Samba 4.16.0 versiyasi taqdim etildi, u Samba 4 filialining rivojlanishini davom ettirdi, u Windows 2000-ni joriy qilish bilan mos keladigan va Windows mijozlarining barcha versiyalariga xizmat ko'rsatishga qodir bo'lgan domen nazoratchisi va Active Directory xizmatini to'liq amalga oshirish bilan davom etdi. Microsoft tomonidan qo'llab-quvvatlanadi, shu jumladan Windows 10. Samba 4 ko'p funksiyali server mahsuloti bo'lib, u shuningdek fayl serveri, chop etish xizmati va identifikatsiya serverini (winbind) amalga oshirishni ta'minlaydi.
Samba 4.16-dagi asosiy o'zgarishlar:
- Tuzilma DCE/RPC (Distributed Computing Environment/Remote Procedure Calls) xizmatlarining ishlashini ta'minlaydigan samba-dcerpcd yangi bajariladigan faylini o'z ichiga oladi. Kiruvchi so'rovlarni qayta ishlash uchun samba-dcerpcd kerak bo'lganda smbd yoki "winbind -np-helper" jarayonlaridan chaqirilishi mumkin, ma'lumotlarni nomlangan quvurlar orqali uzatadi. Bundan tashqari, samba-dcerpcd so'rovlarni mustaqil ravishda qayta ishlaydigan mustaqil ishlaydigan fon jarayoni sifatida ham ishlashi mumkin va nafaqat samba bilan, balki SMB2 serverlarining boshqa ilovalari, masalan, Linux yadrosiga o'rnatilgan ksmbd serveri bilan ham foydalanish mumkin. Samba-dcerpcd-ni smb.conf-da “[global]” bo'limida ishga tushirishni nazorat qilish uchun “rpc start on request helpers = [true|false]” sozlamasi taklif etiladi.
- Kerberos serverining mahalliy ilovasi Heimdal 8.0pre versiyasiga yangilandi, u FAST xavfsizlik mexanizmini qo'llab-quvvatlashni o'z ichiga oladi, bu so'rovlar va javoblarni alohida shifrlangan tunnelga qamrab olish orqali hisob ma'lumotlarini himoya qilishni ta'minlaydi.
- Guruh siyosatlarini faollashtirganingizda Active Directory xizmatlaridan sertifikatlarni avtomatik ravishda olish imkonini beruvchi sertifikatni avtomatik roʻyxatdan oʻtkazish mexanizmi qoʻshildi (“smb.conf da guruh siyosatini qoʻllash”).
- O'rnatilgan DNS serveri so'rovlarni qayta yo'naltirish uchun DNS serverlarini aniqlashda ixtiyoriy tarmoq port raqamidan foydalanishga imkon beradi (dns forwarder). Agar avval sozlamalarda faqat qayta yo'naltirish uchun xost ko'rsatilishi mumkin bo'lsa, endi ma'lumot xost: port formatida ko'rsatilishi mumkin.
- Klaster konfiguratsiyasining ishlashi uchun mas'ul bo'lgan CTDB komponentida "recovery master" va "recovery lock" rollari "lider" va "cluster lock" deb o'zgartirildi va "master" o'rniga "lider" so'zi o'zgartirildi. turli buyruqlarda qo'llanilishi kerak (recmaster -> leader , setrecmasterrole -> setleaderrole).
- SMBCopy buyrug'i (SMB_COM_COPY) va server tomonida ishlaydigan va eski SMB1 protokolida belgilangan fayl nomlaridagi joker belgi funksiyasini qo'llab-quvvatlash to'xtatildi. Server tomonida fayllarni nusxalash uchun SMB2 protokolining funksionalligi o'zgarishsiz qolmoqda.
- Linux platformasida smbd "almashish rejimlari" ilovasida fayllarni majburiy blokirovka qilishdan foydalanishni to'xtatdi. Yadroda tizim qo'ng'iroqlarini bloklash orqali amalga oshirilgan va mumkin bo'lgan poyga sharoitlari tufayli ishonchsiz deb hisoblangan bunday qulflar Linux yadrosi 5.15.dan beri qo'llab-quvvatlanmaydi.
Manba: opennet.ru