - SMB2_22, SMB2_24 සහ SMB3_10, Windows හි පරීක්ෂණ ගොඩනැගීම් වලදී පමණක් භාවිතා කරන ලදී.
  • MIT Kerberos මත පදනම් වූ Active Directory පර්යේෂණාත්මකව ක්‍රියාත්මක කිරීම සමඟ ගොඩ නැගීමේදී, මෙම පැකේජයේ අනුවාදය සඳහා අවශ්‍යතා මතු කර ඇත. ගොඩනැගීමට දැන් අවම වශයෙන් MIT Kerberos අනුවාදය 1.19 අවශ්‍ය වේ (Fedora 34 සමඟ නැව්ගත කර ඇත).
  • NIS සහාය ඉවත් කර ඇත.
  • ස්ථාවර අවදානම් CVE-2021-3671, සේවාදායක නාමයක් ඇතුළත් නොවන TGS-REQ පැකට්ටුවක් යවනු ලැබුවහොත්, Heimdal KDC-පදනම් වූ වසම් පාලකයක් බිඳ වැටීමට අනාරක්ෂිත පරිශීලකයෙකුට ඉඩ සලසයි.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න