Prezantohet lëshimi i Samba 4.15.0, i cili vazhdon zhvillimin e degës Samba 4 me një zbatim të plotë të një kontrolluesi të domenit dhe një shërbim Active Directory që është në përputhje me zbatimin e Windows 2000 dhe është në gjendje të shërbejë të gjitha versionet e Klientët e Windows të mbështetur nga Microsoft, duke përfshirë Windows 10. Samba 4 është një produkt server shumëfunksional, i cili gjithashtu ofron një implementim të serverit të skedarëve, shërbimit të printimit dhe serverit të identitetit (winbind).
Ndryshimet kryesore në Samba 4.15:
- Puna për përmirësimin e shtresës VFS ka përfunduar. Për arsye historike, kodi me zbatimin e serverit të skedarëve ishte i lidhur me përpunimin e shtigjeve të skedarëve, i cili u përdor edhe për protokollin SMB2, i cili u transferua në përdorimin e përshkruesve. Modernizimi përfshinte konvertimin e kodit që siguron akses në sistemin e skedarëve të serverit për të përdorur përshkruesit e skedarëve në vend të shtigjeve të skedarëve (për shembull, thirrja e fstat () në vend të stat () dhe SMB_VFS_FSTAT () në vend të SMB_VFS_STAT ()).
- Zbatimi i teknologjisë BIND DLZ (Zonat e ngarkuara dinamike), e cila lejon klientët të dërgojnë kërkesa për transferimin e zonës DNS në serverin BIND dhe të marrin një përgjigje nga Samba, ka shtuar mundësinë për të përcaktuar listat e aksesit që ju lejojnë të përcaktoni se cilët klientë janë lejohen kërkesa të tilla dhe të cilat nuk janë. Shtojca DLZ DNS nuk mbështet më degët Bind 9.8 dhe 9.9.
- Mbështetja për shtesën me shumë kanale SMB3 (protokolli shumëkanalësh SMB3) aktivizohet dhe stabilizohet si parazgjedhje, duke i lejuar klientët të krijojnë lidhje të shumta për të paralelizuar transferimet e të dhënave brenda një sesioni të vetëm SMB. Për shembull, kur aksesoni një skedar të vetëm, operacionet I/O mund të shpërndahen në lidhje të shumta të hapura në të njëjtën kohë. Kjo mënyrë ju lejon të rritni xhiron dhe të rrisni rezistencën ndaj dështimeve. Për të çaktivizuar SMB3 Multi-Channel, duhet të ndryshoni opsionin "mbështetje për shumë kanale serveri" në smb.conf, i cili tani është i aktivizuar si parazgjedhje në platformat Linux dhe FreeBSD.
- Tani është e mundur të përdoret komanda samba-tool në konfigurimet Samba të ndërtuara pa mbështetjen e kontrolluesit të domenit Active Directory (kur është specifikuar opsioni "--pa-ad-dc"). Por në këtë rast, jo i gjithë funksionaliteti është i disponueshëm; për shembull, aftësitë e komandës 'samba-tool domain' janë të kufizuara.
- Ndërfaqja e përmirësuar e linjës së komandës: Një analizues i ri i opsioneve të linjës së komandës është propozuar për përdorim në shërbime të ndryshme samba. Opsione të ngjashme që ndryshonin në shërbime të ndryshme janë unifikuar, për shembull, përpunimi i opsioneve që lidhen me enkriptimin, punën me nënshkrimet dixhitale dhe përdorimin e kerberos është unifikuar. smb.conf përcakton cilësimet për vendosjen e vlerave të paracaktuara për opsionet. Për të nxjerrë gabime, të gjitha shërbimet përdorin STDERR (për daljen në STDOUT, ofrohet opsioni "--debug-stdout").
U shtua opsioni "--client-protection=off|sign|encrypt".
Opsionet e riemërtuara: --kerberos -> --use-kerberos=required|dëshiruar|off --krb5-ccache -> --use-krb5-ccache=CCACHE --scope -> --netbios-scope=SCOPE --përdorim -ccache -> --përdorim-winbind-ccache
Opsionet e hequra: "-e|—encrypt" dhe "-S|—nënshkrimi".
Është bërë punë për të pastruar opsionet e kopjuara në shërbimet ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename dhe ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd dhe winbindd.
- Si parazgjedhje, skanimi i listës së Domaineve të Besuar kur ekzekutohet winbindd është i çaktivizuar, gjë që kishte kuptim në ditët e NT4, por nuk është e rëndësishme për Active Directory.
- Mbështetje e shtuar për mekanizmin ODJ (Offline Domain Join), i cili ju lejon të bashkoni një kompjuter në një domen pa kontaktuar drejtpërdrejt një kontrollues domeni. Në sistemet operative të bazuara në Samba të ngjashme me Unix-in, komanda 'net offlinejoin' ofrohet për t'u bashkuar dhe në Windows mund të përdorni programin standard djoin.exe.
- Komanda 'samba-tool dns zoneoptions' ofron opsione për vendosjen e intervalit të përditësimit dhe kontrollin e pastrimit të të dhënave të vjetruara DNS. Nëse të gjitha të dhënat për një emër DNS fshihen, nyja vendoset në një gjendje varri.
- Serveri DNS DCE/RPC tani mund të përdoret nga samba-tool dhe shërbimet e Windows për të manipuluar të dhënat DNS në një server të jashtëm.
- Gjatë ekzekutimit të komandës "samba-tool domen backup offline", sigurohet mbyllja e saktë në bazën e të dhënave LMDB për të mbrojtur kundër modifikimit paralel të të dhënave gjatë kopjimit.
- Mbështetja për dialektet eksperimentale të protokollit SMB - SMB2_22, SMB2_24 dhe SMB3_10, të cilat përdoreshin vetëm në versionet testuese të Windows, është ndërprerë.
- Në ndërtimet me një implementim eksperimental të Active Directory bazuar në MIT Kerberos, kërkesat për versionin e kësaj pakete janë ngritur. Ndërtimi tani kërkon të paktën versionin 1.19 të MIT Kerberos (të dërguar me Fedora 34).
- Mbështetja NIS është hequr.
- Rregulloi dobësinë CVE-2021-3671, e cila lejon një përdorues të paautentikuar të prishë një kontrollues domeni të bazuar në Heimdal KDC nëse dërgohet një paketë TGS-REQ që nuk përfshin një emër serveri.
Burimi: opennet.ru