ProHoster > blog > habari za mtandao > Samba 4.15.0 kutolewa

Samba 4.15.0 kutolewa

Kutolewa kwa Samba 4.15.0 kuliwasilishwa, ambayo iliendelea maendeleo ya tawi la Samba 4 na utekelezaji kamili wa kidhibiti cha kikoa na huduma ya Active Directory, inayoendana na utekelezaji wa Windows 2000 na yenye uwezo wa kuhudumia matoleo yote ya wateja wa Windows. inayoungwa mkono na Microsoft, ikiwa ni pamoja na Windows 10. Samba 4 ni multifunctional server bidhaa , ambayo pia hutoa utekelezaji wa seva ya faili, huduma ya uchapishaji, na seva ya utambulisho (winbind).

Mabadiliko muhimu katika Samba 4.15:

  • Kazi ya kuboresha safu ya VFS imekamilika. Kwa sababu za kihistoria, kanuni na utekelezaji wa seva ya faili ilikuwa imefungwa kwa usindikaji wa njia za faili, ambayo pia ilitumiwa kwa itifaki ya SMB2, ambayo ilihamishiwa kwa matumizi ya maelezo. Usasishaji huo ulihusisha kubadilisha msimbo ambao hutoa ufikiaji wa mfumo wa faili wa seva ili kutumia maelezo ya faili badala ya njia za faili (kwa mfano, kupiga simu fstat() badala ya stat() na SMB_VFS_FSTAT() badala ya SMB_VFS_STAT()).
  • Utekelezaji wa teknolojia ya BIND DLZ (eneo zinazopakiwa kwa nguvu), ambayo inaruhusu wateja kutuma maombi ya uhamisho wa eneo la DNS kwenye seva ya BIND na kupokea jibu kutoka kwa Samba, imeongeza uwezo wa kufafanua orodha za ufikiaji zinazokuwezesha kubainisha ni wateja gani ni kuruhusiwa maombi hayo na ambayo si. Programu-jalizi ya DLZ DNS haiauni tena matawi ya Bind 9.8 na 9.9.
  • Usaidizi wa kiendelezi cha chaneli nyingi cha SMB3 (Itifaki ya Vituo vingi vya SMB3) huwashwa kwa chaguomsingi na kusimamiwa, kuruhusu wateja kuanzisha miunganisho mingi ili kusawazisha uhamishaji data ndani ya kipindi kimoja cha SMB. Kwa mfano, wakati wa kufikia faili moja, shughuli za I/O zinaweza kusambazwa kwenye miunganisho mingi iliyo wazi mara moja. Hali hii inakuwezesha kuongeza matokeo na kuongeza upinzani dhidi ya kushindwa. Ili kuzima Chaneli Nyingi za SMB3, lazima ubadilishe chaguo la "usaidizi wa vituo vingi vya seva" katika smb.conf, ambayo sasa imewezeshwa kwa chaguomsingi kwenye mifumo ya Linux na FreeBSD.
  • Sasa inawezekana kutumia amri ya zana ya samba katika usanidi wa Samba iliyojengwa bila usaidizi wa kidhibiti cha kikoa cha Active Directory (wakati chaguo la "--bila-ad-dc" limebainishwa). Lakini katika kesi hii, sio utendakazi wote unaopatikana; kwa mfano, uwezo wa amri ya 'samba-tool domain' ni mdogo.
  • Kiolesura cha mstari wa amri kilichoboreshwa: Kichanganuzi kipya cha chaguo za mstari wa amri kimependekezwa kwa matumizi katika huduma mbalimbali za samba. Chaguo sawa ambazo zilitofautiana katika huduma tofauti zimeunganishwa, kwa mfano, usindikaji wa chaguo zinazohusiana na usimbaji fiche, kufanya kazi na sahihi za dijiti, na kutumia kerberos kumeunganishwa. smb.conf inafafanua mipangilio ya kuweka maadili chaguo-msingi kwa chaguo. Ili kutoa hitilafu, huduma zote hutumia STDERR (kwa pato kwa STDOUT, chaguo la "--debug-stdout" linatolewa).

    Imeongezwa chaguo "--client-protection=off|sign|encrypt".

    Chaguo zilizobadilishwa jina: --kerberos -> --use-kerberos=required|dessired|off --krb5-ccache -> --use-krb5-ccache=CCACHE --scope -> --netbios-scope=SCOPE --tumia -ccache -> --tumia- winbind-ccache

    Chaguo zilizoondolewa: β€œ-e|β€”simba kwa njia fiche” na β€œ-S|β€”kutia saini”.

    Kazi imefanywa ili kusafisha chaguo rudufu katika huduma za ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename na ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd na winbindd.

  • Kwa chaguomsingi, kuchanganua orodha ya Vikoa vinavyoaminika wakati wa kuendesha winbindd kumezimwa, jambo ambalo lilikuwa na maana katika siku za NT4, lakini si muhimu kwa Saraka Inayotumika.
  • Usaidizi ulioongezwa kwa utaratibu wa ODJ (Jiunge na Kikoa Nje ya Mtandao), unaokuwezesha kuunganisha kompyuta kwenye kikoa bila kuwasiliana moja kwa moja na kidhibiti cha kikoa. Katika mifumo ya uendeshaji ya Unix-kama ya Samba, amri ya 'net offlinejoin' inatolewa kwa ajili ya kujiunga, na katika Windows unaweza kutumia programu ya kawaida ya djoin.exe.
  • Amri ya 'samba-tool dns zoneoptions' hutoa chaguo za kuweka muda wa kusasisha na kudhibiti uondoaji wa rekodi za DNS zilizopitwa na wakati. Ikiwa rekodi zote za jina la DNS zimefutwa, node huwekwa katika hali ya kaburi.
  • Seva ya DNS DCE/RPC sasa inaweza kutumika na zana-samba na huduma za Windows kuchezea rekodi za DNS kwenye seva ya nje.
  • Wakati wa kutekeleza amri ya "samba-tool Backup offline" amri, kufunga sahihi kwenye hifadhidata ya LMDB kunahakikishwa ili kulinda dhidi ya urekebishaji sambamba wa data wakati wa kuhifadhi nakala.
  • Usaidizi wa lahaja za majaribio za itifaki ya SMB - SMB2_22, SMB2_24 na SMB3_10, ambazo zilitumika tu katika miundo ya majaribio ya Windows, umekatishwa.
  • Katika ujenzi na utekelezaji wa majaribio wa Saraka Inayotumika kulingana na MIT Kerberos, mahitaji ya toleo la kifurushi hiki yametolewa. Kuunda sasa kunahitaji angalau toleo la MIT Kerberos 1.19 (lililosafirishwa na Fedora 34).
  • Usaidizi wa NIS umeondolewa.
  • Athari za kuathiriwa zisizobadilika CVE-2021-3671, ambayo huruhusu mtumiaji ambaye hajaidhinishwa kuharibu kidhibiti cha kikoa cha Heimdal KDC ikiwa pakiti ya TGS-REQ itatumwa ambayo haijumuishi jina la seva.

Chanzo: opennet.ru

Kuongeza maoni