โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > ปล่อยแซมบ้า 4.18.0

ปล่อยแซมบ้า 4.18.0

มีการนำเสนอรุ่น Samba 4.18.0 ซึ่งสานต่อการพัฒนาสาขา Samba 4 ด้วยการใช้ตัวควบคุมโดเมนและบริการ Active Directory เต็มรูปแบบที่เข้ากันได้กับการใช้งาน Windows 2008 และสามารถให้บริการทุกเวอร์ชันของ ไคลเอนต์ Windows ที่ Microsoft สนับสนุน รวมถึง Windows 11 Samba 4 เป็นผลิตภัณฑ์เซิร์ฟเวอร์มัลติฟังก์ชั่น ซึ่งยังมีการใช้งานเซิร์ฟเวอร์ไฟล์ บริการพิมพ์ และเซิร์ฟเวอร์ระบุตัวตน (winbind)

การเปลี่ยนแปลงที่สำคัญใน Samba 4.18:

  • งานยังคงดำเนินต่อไปเพื่อแก้ไขการถดถอยของประสิทธิภาพในเซิร์ฟเวอร์ SMB ที่ไม่ว่าง ซึ่งเป็นผลมาจากการเพิ่มการป้องกันช่องโหว่การจัดการลิงก์สัญลักษณ์ นอกเหนือจากงานที่ทำในรีลีสที่แล้วเพื่อลดการเรียกใช้ระบบเมื่อตรวจสอบชื่อไดเร็กทอรีและหยุดใช้เหตุการณ์การปลุกเมื่อประมวลผลการทำงานพร้อมกัน เวอร์ชัน 4.18 ยังลดโอเวอร์เฮดในการจัดการล็อกสำหรับการดำเนินการพร้อมกันบนพาธไฟล์ประมาณสามเท่า ด้วยเหตุนี้ ประสิทธิภาพของการเปิดและปิดไฟล์จึงเพิ่มขึ้นเป็นระดับของ Samba 4.12
  • ขณะนี้ยูทิลิตี้ samba-tool แสดงข้อความแสดงข้อผิดพลาดที่กระชับและแม่นยำยิ่งขึ้น แทนที่จะแสดงการติดตามการโทรที่ระบุตำแหน่งในโค้ดที่เกิดปัญหา ซึ่งไม่ได้ช่วยให้คุณเข้าใจได้ทันทีว่ามีอะไรผิดปกติ ในเวอร์ชันใหม่ เอาต์พุตจะจำกัดเฉพาะคำอธิบายสาเหตุของข้อผิดพลาด (เช่น , ชื่อผู้ใช้หรือรหัสผ่านไม่ถูกต้อง, ชื่อไฟล์กับฐานข้อมูล LDB ไม่ถูกต้อง, ไม่มีชื่อ DNS, ไม่สามารถเข้าถึงเครือข่ายได้, อาร์กิวเมนต์บรรทัดคำสั่งไม่ถูกต้อง ฯลฯ) หากพบปัญหาที่ไม่รู้จัก การติดตามสแต็ก Python แบบเต็มจะยังคงส่งออกไป ซึ่งสามารถรับได้ด้วยตัวเลือก '-d3' คุณอาจต้องการข้อมูลนี้เพื่อค้นหาสาเหตุของปัญหาบนเว็บ หรือเพื่อเพิ่มลงในการแจ้งเตือนข้อผิดพลาดที่คุณส่ง
  • คำสั่งเครื่องมือ samba ทั้งหมดรองรับตัวเลือก "--color=yes|no|auto" เพื่อควบคุมการเน้นเอาต์พุต ในโหมด "--color=auto" การไฮไลท์จะใช้เมื่อส่งออกไปยังเทอร์มินัลเท่านั้น 'เสมอ' และ 'บังคับ' แทน 'ใช่', 'ไม่เคย' และ 'ไม่มี' แทน 'ไม่', 'tty' และ 'if-tty' แทน 'อัตโนมัติ'
  • เพิ่มการรองรับตัวแปรสภาพแวดล้อม NO_COLOR เพื่อปิดใช้งานการเน้นเอาต์พุตในสถานการณ์ที่มีการใช้รหัสสี ANSI หรือโหมด "--color=auto" มีผล
  • มีการเพิ่มคำสั่งใหม่ "dsacl delete" ใน samba-tool เพื่อลบรายการในรายการควบคุมการเข้าถึง (ACE, Access Control Entry)
  • เพิ่มตัวเลือก "--change-secret-at=" ในคำสั่ง wbinfo ' เพื่อระบุตัวควบคุมโดเมนที่คุณต้องการดำเนินการเปลี่ยนรหัสผ่าน
  • เพิ่มตัวเลือกใหม่ "acl_xattr:security_acl_name" ใน smb.conf เพื่อเปลี่ยนชื่อของแอตทริบิวต์เสริม (xattr) ที่ใช้เก็บ NT ACL โดยค่าเริ่มต้น แอตทริบิวต์ security.NTACL จะแนบมากับไฟล์และไดเร็กทอรี ซึ่งผู้ใช้ทั่วไปปฏิเสธการเข้าถึง หากคุณเปลี่ยนชื่อแอตทริบิวต์พื้นที่เก็บข้อมูล ACL จะไม่ให้บริการผ่าน SMB แต่จะพร้อมใช้งานภายในเครื่องสำหรับผู้ใช้ทุกคน ซึ่งต้องมีความเข้าใจถึงผลกระทบเชิงลบที่อาจเกิดขึ้นต่อความปลอดภัย
  • เพิ่มการรองรับการซิงโครไนซ์แฮชรหัสผ่านระหว่างโดเมน Active Directory ที่ใช้ Samba และคลาวด์ Azure Active Directory (Office365)

ที่มา: opennet.ru

เพิ่มความคิดเห็น