Представлено реліз Samba 4.16.0, що продовжив розвиток гілки Samba 4 з повноцінною реалізацією контролера домену та сервісу Active Directory, сумісного з реалізацією Windows 2000 і здатного обслуговувати всі підтримувані Microsoft версії Windows-клієнтів, у тому числі Windows 10. Samba 4 є багатофункціональним серверним продуктом , що надає також реалізацію файлового сервера, сервісу друку та сервера ідентифікації (winbind).
Ключові зміни в Samba 4.16:
- До складу включений новий файл samba-dcerpcd, що виконується, що забезпечує роботу сервісів DCE/RPC (Distributed Computing Environment / Remote Procedure Calls). Для обробки запитів samba-dcerpcd може викликатися при необхідності з процесів smbd або «winbind —np-helper» з передачею інформації через іменовані канали. Крім того, samba-dcerpcd може працювати і в режимі незалежно працюючого фонового процесу, що самостійно обробляє запити, і в тому числі може застосовуватися не тільки разом з samba, але й іншими реалізаціями серверів SMB2, такими як вбудований в ядро Linux сервер ksmbd. Для керування запуском samba-dcerpcd у smb.conf у секції «[global]» запропоновано налаштування «rpc start on demand helpers = [true | false]».
- Вбудована реалізація сервера Kerberos оновлена до випуску Heimdal 8.0pre, у якому з'явилася підтримка механізму захисту FAST, що забезпечує захист мандатів через інкапсуляцію запитів та відповідей окремий шифрований тунель.
- Додано механізм Certificate Auto Enrollment, що дозволяє автоматично отримувати сертифікати із сервісів Active Directory при включенні групових політик (apply group policies у smb.conf).
- У вбудованому DNS-сервері реалізовано можливість використання довільного номера мережного порту щодо DNS-серверів для перенаправлення запитів (dns forwarder). Якщо раніше в налаштуваннях міг вказуватися тільки хост для перенаправлення, то інформація може задаватися у форматі host:port.
- У компоненті CTDB, що відповідає за роботу кластерних конфігурацій, ролі "recovery master" і "recovery lock" перейменовані в "leader" і "cluster lock", також замість "master" слід використовувати слово "leader" у різних командах (recmaster -> leader , setrecmasterrole -> setleaderrole).
- Припинено підтримку команди SMBCopy (SMB_COM_COPY) та функції розкриття масок (wildcard) в іменах файлів, що працюють на стороні сервера та визначених у застарілому протоколі SMB1. Функційність протоколу SMB2 для копіювання файлів на стороні сервера збережена без змін.
- На платформі Linux smbd припинено використання обов'язкових (mandatory) блокувань файлів у реалізації «share modes». Подібні блокування, які реалізувалися в ядрі через блокування системних викликів і вважалися ненадійними через можливі стани гонки, не підтримуються, починаючи з ядра Linux 5.15.
Джерело: opennet.ru