Prezantohet lëshimi i Samba 4.18.0, i cili vazhdon zhvillimin e degës Samba 4 me një zbatim të plotë të një kontrolluesi të domenit dhe një shërbim Active Directory që është në përputhje me zbatimin e Windows 2008 dhe është në gjendje të shërbejë të gjitha versionet e Klientët e Windows të mbështetur nga Microsoft, duke përfshirë Windows 11. Samba 4 është një produkt server shumëfunksional, i cili gjithashtu ofron një implementim të serverit të skedarëve, shërbimit të printimit dhe serverit të identitetit (winbind).
Ndryshimet kryesore në Samba 4.18:
- Puna vazhdoi për të adresuar regresionet e performancës në serverët e zënë SMB që rezultojnë nga shtimi i mbrojtjes kundër dobësive të manipulimit simbolik të lidhjeve. Përveç punës së bërë në versionin e fundit për të reduktuar thirrjet e sistemit kur kontrolloni emrin e një drejtorie dhe ndaloni përdorimin e ngjarjeve të zgjimit kur përpunoni operacione të njëkohshme, versioni 4.18 zvogëloi koston e përgjithshme të trajtimit të bllokimeve për operacionet e njëkohshme në shtigjet e skedarëve me rreth një faktor prej tre. Si rezultat, performanca e operacioneve të hapjes dhe mbylljes së skedarëve është ngritur në nivelin e Samba 4.12.
- Vegla samba-tool tani shfaq mesazhe gabimi më koncize dhe të sakta. Në vend që të nxirrni një gjurmë thirrjeje që tregon pozicionin në kodin ku ndodhi problemi, i cili jo gjithmonë ju lejon të kuptoni menjëherë se çfarë ishte e gabuar, në versionin e ri dalja kufizohet në një përshkrim të shkakut të gabimit (për shembull , emri i përdoruesit ose fjalëkalimi i pasaktë, emri i pasaktë i skedarit me bazën e të dhënave LDB, emri i DNS që mungon, rrjeti i paarritshëm, argumente të pavlefshme të linjës së komandës, etj.). Nëse gjendet një problem i panjohur, gjurma e plotë e pirgut të Python vazhdon të dalë, e cila gjithashtu mund të merret me opsionin '-d3'. Ky informacion mund t'ju duhet për të gjetur shkakun e problemit në ueb ose për ta shtuar në njoftimin e gabimit që dërgoni.
- Të gjitha komandat e veglës samba mbështesin opsionin "--color=yes|jo|auto" për të kontrolluar theksimin e daljes. Në modalitetin "--color=auto", theksimi përdoret vetëm kur jepet në terminal. 'gjithmonë' dhe 'forcë' në vend të 'po', 'kurrë' dhe 'asnjë' në vend të 'jo', 'tty' dhe 'if-tty' në vend të 'auto'.
- U shtua mbështetje për variablin e mjedisit NO_COLOR për të çaktivizuar theksimin e daljes në situatat kur përdoren kodet e ngjyrave ANSI ose është në fuqi modaliteti "--color=auto".
- Një komandë e re "dsacl delete" është shtuar në samba-tool për të fshirë hyrjet në listat e kontrollit të aksesit (ACE, Access Control Entry).
- U shtua opsioni "--change-secret-at=" në komandën wbinfo ' për të specifikuar kontrolluesin e domenit për të cilin dëshironi të kryeni operacionin e ndryshimit të fjalëkalimit.
- Një opsion i ri "acl_xattr:security_acl_name" është shtuar në smb.conf për të ndryshuar emrin e atributit të zgjeruar (xattr) që përdoret për të ruajtur NT ACL. Si parazgjedhje, atributi security.NTACL u është bashkangjitur skedarëve dhe drejtorive, qasja në të cilat u mohohet përdoruesve të zakonshëm. Nëse ndryshoni emrin e një atributi të ruajtjes ACL, ai nuk do të shërbehet përmes SMB, por do të bëhet i disponueshëm lokalisht për çdo përdorues, gjë që kërkon një kuptim të ndikimit të mundshëm negativ në siguri.
- Mbështetje e shtuar për sinkronizimin e hash-it të fjalëkalimit midis një domeni Active Directory të bazuar në Samba dhe një cloud Azure Active Directory (Office365).
Burimi: opennet.ru