Представљено је издање Самба 4.15.0, које наставља развој гране Самба 4 са потпуном имплементацијом контролера домена и услуге Ацтиве Дирецтори која је компатибилна са имплементацијом Виндовс 2000 и која је у стању да опслужује све верзије Виндовс клијенти које подржава Мицрософт, укључујући Виндовс 10. Самба 4 је мултифункционални серверски производ, који такође обезбеђује имплементацију сервера датотека, услуге штампања и сервера идентитета (винбинд).
Кључне промене у Самби 4.15:
- Радови на надоградњи ВФС слоја су завршени. Из историјских разлога, код са имплементацијом фајл сервера био је везан за обраду путања датотека, што је коришћено и за СМБ2 протокол, који је пренет на употребу дескриптора. Модернизација је укључивала претварање кода који омогућава приступ систему датотека сервера да користи дескрипторе датотека уместо путања датотеке (на пример, позивање фстат() уместо стат() и СМБ_ВФС_ФСТАТ() уместо СМБ_ВФС_СТАТ()).
- Имплементација БИНД ДЛЗ (Динамицалли-лоадед зонес) технологије, која омогућава клијентима да пошаљу захтеве за пренос ДНС зоне на БИНД сервер и добију одговор од Самбе, додала је могућност дефинисања приступних листа које вам омогућавају да одредите који клијенти су дозвољени такви захтеви а који нису. ДЛЗ ДНС додатак више не подржава Бинд гране 9.8 и 9.9.
- Подршка за СМБ3 вишеканално проширење (СМБ3 Мулти-Цханнел протокол) је подразумевано омогућена и стабилизована, омогућавајући клијентима да успоставе више конекција ради паралелизације преноса података унутар једне СМБ сесије. На пример, када се приступа једној датотеци, И/О операције могу бити распоређене на више отворених веза одједном. Овај режим вам омогућава да повећате пропусност и повећате отпорност на кварове. Да бисте онемогућили СМБ3 Мулти-Цханнел, морате да промените опцију „подршка више канала за сервере“ у смб.цонф, која је сада подразумевано омогућена на Линук и ФрееБСД платформама.
- Сада је могуће користити команду самба-тоол у Самба конфигурацијама изграђеним без подршке за Ацтиве Дирецтори доменски контролер (када је наведена опција „--витхоут-ад-дц“). Али у овом случају, нису доступне све функционалности; на пример, могућности команде 'самба-тоол домаин' су ограничене.
- Побољшан интерфејс командне линије: Предложен је нови парсер опција командне линије за употребу у различитим самба услужним програмима. Обједињене су сличне опције које су се разликовале у различитим услужним програмима, на пример, обједињена је обрада опција везаних за шифровање, рад са дигиталним потписима и коришћење кербероса. смб.цонф дефинише подешавања за подешавање подразумеваних вредности за опције. За излаз грешака, сви услужни програми користе СТДЕРР (за излаз у СТДОУТ, понуђена је опција “--дебуг-стдоут”).
Додата опција "--цлиент-протецтион=офф|сигн|енцрипт".
Преименоване опције: --керберос -> --усе-керберос=потребно|жељено|искључено --крб5-ццацхе -> --усе-крб5-ццацхе=ЦЦАЦХЕ --сцопе -> --нетбиос-сцопе=СЦОПЕ --усе -ццацхе -> --усе- винбинд-ццацхе
Уклоњене опције: „-е|—шифровање“ и „-С|—потписивање“.
Рад је обављен на чишћењу дуплих опција у услужним програмима лдбадд, лдбдел, лдбедит, лдбмодифи, лдбренаме и лдбсеарцх, ндрдумп, нет, схаресец, смбцкуотас, нмбд, смбд и винбиндд.
- Подразумевано, скенирање листе поузданих домена када се покреће винбиндд је онемогућено, што је имало смисла у време НТ4, али није релевантно за Ацтиве Дирецтори.
- Додата подршка за ОДЈ (Оффлине Домаин Јоин) механизам, који вам омогућава да прикључите рачунар на домен без директног контактирања контролора домена. У ОС-овима сличним Уник-у заснованим на Самби, команда 'нет оффлинејоин' се нуди за придруживање, а у Виндовс-у можете користити стандардни програм дјоин.еке.
- Команда 'самба-тоол днс зонеоптионс' пружа опције за подешавање интервала ажурирања и контролу чишћења застарелих ДНС записа. Ако су сви записи за ДНС име избрисани, чвор се ставља у стање надгробног споменика.
- ДНС сервер ДЦЕ/РПЦ сада могу да користе самба-тоол и Виндовс услужни програми за манипулацију ДНС записима на спољном серверу.
- Приликом извршавања команде „самба-тоол домаин бацкуп оффлине“, обезбеђује се исправно закључавање ЛМДБ базе података ради заштите од паралелне измене података током прављења резервне копије.
- Подршка за експерименталне дијалекте СМБ протокола - СМБ2_22, СМБ2_24 и СМБ3_10, који су коришћени само у тестним верзијама Виндовс-а, је укинута.
- У верзијама са експерименталном имплементацијом Ацтиве Дирецтори заснованом на МИТ Керберос-у, захтеви за верзију овог пакета су подигнути. Буилд сада захтева најмање МИТ Керберос верзију 1.19 (испоручује се са Федора 34).
- Подршка за НИС је уклоњена.
- Исправљена рањивост ЦВЕ-2021-3671, која омогућава кориснику без аутентификације да сруши контролер домена базиран на Хеимдал КДЦ-у ако се пошаље ТГС-РЕК пакет који не садржи име сервера.
Извор: опеннет.ру