ProHoster > Blog > internet yangiliklari > Samba 4.15.0 versiyasi

Samba 4.15.0 versiyasi

Samba 4.15.0 versiyasi taqdim etildi, u Samba 4 filialining rivojlanishini davom ettirdi, u Windows 2000-ni joriy qilish bilan mos keladigan va Windows mijozlarining barcha versiyalariga xizmat ko'rsatishga qodir bo'lgan domen nazoratchisi va Active Directory xizmatini to'liq amalga oshirish bilan davom etdi. Microsoft tomonidan qo'llab-quvvatlanadi, shu jumladan Windows 10. Samba 4 ko'p funksiyali server mahsuloti bo'lib, u shuningdek fayl serveri, chop etish xizmati va identifikatsiya serverini (winbind) amalga oshirishni ta'minlaydi.

Samba 4.15-dagi asosiy o'zgarishlar:

  • VFS qatlamini yangilash bo'yicha ishlar yakunlandi. Tarixiy sabablarga ko'ra, fayl serverini amalga oshirish bilan kod fayl yo'llarini qayta ishlash bilan bog'langan bo'lib, u identifikatorlardan foydalanishga o'tkazilgan SMB2 protokoli uchun ham ishlatilgan. Modernizatsiya serverning fayl tizimiga kirishni taʼminlovchi kodni fayl yoʻllari oʻrniga fayl deskriptorlaridan foydalanishga aylantirishni oʻz ichiga oldi (masalan, stat() oʻrniga fstat() va SMB_VFS_STAT() oʻrniga SMB_VFS_FSTAT() ni chaqirish).
  • Mijozlarga BIND serveriga DNS zonalarini o'tkazish so'rovlarini yuborish va Samba'dan javob olish imkonini beruvchi BIND DLZ (Dinamik yuklangan zonalar) texnologiyasini amalga oshirish sizga qaysi mijozlar ekanligini aniqlash imkonini beruvchi kirish ro'yxatlarini aniqlash imkoniyatini qo'shdi. bunday so'rovlarga ruxsat berilgan va qaysi biri yo'q. DLZ DNS plagini endi 9.8 va 9.9 bog'lash filiallarini qo'llab-quvvatlamaydi.
  • SMB3 ko'p kanalli kengaytmani qo'llab-quvvatlash (SMB3 ko'p kanalli protokoli) sukut bo'yicha yoqilgan va barqarorlashtirilgan bo'lib, mijozlarga bitta SMB seansida ma'lumotlar uzatishni parallellashtirish uchun bir nechta ulanishlarni o'rnatish imkonini beradi. Masalan, bitta faylga kirishda kiritish-chiqarish operatsiyalari bir vaqtning o'zida bir nechta ochiq ulanishlar bo'ylab taqsimlanishi mumkin. Ushbu rejim sizga o'tkazuvchanlikni oshirish va nosozliklarga qarshilikni oshirish imkonini beradi. SMB3 Multi-Channel-ni o'chirish uchun smb.conf-dagi "server ko'p kanalli qo'llab-quvvatlash" opsiyasini o'zgartirishingiz kerak, bu endi Linux va FreeBSD platformalarida sukut bo'yicha yoqilgan.
  • Endi samba-tool buyrug'ini Active Directory domen boshqaruvchisi qo'llab-quvvatlamasdan qurilgan Samba konfiguratsiyalarida ishlatish mumkin ("--without-ad-dc" opsiyasi ko'rsatilganda). Ammo bu holda, barcha funksiyalar mavjud emas, masalan, "samba-tool domeni" buyrug'ining imkoniyatlari cheklangan.
  • Yaxshilangan buyruq qatori interfeysi: turli samba yordam dasturlarida foydalanish uchun yangi buyruq qatori parametrlarini tahlil qilish taklif qilindi. Turli xil yordamchi dasturlarda farq qiluvchi shunga o'xshash variantlar birlashtirildi, masalan, shifrlash, raqamli imzolar bilan ishlash va kerberoslardan foydalanish bilan bog'liq variantlarni qayta ishlash birlashtirildi. smb.conf parametrlar uchun standart qiymatlarni o'rnatish uchun sozlamalarni belgilaydi. Xatolarni chiqarish uchun barcha yordamchi dasturlar STDERR-dan foydalanadi (STDOUT-ga chiqish uchun “--debug-stdout” opsiyasi taklif etiladi).

    "--client-protection=off|sign|shifrlash" opsiyasi qo'shildi.

    Qayta nomlangan variantlar: --kerberos -> --use-kerberos=required|desired|off --krb5-ccache -> --use-krb5-ccache=CCACHE --scope -> --netbios-scope=SCOPE --use -ccache -> --use- winbind-ccache

    O‘chirilgan variantlar: “-e|—shifrlash” va “-S|—imzolash”.

    Ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename va ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd va winbindd yordam dasturlarida takroriy variantlarni tozalash bo'yicha ishlar amalga oshirildi.

  • Odatiy bo'lib, winbindd ishga tushganda Ishonchli domenlar ro'yxatini skanerlash o'chirib qo'yilgan, bu NT4 davrida mantiqiy edi, lekin Active Directory uchun tegishli emas.
  • Domen boshqaruvchisiga bevosita murojaat qilmasdan kompyuterni domenga ulash imkonini beruvchi ODJ (Oflayn domenga qo'shilish) mexanizmi uchun qo'shimcha yordam. Samba-ga asoslangan Unix-ga o'xshash operatsion tizimlarda qo'shilish uchun "net offlinejoin" buyrug'i taklif etiladi va Windowsda standart djoin.exe dasturidan foydalanishingiz mumkin.
  • "Samba-tool dns zoneoptions" buyrug'i yangilanish oralig'ini o'rnatish va eskirgan DNS yozuvlarini tozalashni boshqarish imkoniyatlarini taqdim etadi. Agar DNS nomi uchun barcha yozuvlar o'chirilsa, tugun qabr tosh holatiga joylashtiriladi.
  • DCE/RPC DNS serveri endi samba-tool va Windows yordam dasturlari tomonidan tashqi serverdagi DNS yozuvlarini boshqarish uchun ishlatilishi mumkin.
  • "Samba-tool domenini oflayn zaxiralash" buyrug'ini bajarayotganda, zaxiralash paytida ma'lumotlarni parallel ravishda o'zgartirishdan himoya qilish uchun LMDB ma'lumotlar bazasida to'g'ri qulflash ta'minlanadi.
  • SMB protokolining eksperimental dialektlarini qo'llab-quvvatlash to'xtatildi - SMB2_22, SMB2_24 va SMB3_10, ular faqat Windows test tuzilmalarida qo'llaniladi.
  • MIT Kerberos asosidagi Active Directory-ning eksperimental tatbiq etilishi bilan tuzilmalarda ushbu paket versiyasiga talablar oshirildi. Endi qurish uchun kamida MIT Kerberos 1.19 versiyasi kerak (Fedora 34 bilan birga keladi).
  • NIS yordami olib tashlandi.
  • Ruxsat etilgan zaiflik CVE-2021-3671, bu autentifikatsiya qilinmagan foydalanuvchiga server nomini o'z ichiga olmagan TGS-REQ paketi yuborilgan bo'lsa, Heimdal KDC-ga asoslangan domen boshqaruvchisini buzishiga imkon beradi.

Manba: opennet.ru

a Izoh qo'shish