پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > سامبا 4.15.0 کی ریلیز

سامبا 4.15.0 کی ریلیز

سامبا 4.15.0 کی ریلیز پیش کی گئی، جس نے ڈومین کنٹرولر اور ایکٹو ڈائریکٹری سروس کے مکمل نفاذ کے ساتھ سامبا 4 برانچ کی ترقی کو جاری رکھا، جو ونڈوز 2000 کے نفاذ کے ساتھ مطابقت رکھتا ہے اور ونڈوز کلائنٹس کے تمام ورژن کی خدمت کرنے کے قابل ہے۔ مائیکروسافٹ، بشمول ونڈوز 10۔ سامبا 4 ایک ملٹی فنکشنل سرور پروڈکٹ ہے، جو ایک فائل سرور، ایک پرنٹ سروس، اور ایک شناختی سرور (ون بائنڈ) کا نفاذ بھی فراہم کرتا ہے۔

سامبا 4.15 میں اہم تبدیلیاں:

  • وی ایف ایس پرت کو اپ گریڈ کرنے کا کام مکمل ہو چکا ہے۔ تاریخی وجوہات کی بناء پر، فائل سرور کے نفاذ کے ساتھ کوڈ کو فائل پاتھ کی پروسیسنگ سے جوڑا گیا تھا، جو SMB2 پروٹوکول کے لیے بھی استعمال کیا گیا تھا، جسے ڈسکرپٹرز کے استعمال میں منتقل کیا گیا تھا۔ جدیدیت میں اس کوڈ کو تبدیل کرنا شامل ہے جو سرور کے فائل سسٹم تک رسائی فراہم کرتا ہے تاکہ فائل پاتھ کے بجائے فائل ڈسکرپٹرز کو استعمال کیا جا سکے (مثال کے طور پر، stat() کی بجائے fstat() اور SMB_VFS_STAT() کی بجائے SMB_VFS_FSTAT() کو کال کرنا)۔
  • BIND DLZ (Dynamically-loaded zones) ٹکنالوجی کا نفاذ، جو کلائنٹس کو BIND سرور کو DNS زون کی منتقلی کی درخواستیں بھیجنے اور سامبا سے جواب موصول کرنے کی اجازت دیتا ہے، نے رسائی کی فہرستوں کی وضاحت کرنے کی صلاحیت کو شامل کیا ہے جو آپ کو یہ تعین کرنے کی اجازت دیتا ہے کہ کون سے کلائنٹ ہیں۔ ایسی درخواستوں کی اجازت ہے اور کون سی نہیں۔ DLZ DNS پلگ ان اب Bind برانچز 9.8 اور 9.9 کو سپورٹ نہیں کرتا ہے۔
  • SMB3 ملٹی چینل ایکسٹینشن (SMB3 ملٹی چینل پروٹوکول) کے لیے سپورٹ بذریعہ ڈیفالٹ فعال اور مستحکم ہے، جس سے کلائنٹس کو ایک SMB سیشن میں ڈیٹا کی منتقلی کو متوازی بنانے کے لیے متعدد کنکشن قائم کرنے کی اجازت ملتی ہے۔ مثال کے طور پر، جب ایک فائل تک رسائی حاصل ہوتی ہے، I/O آپریشنز کو ایک ہی وقت میں متعدد کھلے کنکشنز میں تقسیم کیا جا سکتا ہے۔ یہ موڈ آپ کو تھرو پٹ بڑھانے اور ناکامیوں کے خلاف مزاحمت بڑھانے کی اجازت دیتا ہے۔ SMB3 ملٹی چینل کو غیر فعال کرنے کے لیے، آپ کو smb.conf میں "سرور ملٹی چینل سپورٹ" آپشن کو تبدیل کرنا ہوگا، جو اب لینکس اور فری بی ایس ڈی پلیٹ فارمز پر بطور ڈیفالٹ فعال ہے۔
  • ایکٹو ڈائرکٹری ڈومین کنٹرولر سپورٹ کے بغیر بنی سامبا کنفیگریشنز میں samba-tool کمانڈ کا استعمال کرنا اب ممکن ہے (جب "--without-ad-dc" آپشن بیان کیا گیا ہو)۔ لیکن اس صورت میں، تمام فعالیت دستیاب نہیں ہے؛ مثال کے طور پر، 'samba-tool domain' کمانڈ کی صلاحیتیں محدود ہیں۔
  • بہتر کمانڈ لائن انٹرفیس: مختلف سامبا یوٹیلیٹیز میں استعمال کے لیے ایک نیا کمانڈ لائن آپشن پارسر تجویز کیا گیا ہے۔ اسی طرح کے آپشنز جو مختلف یوٹیلیٹیز میں مختلف تھے کو یکجا کر دیا گیا ہے، مثال کے طور پر، انکرپشن سے متعلق آپشنز کی پروسیسنگ، ڈیجیٹل دستخطوں کے ساتھ کام کرنا، اور کربروس کا استعمال کرنا۔ smb.conf اختیارات کے لیے ڈیفالٹ ویلیو سیٹ کرنے کے لیے سیٹنگز کی وضاحت کرتا ہے۔ آؤٹ پٹ کی خرابیوں کے لیے، تمام یوٹیلیٹیز STDERR استعمال کرتی ہیں (STDOUT میں آؤٹ پٹ کے لیے، "--debug-stdout" آپشن پیش کیا جاتا ہے)۔

    شامل کیا گیا "--client-protection=off|sign|encrypt" اختیار۔

    نام تبدیل کیے گئے اختیارات: --kerberos --> --use-kerberos=required|desired|off --krb5-ccache --> --use-krb5-ccache=CCACHE --scope --> --netbios-scope=SCOPE --use -ccache -> --use- winbind-ccache

    ہٹائے گئے اختیارات: "-e|—encrypt" اور "-S|-signing"۔

    ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename اور ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd اور winbindd یوٹیلیٹیز میں ڈپلیکیٹ آپشنز کو صاف کرنے کے لیے کام کیا گیا ہے۔

  • پہلے سے طے شدہ طور پر، winbindd چلاتے وقت ٹرسٹڈ ڈومینز کی فہرست کو اسکین کرنا غیر فعال ہے، جو NT4 کے دنوں میں سمجھ میں آتا تھا، لیکن ایکٹو ڈائریکٹری کے لیے متعلقہ نہیں ہے۔
  • ODJ (آف لائن ڈومین جوائن) میکانزم کے لیے شامل کردہ تعاون، جو آپ کو ڈومین کنٹرولر سے براہ راست رابطہ کیے بغیر کسی ڈومین میں کمپیوٹر جوائن کرنے کی اجازت دیتا ہے۔ سامبا پر مبنی یونکس جیسے آپریٹنگ سسٹم میں، 'net offlinejoin' کمانڈ جوائن کرنے کے لیے پیش کی جاتی ہے، اور ونڈوز میں آپ معیاری djoin.exe پروگرام استعمال کر سکتے ہیں۔
  • 'samba-tool dns zoneoptions' کمانڈ اپ ڈیٹ کا وقفہ ترتیب دینے اور فرسودہ DNS ریکارڈز کو صاف کرنے کے لیے اختیارات فراہم کرتی ہے۔ اگر DNS نام کے تمام ریکارڈز کو حذف کر دیا جاتا ہے، تو نوڈ کو قبر کے پتھر کی حالت میں رکھا جاتا ہے۔
  • DNS سرور DCE/RPC کو اب سامبا ٹول اور ونڈوز یوٹیلیٹیز کے ذریعے استعمال کیا جا سکتا ہے تاکہ بیرونی سرور پر ڈی این ایس ریکارڈز میں ہیرا پھیری کی جا سکے۔
  • "samba-tool ڈومین بیک اپ آف لائن" کمانڈ پر عمل کرتے وقت، بیک اپ کے دوران ڈیٹا کی متوازی ترمیم کے خلاف حفاظت کے لیے LMDB ڈیٹا بیس پر درست لاکنگ کو یقینی بنایا جاتا ہے۔
  • SMB پروٹوکول - SMB2_22، SMB2_24 اور SMB3_10 کی تجرباتی بولیوں کے لیے سپورٹ، جو صرف ونڈوز کی ٹیسٹ بلڈز میں استعمال ہوتی تھیں، بند کر دی گئی ہیں۔
  • MIT Kerberos پر مبنی ایکٹو ڈائرکٹری کے تجرباتی نفاذ کے ساتھ تعمیرات میں، اس پیکیج کے ورژن کی ضروریات کو بڑھا دیا گیا ہے۔ اب تعمیر کے لیے کم از کم MIT Kerberos ورژن 1.19 (Fedora 34 کے ساتھ بھیج دیا گیا) درکار ہے۔
  • NIS سپورٹ کو ہٹا دیا گیا ہے۔
  • فکسڈ ویلنریبلٹی CVE-2021-3671، جو ایک غیر تصدیق شدہ صارف کو ہیمڈل KDC پر مبنی ڈومین کنٹرولر کو کریش کرنے کی اجازت دیتا ہے اگر ایک TGS-REQ پیکٹ بھیجا جاتا ہے جس میں سرور کا نام شامل نہیں ہوتا ہے۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں