ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > సాంబా 4.15.0 విడుదల

సాంబా 4.15.0 విడుదల

Samba 4.15.0 విడుదల అందించబడింది, ఇది డొమైన్ కంట్రోలర్ యొక్క పూర్తి స్థాయి అమలుతో మరియు Windows 4 అమలుకు అనుకూలంగా ఉండే యాక్టివ్ డైరెక్టరీ సేవతో సాంబా 2000 శాఖ యొక్క అభివృద్ధిని కొనసాగిస్తుంది మరియు దీని యొక్క అన్ని వెర్షన్‌లను అందించగలదు. Windows 10తో సహా Microsoft మద్దతునిచ్చే Windows క్లయింట్‌లు. Samba 4 అనేది ఒక మల్టీఫంక్షనల్ సర్వర్ ఉత్పత్తి, ఇది ఫైల్ సర్వర్, ప్రింట్ సర్వీస్ మరియు ఐడెంటిటీ సర్వర్ (విన్‌బైండ్) అమలును కూడా అందిస్తుంది.

సాంబా 4.15లో కీలక మార్పులు:

  • VFS లేయర్‌ను అప్‌గ్రేడ్ చేసే పని పూర్తయింది. చారిత్రక కారణాల వల్ల, ఫైల్ సర్వర్ అమలుతో కోడ్ ఫైల్ మార్గాల ప్రాసెసింగ్‌తో ముడిపడి ఉంది, ఇది SMB2 ప్రోటోకాల్ కోసం కూడా ఉపయోగించబడింది, ఇది డిస్క్రిప్టర్ల వినియోగానికి బదిలీ చేయబడింది. ఆధునీకరణలో ఫైల్ పాత్‌లకు బదులుగా ఫైల్ డిస్క్రిప్టర్‌లను ఉపయోగించడానికి సర్వర్ ఫైల్ సిస్టమ్‌కు యాక్సెస్‌ను అందించే కోడ్‌ను మార్చడం జరిగింది (ఉదాహరణకు, stat()కి బదులుగా fstat()ని కాల్ చేయడం మరియు SMB_VFS_STAT()కి బదులుగా SMB_VFS_FSTAT()).
  • BIND సర్వర్‌కు DNS జోన్ బదిలీ అభ్యర్థనలను పంపడానికి మరియు Samba నుండి ప్రతిస్పందనను స్వీకరించడానికి క్లయింట్‌లను అనుమతించే BIND DLZ (డైనమిక్‌గా-లోడెడ్ జోన్‌లు) సాంకేతికత యొక్క అమలు, మీరు ఏ క్లయింట్‌లను గుర్తించడానికి అనుమతించే యాక్సెస్ జాబితాలను నిర్వచించే సామర్థ్యాన్ని జోడించింది. అటువంటి అభ్యర్థనలను అనుమతించింది మరియు ఏది కాదు. DLZ DNS ప్లగ్ఇన్ ఇకపై బైండ్ శాఖలు 9.8 మరియు 9.9కి మద్దతు ఇవ్వదు.
  • SMB3 బహుళ-ఛానల్ పొడిగింపు (SMB3 మల్టీ-ఛానల్ ప్రోటోకాల్) కోసం మద్దతు డిఫాల్ట్‌గా ప్రారంభించబడింది మరియు స్థిరీకరించబడుతుంది, ఒకే SMB సెషన్‌లో డేటా బదిలీలను సమాంతరంగా చేయడానికి క్లయింట్‌లు బహుళ కనెక్షన్‌లను ఏర్పాటు చేయడానికి అనుమతిస్తుంది. ఉదాహరణకు, ఒకే ఫైల్‌ని యాక్సెస్ చేస్తున్నప్పుడు, I/O ఆపరేషన్‌లు ఒకేసారి బహుళ ఓపెన్ కనెక్షన్‌లలో పంపిణీ చేయబడతాయి. ఈ మోడ్ నిర్గమాంశను పెంచడానికి మరియు వైఫల్యాలకు ప్రతిఘటనను పెంచడానికి మిమ్మల్ని అనుమతిస్తుంది. SMB3 మల్టీ-ఛానల్‌ని నిలిపివేయడానికి, మీరు smb.confలో “సర్వర్ బహుళ ఛానెల్ మద్దతు” ఎంపికను తప్పనిసరిగా మార్చాలి, ఇది ఇప్పుడు Linux మరియు FreeBSD ప్లాట్‌ఫారమ్‌లలో డిఫాల్ట్‌గా ప్రారంభించబడింది.
  • యాక్టివ్ డైరెక్టరీ డొమైన్ కంట్రోలర్ మద్దతు లేకుండా నిర్మించబడిన Samba కాన్ఫిగరేషన్‌లలో samba-tool ఆదేశాన్ని ఉపయోగించడం ఇప్పుడు సాధ్యమవుతుంది (“--without-ad-dc” ఎంపికను పేర్కొన్నప్పుడు). కానీ ఈ సందర్భంలో, అన్ని కార్యాచరణలు అందుబాటులో లేవు; ఉదాహరణకు, 'samba-tool domain' కమాండ్ యొక్క సామర్థ్యాలు పరిమితం.
  • మెరుగైన కమాండ్ లైన్ ఇంటర్‌ఫేస్: వివిధ సాంబా యుటిలిటీలలో ఉపయోగించడానికి కొత్త కమాండ్ లైన్ ఎంపికల పార్సర్ ప్రతిపాదించబడింది. విభిన్న యుటిలిటీలలో విభిన్నమైన సారూప్య ఎంపికలు ఏకీకృతం చేయబడ్డాయి, ఉదాహరణకు, ఎన్‌క్రిప్షన్‌కు సంబంధించిన ఎంపికల ప్రాసెసింగ్, డిజిటల్ సంతకాలతో పని చేయడం మరియు కెర్బెరోస్‌ని ఉపయోగించడం ఏకీకృతం చేయబడింది. smb.conf ఎంపికల కోసం డిఫాల్ట్ విలువలను సెట్ చేయడానికి సెట్టింగ్‌లను నిర్వచిస్తుంది. లోపాలను అవుట్‌పుట్ చేయడానికి, అన్ని యుటిలిటీలు STDERRని ఉపయోగిస్తాయి (STDOUTకి అవుట్‌పుట్ కోసం, “--డీబగ్-stdout” ఎంపిక అందించబడుతుంది).

    "--client-protection=off|sign|encrypt" ఎంపిక జోడించబడింది.

    పేరు మార్చబడిన ఎంపికలు: --kerberos -> --use-kerberos=required|desired|off --krb5-ccache -> --use-krb5-ccache=CCACHE --scope -> --netbios-scope=SCOPE --use -ccache -> --use- winbind-ccache

    తీసివేయబడిన ఎంపికలు: “-e|—encrypt” మరియు “-S|—signing”.

    ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename మరియు ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd మరియు Winbind వినియోగాలలో నకిలీ ఎంపికలను శుభ్రం చేయడానికి పని జరిగింది.

  • డిఫాల్ట్‌గా, winbinddని అమలు చేస్తున్నప్పుడు విశ్వసనీయ డొమైన్‌ల జాబితాను స్కాన్ చేయడం నిలిపివేయబడింది, ఇది NT4 రోజుల్లో అర్థవంతంగా ఉంది, కానీ యాక్టివ్ డైరెక్టరీకి సంబంధించినది కాదు.
  • ODJ (ఆఫ్‌లైన్ డొమైన్ జాయిన్) మెకానిజం కోసం మద్దతు జోడించబడింది, ఇది డొమైన్ కంట్రోలర్‌ను నేరుగా సంప్రదించకుండా డొమైన్‌లో కంప్యూటర్‌ను చేరడానికి మిమ్మల్ని అనుమతిస్తుంది. Samba-ఆధారిత Unix-వంటి ఆపరేటింగ్ సిస్టమ్‌లలో, చేరడానికి 'net offlinejoin' కమాండ్ అందించబడుతుంది మరియు Windowsలో మీరు ప్రామాణిక djoin.exe ప్రోగ్రామ్‌ను ఉపయోగించవచ్చు.
  • 'samba-tool dns zoneoptions' కమాండ్ అప్‌డేట్ విరామాన్ని సెట్ చేయడానికి మరియు పాత DNS రికార్డుల ప్రక్షాళనను నియంత్రించడానికి ఎంపికలను అందిస్తుంది. DNS పేరు కోసం అన్ని రికార్డులు తొలగించబడితే, నోడ్ సమాధి స్థితిలో ఉంచబడుతుంది.
  • DNS సర్వర్ DCE/RPC ఇప్పుడు సాంబా-టూల్ మరియు విండోస్ యుటిలిటీల ద్వారా బాహ్య సర్వర్‌లో DNS రికార్డ్‌లను మార్చటానికి ఉపయోగించవచ్చు.
  • “samba-tool domain backup offline” కమాండ్‌ని అమలు చేస్తున్నప్పుడు, LMDB డేటాబేస్‌పై సరైన లాకింగ్ బ్యాకప్ సమయంలో డేటా యొక్క సమాంతర మార్పు నుండి రక్షించడానికి నిర్ధారిస్తుంది.
  • SMB ప్రోటోకాల్ యొక్క ప్రయోగాత్మక మాండలికాల కోసం మద్దతు నిలిపివేయబడింది - SMB2_22, SMB2_24 మరియు SMB3_10, ఇవి Windows యొక్క టెస్ట్ బిల్డ్‌లలో మాత్రమే ఉపయోగించబడ్డాయి.
  • MIT Kerberos ఆధారంగా యాక్టివ్ డైరెక్టరీ యొక్క ప్రయోగాత్మక అమలుతో బిల్డ్‌లలో, ఈ ప్యాకేజీ యొక్క సంస్కరణ కోసం అవసరాలు పెంచబడ్డాయి. బిల్డ్‌కి ఇప్పుడు కనీసం MIT Kerberos వెర్షన్ 1.19 అవసరం (Fedora 34తో రవాణా చేయబడింది).
  • NIS మద్దతు తీసివేయబడింది.
  • స్థిర దుర్బలత్వం CVE-2021-3671, ఇది సర్వర్ పేరును కలిగి ఉండని TGS-REQ ప్యాకెట్ పంపబడితే, ఇది Heimdal KDC-ఆధారిత డొమైన్ కంట్రోలర్‌ను క్రాష్ చేయడానికి ఒక అనధికార వినియోగదారుని అనుమతిస్తుంది.

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి