Bola vydaná Samba 4.16.0, ktorá pokračuje vo vývoji vetvy Samba 4 s plnou implementáciou radiča domény a služby Active Directory kompatibilnej s touto implementáciou. Windows 2000 a schopný spracovať všetky verzie podporované spoločnosťou Microsoft Windows-klienti, vrátane Windows 10Samba 4 je multifunkčný serverový produkt, ktorý poskytuje aj súborový server, tlačovú službu a autentifikačný server (winbind).
Kľúčové zmeny v Sambe 4.16:
- Balík obsahuje nový spustiteľný súbor samba-dcerpcd, ktorý poskytuje služby DCE/RPC (Distributed Computing Environment / Remote Procedure Calls). Na spracovanie prichádzajúcich požiadaviek je možné samba-dcerpcd volať podľa potreby z procesov smbd alebo „winbind --np-helper“, pričom informácie sa odovzdávajú cez pomenované prepojenia. Okrem toho môže samba-dcerpcd fungovať ako nezávislý proces na pozadí, nezávisle spracovávať požiadavky a možno ho použiť aj s inými implementáciami, nielen so Sambou. serverov SMB2, napríklad zabudovaný v jadre Linux Server ksmbd. Na riadenie spúšťania samba-dcerpcd sa v sekcii „[global]“ súboru smb.conf navrhuje nastavenie „rpc start on demand helpers = [true|false]“.
- Vstavaná implementácia server Kerberos bol aktualizovaný na Heimdal 8.0pre, ktorý zavádza podporu pre bezpečnostný mechanizmus FAST, ktorý poskytuje ochranu poverení zapuzdrením požiadaviek a odpovedí v samostatnom šifrovanom tuneli.
- Pridaný mechanizmus automatického zápisu certifikátov, ktorý umožňuje automaticky získavať certifikáty zo služieb Active Directory pri povolení skupinových politík („použiť skupinové politiky“ v súbore smb.conf).
- Vstavaný DNS server teraz podporuje použitie vlastného čísla sieťového portu pri definovaní DNS serverov na preposielanie požiadaviek (DNS forwarder). Predtým bolo možné v nastaveniach zadať iba hostiteľa na preposielanie, teraz je však možné tieto informácie zadať vo formáte host:port.
- V komponente CTDB zodpovednej za konfigurácie klastrov boli roly „recovery master“ a „recovery lock“ premenované na „leader“ a „cluster lock“ a v rôznych príkazoch by sa namiesto slova „master“ malo používať slovo „leader“ (recmaster -> leader, setrecmasterrole -> setleaderrole).
- Podpora pre príkaz SMBCopy (SMB_COM_COPY) a funkciu rozšírenia zástupných znakov v názvoch súborov na strane servera definovaných v starom protokole SMB1 bola ukončená. Funkcia kopírovania súborov na strane servera v protokole SMB2 zostáva nezmenená.
- Na platforme Linux smbd už nepoužíva povinné zámky súborov vo svojej implementácii režimu zdieľania. Takéto zámky, ktoré boli v jadre implementované prostredníctvom blokovania systémových volaní a boli považované za nespoľahlivé kvôli potenciálnym súbehom, už nie sú od začiatku v jadre podporované. Linux 5.15.
Zdroj: opennet.ru
