Prezantohet lëshimi i Samba 4.16.0, i cili vazhdon zhvillimin e degës Samba 4 me një zbatim të plotë të një kontrolluesi të domenit dhe një shërbim Active Directory që është në përputhje me zbatimin e Windows 2000 dhe është në gjendje të shërbejë të gjitha versionet e Klientët e Windows të mbështetur nga Microsoft, duke përfshirë Windows 10. Samba 4 është një produkt server shumëfunksional, i cili gjithashtu ofron një implementim të serverit të skedarëve, shërbimit të printimit dhe serverit të identitetit (winbind).
Ndryshimet kryesore në Samba 4.16:
- Struktura përfshin një skedar të ri të ekzekutueshëm samba-dcerpcd, i cili siguron funksionimin e shërbimeve DCE/RPC (Distributed Computing Environment / Remote Procedure Calls). Për të përpunuar kërkesat hyrëse, samba-dcerpcd mund të thirret sipas nevojës nga proceset smbd ose "winbind —np-helper", duke kaluar informacionin përmes tubave të emërtuar. Përveç kësaj, samba-dcerpcd mund të funksionojë gjithashtu si një proces sfondi që funksionon në mënyrë të pavarur që përpunon në mënyrë të pavarur kërkesat, dhe gjithashtu mund të përdoret jo vetëm me samba, por edhe me implementime të tjera të serverëve SMB2, siç është serveri ksmbd i integruar në kernelin Linux. Për të kontrolluar nisjen e samba-dcerpcd në smb.conf në seksionin "[global]", propozohet cilësimi "rpc start on demand helpers = [e vërtetë|false]".
- Implementimi vendas i serverit Kerberos është përditësuar në Heimdal 8.0pre, i cili përfshin mbështetje për mekanizmin e sigurisë FAST, i cili siguron mbrojtje kredenciale duke enkapsuluar kërkesat dhe përgjigjet në një tunel të veçantë të koduar.
- U shtua mekanizmi i regjistrimit automatik të certifikatës, i cili ju lejon të merrni automatikisht certifikatat nga shërbimet e Active Directory kur aktivizoni politikat e grupit ("aplikoni politikat e grupit" në smb.conf).
- Serveri i integruar DNS ju lejon të përdorni një numër porti arbitrar të rrjetit kur përcaktoni serverët DNS për ridrejtimin e kërkesave (dns forwarder). Nëse më parë vetëm hosti për ridrejtim mund të specifikohej në cilësimet, tani informacioni mund të specifikohet në formatin host:port.
- Në komponentin CTDB, i cili është përgjegjës për funksionimin e konfigurimeve të grupimeve, rolet "mjeshtër i rimëkëmbjes" dhe "kyçja e rikuperimit" janë riemërtuar në "udhëheqës" dhe "bllokim grupi" dhe në vend të "mjeshtër" fjala "udhëheqës" duhet të përdoret në komanda të ndryshme (recmaster -> leader , setrecmasterrole -> setleaderrole).
- Mbështetja për komandën SMBCopy (SMB_COM_COPY) dhe funksionin wildcard në emrat e skedarëve që ekzekutohen në anën e serverit dhe të përcaktuar në protokollin e vjetër SMB1 është ndërprerë. Funksionaliteti i protokollit SMB2 për kopjimin e skedarëve në anën e serverit mbetet i pandryshuar.
- Në platformën Linux, smbd ka ndaluar përdorimin e kyçjes së detyrueshme të skedarëve në zbatimin e "share modes". Bllokime të tilla, të cilat u implementuan në kernel përmes bllokimit të thirrjeve të sistemit dhe u konsideruan jo të besueshme për shkak të kushteve të mundshme të garës, nuk mbështeten që nga kerneli Linux 5.15.
Burimi: opennet.ru