Predstavuje sa vydanie Samba 4.16.0, ktoré pokračuje vo vývoji vetvy Samba 4 s plnohodnotnou implementáciou doménového radiča a služby Active Directory, ktorá je kompatibilná s implementáciou Windows 2000 a je schopná obslúžiť všetky verzie Klienti Windows podporovaní spoločnosťou Microsoft, vrátane Windows 10. Samba 4 je multifunkčný serverový produkt, ktorý tiež poskytuje implementáciu súborového servera, tlačovej služby a servera identity (winbind).
Kľúčové zmeny v Sambe 4.16:
- Štruktúra obsahuje nový spustiteľný súbor samba-dcerpcd, ktorý zabezpečuje prevádzku služieb DCE/RPC (Distributed Computing Environment / Remote Procedure Calls). Na spracovanie prichádzajúcich požiadaviek možno podľa potreby vyvolať samba-dcerpcd z procesov smbd alebo „winbind —np-helper“, pričom informácie prechádzajú cez pomenované kanály. Okrem toho môže samba-dcerpcd fungovať aj ako nezávisle bežiaci proces na pozadí, ktorý nezávisle spracováva požiadavky, a možno ho použiť nielen so sambou, ale aj s inými implementáciami serverov SMB2, ako je napríklad server ksmbd zabudovaný do jadra Linuxu. Na ovládanie spúšťania samba-dcerpcd v smb.conf v sekcii „[global]“ sa navrhuje nastavenie „pomocníci spustenia RPC na požiadanie = [true|false]“.
- Implementácia natívneho servera Kerberos bola aktualizovaná na Heimdal 8.0pre, ktorý zahŕňa podporu pre bezpečnostný mechanizmus FAST, ktorý poskytuje ochranu poverení zapuzdrením požiadaviek a odpovedí do samostatného šifrovaného tunela.
- Pridaný mechanizmus automatickej registrácie certifikátov, ktorý vám umožňuje automaticky získavať certifikáty zo služieb Active Directory, keď povolíte skupinové politiky („použiť skupinové politiky“ v smb.conf).
- Vstavaný server DNS vám umožňuje použiť ľubovoľné číslo sieťového portu pri určovaní serverov DNS na presmerovanie požiadaviek (dns forwarder). Ak predtým bolo možné v nastaveniach zadať iba hostiteľa pre presmerovanie, teraz je možné zadať informácie vo formáte hostiteľ:port.
- V komponente CTDB, ktorý je zodpovedný za prevádzku konfigurácií klastrov, boli roly „master obnovy“ a „zámok obnovy“ premenované na „líder“ a „zámok klastra“ a namiesto „master“ sa používa slovo „líder“ by mal byť použitý v rôznych príkazoch (recmaster -> leader , setrecmasterrole -> setleaderrole).
- Podpora príkazu SMBCopy (SMB_COM_COPY) a funkcie zástupných znakov v názvoch súborov spustených na strane servera a definovaná v starom protokole SMB1 bola ukončená. Funkčnosť protokolu SMB2 pre kopírovanie súborov na strane servera zostáva nezmenená.
- Na platforme Linux prestal smbd používať povinné uzamykanie súborov v implementácii „režimov zdieľania“. Takéto zámky, ktoré boli implementované v jadre prostredníctvom blokovania systémových volaní a boli považované za nespoľahlivé kvôli možným rasovým podmienkam, nie sú podporované od linuxového jadra 5.15.
Zdroj: opennet.ru