Predstavljena je izdaja Samba 4.16.0, ki nadaljuje razvoj veje Samba 4 s polno implementacijo krmilnika domene in storitve Active Directory, ki je združljiva z implementacijo sistema Windows 2000 in lahko služi vsem različicam Odjemalci Windows, ki jih podpira Microsoft, vključno z Windows 10. Samba 4 je večnamenski strežniški izdelek, ki omogoča tudi implementacijo datotečnega strežnika, storitve tiskanja in strežnika identitete (winbind).
Ključne spremembe v Sambi 4.16:
- Struktura vključuje novo izvršljivo datoteko samba-dcerpcd, ki zagotavlja delovanje storitev DCE/RPC (Distributed Computing Environment / Remote Procedure Calls). Za obdelavo dohodnih zahtev lahko samba-dcerpcd po potrebi prikličete iz procesov smbd ali »winbind —np-helper«, pri čemer posredujete informacije skozi imenovane cevi. Poleg tega lahko samba-dcerpcd deluje tudi kot neodvisno delujoč proces v ozadju, ki neodvisno obdeluje zahteve, uporablja pa se lahko ne samo s sambo, ampak tudi z drugimi izvedbami strežnikov SMB2, kot je strežnik ksmbd, vgrajen v jedro Linuxa. Za nadzor zagona samba-dcerpcd v smb.conf v razdelku »[globalno]« je predlagana nastavitev »rpc start on demand helpers = [true|false]«.
- Izvedba domačega strežnika Kerberos je bila posodobljena na Heimdal 8.0pre, ki vključuje podporo za varnostni mehanizem FAST, ki zagotavlja zaščito poverilnic z enkapsulacijo zahtev in odgovorov v ločen šifriran tunel.
- Dodan je mehanizem samodejnega vpisa potrdila, ki vam omogoča samodejno pridobivanje potrdil iz storitev Active Directory, ko omogočite pravilnike skupine (»uporabi pravilnike skupine« v smb.conf).
- Vgrajen DNS strežnik omogoča uporabo poljubne številke omrežnih vrat pri določanju DNS strežnikov za preusmerjanje zahtev (dns forwarder). Če je bilo prej v nastavitvah mogoče določiti samo gostitelja za preusmeritev, je zdaj mogoče podatke podati v formatu gostitelj:vrata.
- V komponenti CTDB, ki skrbi za delovanje konfiguracij gruče, sta vlogi “recovery master” in “recovery lock” preimenovani v “leader” in “cluster lock”, namesto “master” pa beseda “leader” je treba uporabiti v različnih ukazih (recmaster -> leader, setrecmasterrole -> setleaderrole).
- Podpora za ukaz SMBCopy (SMB_COM_COPY) in funkcijo nadomestnih znakov v imenih datotek, ki se izvajajo na strani strežnika in so definirana v podedovanem protokolu SMB1, je bila ukinjena. Funkcionalnost protokola SMB2 za kopiranje datotek na strani strežnika ostaja nespremenjena.
- Na platformi Linux je smbd prenehal uporabljati obvezno zaklepanje datotek v izvedbi »načinov skupne rabe«. Takšna zaklepanja, ki so bila implementirana v jedro z blokiranjem sistemskih klicev in so veljala za nezanesljiva zaradi možnih tekmovalnih pogojev, niso podprta od jedra Linuxa 5.15.
Vir: opennet.ru