Utgivningen av Samba 4.16.0 presenterades, som fortsatte utvecklingen av Samba 4-grenen med en fullfjädrad implementering av en domänkontrollant och Active Directory-tjänst, kompatibel med implementeringen av Windows 2000 och kapabel att betjäna alla versioner av Windows-klienter stöds av Microsoft, inklusive Windows 10. Samba 4 är en multifunktionell serverprodukt, som också tillhandahåller en implementering av en filserver, en utskriftstjänst och en identitetsserver (winbind).
Viktiga ändringar i Samba 4.16:
- Strukturen inkluderar en ny körbar fil samba-dcerpcd, som säkerställer driften av DCE/RPC-tjänster (Distributed Computing Environment / Remote Procedure Calls). För att bearbeta inkommande förfrågningar kan samba-dcerpcd anropas efter behov från smbd- eller "winbind —np-helper"-processerna, och skicka information genom namngivna pipes. Dessutom kan samba-dcerpcd också fungera som en oberoende bakgrundsprocess som självständigt behandlar förfrågningar, och kan även användas inte bara med samba, utan även med andra implementeringar av SMB2-servrar, såsom ksmbd-servern inbyggd i Linux-kärnan. För att kontrollera lanseringen av samba-dcerpcd i smb.conf i avsnittet "[global]" föreslås inställningen "rpc start on demand helpers = [true|false]".
- Den inbyggda Kerberos-serverimplementeringen har uppdaterats till Heimdal 8.0pre, som inkluderar stöd för FAST-säkerhetsmekanismen, som ger autentiseringsskydd genom att kapsla in förfrågningar och svar i en separat krypterad tunnel.
- Lade till mekanismen för automatisk registrering av certifikat, som gör att du automatiskt kan erhålla certifikat från Active Directory-tjänster när du aktiverar grupppolicyer ("tillämpa grupppolicyer" i smb.conf).
- Den inbyggda DNS-servern låter dig använda ett godtyckligt nätverksportnummer när du bestämmer DNS-servrar för omdirigeringsförfrågningar (dns forwarder). Om tidigare endast värden för omdirigering kunde anges i inställningarna, kan informationen nu anges i formatet host:port.
- I CTDB-komponenten, som ansvarar för driften av klusterkonfigurationer, har rollerna "återställningsmästare" och "återställningslås" bytt namn till "ledare" och "klusterlås", och istället för "mästare" ordet "ledare" bör användas i olika kommandon (recmaster -> leader , setrecmasterrole -> setleaderrole).
- Stöd för kommandot SMBCopy (SMB_COM_COPY) och jokerteckenfunktionen i filnamn som körs på serversidan och definieras i det äldre SMB1-protokollet har upphört. Funktionaliteten hos SMB2-protokollet för kopiering av filer på serversidan förblir oförändrad.
- På Linux-plattformen har smbd slutat använda obligatorisk fillåsning i "share modes"-implementeringen. Sådana lås, som implementerades i kärnan genom att blockera systemanrop och ansågs otillförlitliga på grund av möjliga rasförhållanden, stöds inte sedan Linux-kärnan 5.15.
Källa: opennet.ru