Ang paglabas ng Samba 4.15.0 ay ipinakita, na nagpapatuloy sa pagbuo ng sangay ng Samba 4 na may ganap na pagpapatupad ng isang domain controller at isang serbisyo ng Active Directory na tugma sa pagpapatupad ng Windows 2000 at nagagawang maghatid ng lahat ng bersyon ng Mga kliyente ng Windows na sinusuportahan ng Microsoft, kabilang ang Windows 10. Ang Samba 4 ay isang multifunctional na produkto ng server , na nagbibigay din ng pagpapatupad ng file server, serbisyo sa pag-print, at identity server (winbind).
Mga pangunahing pagbabago sa Samba 4.15:
- Nakumpleto na ang gawain sa pag-upgrade ng layer ng VFS. Para sa makasaysayang mga kadahilanan, ang code na may pagpapatupad ng file server ay nakatali sa pagproseso ng mga path ng file, na ginamit din para sa SMB2 protocol, na inilipat sa paggamit ng mga descriptor. Kasama sa modernisasyon ang pag-convert ng code na nagbibigay ng access sa file system ng server upang gumamit ng mga deskriptor ng file sa halip na mga path ng file (halimbawa, pagtawag sa fstat() sa halip na stat() at SMB_VFS_FSTAT() sa halip na SMB_VFS_STAT()).
- Ang pagpapatupad ng teknolohiyang BIND DLZ (Dynamically-loaded zones), na nagpapahintulot sa mga kliyente na magpadala ng mga kahilingan sa paglilipat ng DNS zone sa server ng BIND at makatanggap ng tugon mula sa Samba, ay nagdagdag ng kakayahang tumukoy ng mga listahan ng pag-access na nagbibigay-daan sa iyo upang matukoy kung aling mga kliyente ang pinapayagan ang mga naturang kahilingan at kung alin ang hindi. Hindi na sinusuportahan ng DLZ DNS plugin ang Bind branches 9.8 at 9.9.
- Ang suporta para sa SMB3 multi-channel extension (SMB3 Multi-Channel protocol) ay pinagana bilang default at na-stabilize, na nagbibigay-daan sa mga kliyente na magtatag ng maraming koneksyon upang iparallelize ang mga paglilipat ng data sa loob ng isang session ng SMB. Halimbawa, kapag nag-a-access ng isang file, ang mga operasyon ng I/O ay maaaring ipamahagi sa maraming bukas na koneksyon nang sabay-sabay. Binibigyang-daan ka ng mode na ito na pataasin ang throughput at pataasin ang paglaban sa mga pagkabigo. Upang i-disable ang SMB3 Multi-Channel, dapat mong baguhin ang opsyong “server multi channel support” sa smb.conf, na ngayon ay pinagana bilang default sa Linux at FreeBSD platforms.
- Posible na ngayong gamitin ang command na samba-tool sa mga pagsasaayos ng Samba na binuo nang walang suporta sa controller ng domain ng Active Directory (kapag tinukoy ang opsyong "--without-ad-dc"). Ngunit sa kasong ito, hindi lahat ng pag-andar ay magagamit; halimbawa, ang mga kakayahan ng command na 'samba-tool domain' ay limitado.
- Pinahusay na interface ng command line: Ang isang bagong command line na mga opsyon parser ay iminungkahi para gamitin sa iba't ibang samba utilities. Ang mga katulad na opsyon na naiiba sa iba't ibang mga utility ay pinag-isa, halimbawa, ang pagproseso ng mga opsyon na may kaugnayan sa pag-encrypt, pagtatrabaho sa mga digital na lagda, at paggamit ng kerberos ay pinag-isa. Tinutukoy ng smb.conf ang mga setting para sa pagtatakda ng mga default na halaga para sa mga opsyon. Upang mag-output ng mga error, ang lahat ng mga utility ay gumagamit ng STDERR (para sa output sa STDOUT, ang "--debug-stdout" na opsyon ay inaalok).
Idinagdag ang "--client-protection=off|sign|encrypt" na opsyon.
Pinalitan ang pangalan ng mga opsyon: --kerberos -> --use-kerberos=required|desired|off --krb5-ccache -> --use-krb5-ccache=CCACHE --scope -> --netbios-scope=SCOPE --use -ccache -> --use- winbind-ccache
Inalis na mga opsyon: “-e|—encrypt” at “-S|—signing”.
Ang trabaho ay ginawa upang linisin ang mga duplicate na opsyon sa ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename at ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd at winbindd utilities.
- Bilang default, ang pag-scan sa listahan ng Mga Pinagkakatiwalaang Domain kapag nagpapatakbo ng winbindd ay hindi pinagana, na may katuturan sa mga araw ng NT4, ngunit hindi nauugnay para sa Active Directory.
- Nagdagdag ng suporta para sa mekanismo ng ODJ (Offline Domain Join), na nagbibigay-daan sa iyong pagsali sa isang computer sa isang domain nang hindi direktang nakikipag-ugnayan sa isang domain controller. Sa mga OS na katulad ng Unix na nakabase sa Samba, ang command na 'net offlinejoin' ay inaalok para sa pagsali, at sa Windows maaari mong gamitin ang karaniwang djoin.exe program.
- Ang command na 'samba-tool dns zoneoptions' ay nagbibigay ng mga opsyon para sa pagtatakda ng agwat ng pag-update at pagkontrol sa pag-purge ng mga lumang DNS record. Kung ang lahat ng mga tala para sa isang pangalan ng DNS ay tinanggal, ang node ay ilalagay sa isang lapida na estado.
- Ang DNS server na DCE/RPC ay maaari na ngayong gamitin ng samba-tool at Windows utilities upang manipulahin ang mga DNS record sa isang external na server.
- Kapag isinagawa ang command na "samba-tool domain backup offline", ang tamang pag-lock sa database ng LMDB ay sinisigurado upang maprotektahan laban sa magkatulad na pagbabago ng data sa panahon ng pag-backup.
- Ang suporta para sa mga pang-eksperimentong dialect ng SMB protocol - SMB2_22, SMB2_24 at SMB3_10, na ginamit lamang sa mga pagsubok na build ng Windows, ay hindi na ipinagpatuloy.
- Sa mga build na may eksperimental na pagpapatupad ng Active Directory batay sa MIT Kerberos, ang mga kinakailangan para sa bersyon ng package na ito ay itinaas. Nangangailangan na ngayon ang Build ng hindi bababa sa bersyon 1.19 ng MIT Kerberos (ipinadala kasama ng Fedora 34).
- Ang suporta sa NIS ay inalis.
- Inayos ang kahinaan ng CVE-2021-3671, na nagbibigay-daan sa isang hindi napatotohanang user na mag-crash ng Heimdal KDC-based na domain controller kung nagpadala ng TGS-REQ packet na walang kasamang pangalan ng server.
Pinagmulan: opennet.ru