Ang paglabas ng Samba 4.16.0 ay ipinakita, na nagpapatuloy sa pagbuo ng sangay ng Samba 4 na may ganap na pagpapatupad ng isang domain controller at isang serbisyo ng Active Directory na tugma sa pagpapatupad ng Windows 2000 at nagagawang maghatid ng lahat ng bersyon ng Mga kliyente ng Windows na sinusuportahan ng Microsoft, kabilang ang Windows 10. Ang Samba 4 ay isang multifunctional na produkto ng server , na nagbibigay din ng pagpapatupad ng file server, serbisyo sa pag-print, at identity server (winbind).
Mga pangunahing pagbabago sa Samba 4.16:
- Kasama sa istruktura ang isang bagong executable file na samba-dcerpcd, na nagsisiguro sa pagpapatakbo ng mga serbisyo ng DCE/RPC (Distributed Computing Environment / Remote Procedure Calls). Upang iproseso ang mga papasok na kahilingan, maaaring i-invoke ang samba-dcerpcd kung kinakailangan mula sa mga proseso ng smbd o "winbind βnp-helper", na nagpapasa ng impormasyon sa mga pinangalanang pipe. Bilang karagdagan, ang samba-dcerpcd ay maaari ding gumana bilang isang malayang tumatakbong proseso sa background na independiyenteng nagpoproseso ng mga kahilingan, at maaari ding gamitin hindi lamang sa samba, kundi pati na rin sa iba pang mga pagpapatupad ng mga server ng SMB2, tulad ng ksmbd server na binuo sa Linux kernel. Upang kontrolin ang paglulunsad ng samba-dcerpcd sa smb.conf sa seksyong β[global]β, ang setting na βrpc start on demand helpers = [true|false]β ay iminungkahi.
- Na-update ang native na pagpapatupad ng server ng Kerberos sa Heimdal 8.0pre, na kinabibilangan ng suporta para sa mekanismo ng seguridad ng FAST, na nagbibigay ng proteksyon ng kredensyal sa pamamagitan ng pag-encapsulate ng mga kahilingan at tugon sa isang hiwalay na naka-encrypt na tunnel.
- Idinagdag ang mekanismo ng Certificate Auto Enrollment, na nagbibigay-daan sa iyong awtomatikong makakuha ng mga certificate mula sa mga serbisyo ng Active Directory kapag pinagana mo ang mga patakaran ng grupo ("ilapat ang mga patakaran ng grupo" sa smb.conf).
- Binibigyang-daan ka ng built-in na DNS server na gumamit ng arbitrary network port number kapag tinutukoy ang mga DNS server para sa mga kahilingan sa pag-redirect (dns forwarder). Kung dati lamang ang host para sa pag-redirect ang maaaring tukuyin sa mga setting, ngayon ang impormasyon ay maaaring tukuyin sa host:port na format.
- Sa bahagi ng CTDB, na responsable para sa pagpapatakbo ng mga configuration ng cluster, ang mga tungkulin na "recovery master" at "recovery lock" ay pinalitan ng pangalan sa "leader" at "cluster lock", at sa halip na "master" ang salitang "leader" dapat gamitin sa iba't ibang utos (recmaster -> leader , setrecmasterrole -> setleaderrole).
- Ang suporta para sa utos ng SMBCopy (SMB_COM_COPY) at ang wildcard na function sa mga pangalan ng file na tumatakbo sa gilid ng server at tinukoy sa legacy na SMB1 protocol ay hindi na ipinagpatuloy. Ang pag-andar ng SMB2 protocol para sa pagkopya ng mga file sa gilid ng server ay nananatiling hindi nagbabago.
- Sa platform ng Linux, huminto ang smbd sa paggamit ng mandatoryong pag-lock ng file sa pagpapatupad ng βshare modesβ. Ang mga naturang lock, na ipinatupad sa kernel sa pamamagitan ng pagharang sa mga tawag sa system at itinuturing na hindi mapagkakatiwalaan dahil sa posibleng kundisyon ng lahi, ay hindi suportado mula noong Linux kernel 5.15.
Pinagmulan: opennet.ru