ProHoster > Blog > warta internét > Samba 4.15.0 ngabebaskeun

Samba 4.15.0 ngabebaskeun

Pelepasan Samba 4.15.0 dibere, anu neraskeun pamekaran cabang Samba 4 kalayan palaksanaan pinuh ku kontroler domain sareng jasa Active Directory anu cocog sareng palaksanaan Windows 2000 sareng tiasa ngalayanan sadaya vérsi. Klién Windows anu dirojong ku Microsoft, kalebet Windows 10. Samba 4 mangrupikeun produk server multifungsi, anu ogé nyayogikeun palaksanaan server file, jasa citak, sareng server identitas (winbind).

Parobahan konci dina Samba 4.15:

  • Karya pikeun ningkatkeun lapisan VFS parantos réngsé. Pikeun alesan sajarah, kode jeung palaksanaan server file ieu dihijikeun ka ngolah jalur file, nu ieu ogé dipaké pikeun protokol SMB2, nu geus dibikeun ka pamakéan descriptors. Modernisasi aub ngarobah kodeu nu nyadiakeun aksés ka sistem file server pikeun make descriptors file tinimbang jalur file (Contona, nelepon fstat () tinimbang stat () sarta SMB_VFS_FSTAT () tinimbang SMB_VFS_STAT ()).
  • Palaksanaan téknologi BIND DLZ (Zona Sarat Dinamis), anu ngamungkinkeun para klien ngirim pamundut transfer zona DNS ka server BIND sareng nampi réspon ti Samba, parantos nambihan kamampuan pikeun ngartikeun daptar aksés anu ngamungkinkeun anjeun pikeun nangtoskeun klien anu mana. diidinan requests sapertos na mana anu henteu. Plugin DLZ DNS henteu deui ngadukung cabang Bind 9.8 sareng 9.9.
  • Rojongan pikeun SMB3 multi-kanal extension (SMB3 Multi-Channel protokol) diaktipkeun sacara standar tur stabilized, sahingga klien pikeun ngadegkeun sababaraha sambungan pikeun parallelize mindahkeun data dina sési SMB tunggal. Salaku conto, nalika ngaksés hiji file, operasi I/O tiasa disebarkeun ka sababaraha sambungan anu kabuka sakaligus. Modeu ieu ngamungkinkeun anjeun pikeun ningkatkeun throughput sareng ningkatkeun daya tahan ka gagal. Pikeun nganonaktipkeun SMB3 Multi-Channel, anjeun kedah ngarobih pilihan "server multi channel support" dina smb.conf, anu ayeuna diaktipkeun sacara standar dina platform Linux sareng FreeBSD.
  • Ayeuna tiasa nganggo paréntah samba-tool dina konfigurasi Samba anu diwangun tanpa dukungan pangontrol domain Diréktori Aktif (nalika pilihan "--tanpa-ad-dc" ditetepkeun). Tapi dina hal ieu, henteu sadayana fungsionalitas sayogi; contona, kamampuan paréntah 'samba-tool domain' terbatas.
  • Ningkatkeun panganteur garis paréntah: Parser pilihan garis paréntah anyar parantos diusulkeun pikeun dianggo dina sababaraha utilitas samba. Pilihan anu sami anu béda dina utilitas anu béda parantos ngahijikeun, contona, ngolah pilihan anu aya hubunganana sareng enkripsi, damel sareng tanda tangan digital, sareng nganggo kerberos parantos ngahiji. smb.conf netepkeun setélan pikeun netepkeun nilai standar pikeun pilihan. Pikeun kaluaran kasalahan, sadaya utilitas nganggo STDERR (pikeun kaluaran ka STDOUT, pilihan "--debug-stdout" ditawarkeun).

    Ditambahkeun pilihan "--client-protection=off|sign|encrypt".

    Pilihan anu diganti: --kerberos -> --use-kerberos=dibutuhkeun|dipikahayang|pareum --krb5-ccache -> --use-krb5-ccache=CCACHE --scope -> --netbios-scope=SCOPE --use -ccache -> --use- winbind-ccache

    Pilihan dihapus: "-e|—encrypt" jeung "-S|—signing".

    Karya parantos dilakukeun pikeun ngabersihan pilihan duplikat dina ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename sareng ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd sareng winbindd utiliti.

  • Sacara standar, nyeken daptar Domain Dipercaya nalika ngajalankeun winbindd ditumpurkeun, anu asup akal dina jaman NT4, tapi henteu relevan pikeun Active Directory.
  • Ditambahkeun rojongan pikeun mékanisme ODJ (Offline Domain Gabung), nu ngidinan Anjeun pikeun gabung komputer ka domain tanpa langsung ngahubungan a controller domain. Dina OSes Unix basis Samba, paréntah 'net offlinejoin' ditawarkeun pikeun gabung, sarta dina Windows Anjeun bisa make program standar djoin.exe.
  • Paréntah 'samba-tool dns zoneoptions' nyadiakeun pilihan pikeun netepkeun interval update sareng ngadalikeun ngabersihan rékaman DNS anu luntur. Upami sadaya rékaman pikeun nami DNS dihapus, titik éta disimpen dina kaayaan batu nisan.
  • Pangladén DNS DCE/RPC ayeuna tiasa dianggo ku samba-tool sareng utilitas Windows pikeun ngamanipulasi rékaman DNS dina server éksternal.
  • Nalika ngalaksanakeun paréntah "samba-tool domain backup offline", ngonci anu leres dina pangkalan data LMDB dipastikeun pikeun ngajagaan tina modifikasi paralel data nalika nyadangkeun.
  • Rojongan pikeun dialek ékspérimén tina protokol SMB - SMB2_22, SMB2_24 sareng SMB3_10, anu ngan ukur dianggo dina tés ngawangun Windows, parantos dileungitkeun.
  • Dina ngawangun kalawan palaksanaan ékspérimén Active Directory dumasar kana MIT Kerberos, sarat pikeun versi pakét ieu geus diangkat. Ngawangun ayeuna peryogi sahenteuna MIT Kerberos versi 1.19 (dikirimkeun nganggo Fedora 34).
  • rojongan NIS geus dihapus.
  • Kerentanan dibereskeun CVE-2021-3671, anu ngamungkinkeun pangguna anu teu dioténtikasi nabrak pengontrol domain basis Heimdal KDC upami pakét TGS-REQ dikirim anu henteu kalebet nami server.

sumber: opennet.ru

Tambahkeun komentar