Samba 4.16.0 sürümü yayınlandı ve bu sürüm, etki alanı denetleyicisinin ve onunla uyumlu bir Active Directory hizmetinin tam olarak uygulanmasıyla Samba 4 dalının geliştirilmesine devam ediyor. Windows 2000 ve Microsoft tarafından desteklenen tüm sürümleri işleyebiliyor. Windows-müşteriler, dahil olmak üzere Windows 10Samba 4, dosya sunucusu, yazdırma hizmeti ve kimlik doğrulama sunucusu (winbind) gibi işlevleri de sağlayan çok fonksiyonlu bir sunucu ürünüdür.
Samba 4.16'daki önemli değişiklikler:
- Paket, DCE/RPC (Dağıtılmış Hesaplama Ortamı / Uzaktan Prosedür Çağrıları) hizmetleri sağlayan yeni bir yürütülebilir dosya olan samba-dcerpcd'yi içerir. Gelen istekleri işlemek için, samba-dcerpcd, adlandırılmış borular aracılığıyla bilgi aktararak, smbd veya "winbind --np-helper" işlemlerinden gerektiğinde çağrılabilir. Ek olarak, samba-dcerpcd bağımsız bir arka plan işlemi olarak çalışabilir, istekleri bağımsız olarak işleyebilir ve yalnızca samba ile değil, diğer uygulamalarla da kullanılabilir. sunucular SMB2, такими как встроенный в ядро Linux сервер ksmbd. Для управления запуском samba-dcerpcd в smb.conf в секции «[global]» предложена настройка «rpc start on demand helpers = [true|false]».
- Dahili uygulama sunucu Kerberos, istekleri ve yanıtları ayrı bir şifreli tünelde kapsülleyerek kimlik bilgilerini koruyan FAST güvenlik mekanizmasını destekleyen Heimdal 8.0pre sürümüne güncellendi.
- Grup ilkelerini etkinleştirdiğinizde (smb.conf'ta “grup ilkelerini uygula”) Active Directory hizmetlerinden otomatik olarak sertifikalar almanıza olanak tanıyan Sertifika Otomatik Kayıt mekanizması eklendi.
- Yerleşik DNS sunucusu, istekleri yeniden yönlendirmek için DNS sunucularını (dns iletici) belirlerken isteğe bağlı bir ağ bağlantı noktası numarası kullanmanıza olanak tanır. Daha önce ayarlarda yalnızca yeniden yönlendirme için ana bilgisayar belirtilebiliyordu, artık bilgiler ana bilgisayar:bağlantı noktası biçiminde belirtilebilir.
- Küme konfigürasyonlarının çalışmasından sorumlu olan CTDB bileşeninde, “kurtarma yöneticisi” ve “kurtarma kilidi” rolleri “lider” ve “küme kilidi” olarak yeniden adlandırılmış ve “ana” yerine “lider” kelimesi kullanılmıştır. çeşitli komutlarda kullanılmalıdır (recmaster -> lider, setrecmasterrole -> setleaderrole).
- Sunucu tarafında çalışan ve eski SMB1 protokolünde tanımlanan SMBCopy komutu (SMB_COM_COPY) ve dosya adlarındaki joker karakter işlevi desteği durdurulmuştur. SMB2 protokolünün sunucu tarafındaki dosyaları kopyalamaya yönelik işlevi değişmeden kalır.
- Platformda Linux в smbd прекращено использование обязательных (mandatory) блокировок файлов в реализации «share modes». Подобные блокировки, которые реализовалась в ядре через блокирование системных вызовов и считались ненадёжными из-за возможных состояний гонки, не поддерживаются начиная с ядра Linux 5.15
Kaynak: opennet.ru
