פּראָהאָסטער > בלאָג > אינטערנעט נייַעס > Samba 4.16.0 מעלדונג

Samba 4.16.0 מעלדונג

די מעלדונג פון Samba 4.16.0 איז געווען דערלאנגט, וואָס פארבליבן די אַנטוויקלונג פון די Samba 4 צווייַג מיט אַ פול-פלעדזשד ימפּלאַמענטיישאַן פון אַ פעלד קאַנטראָולער און אַקטיווע Directory דינסט, קאַמפּאַטאַבאַל מיט די ימפּלאַמענטיישאַן פון Windows 2000 און קענען צו דינען אַלע ווערסיעס פון Windows קלייאַנץ. געשטיצט דורך מייקראָסאָפֿט, אַרייַנגערעכנט Windows 10. Samba 4 איז אַ מולטיפונקטיאָנאַל סערווער פּראָדוקט, וואָס אויך גיט אַ ימפּלאַמענטיישאַן פון אַ טעקע סערווער, אַ דרוק דינסט און אַן אידענטיטעט סערווער (ווינביינד).

שליסל ענדערונגען אין Samba 4.16:

  • В состав включён новый исполняемый файл samba-dcerpcd, обеспечивающий работу сервисов DCE/RPC (Distributed Computing Environment / Remote Procedure Calls). Для обработки приходящих запросов samba-dcerpcd может вызваться по мере необходимости из процессов smbd или «winbind —np-helper» с передачей информации через именованные каналы. Кроме того, samba-dcerpcd может работать и в режиме независимо работающего фонового процесса, самостоятельно обрабатывающего запросы, и в том числе может применяться не только вместе с samba, но и с другими реализациями серверов SMB2, такими как встроенный в ядро Linux сервер ksmbd. Для управления запуском samba-dcerpcd в smb.conf в секции «[global]» предложена настройка «rpc start on demand helpers = [true|false]».
  • Встроенная реализация сервера Kerberos обновлена до выпуска Heimdal 8.0pre, в котором появилась поддержка механизма защиты FAST, обеспечивающего защиту мандатов через инкапсуляцию запросов и ответов в отдельный шифрованный туннель.
  • Добавлен механизм Certificate Auto Enrollment, позволяющий автоматически получать сертификаты из сервисов Active Directory при включении групповых политик («apply group policies» в smb.conf).
  • Во встроенном DNS-сервере реализована возможность использования произвольного номера сетевого порта при определении DNS-серверов для перенаправления запросов (dns forwarder). Если раньше в настройках мог указываться только хост для перенаправления, то теперь информация может задаваться в формате host:port.
  • В компоненте CTDB, отвечающем за работу кластерных конфигураций, роли «recovery master» и «recovery lock» переименованы в «leader» и «cluster lock», также вместо «master» следует использовать слово «leader» в различных командах (recmaster -> leader, setrecmasterrole -> setleaderrole).
  • Прекращена поддержка команды SMBCopy (SMB_COM_COPY) и функции раскрытия масок (wildcard) в именах файлов, работающих на стороне сервера и определённых в устаревшем протоколе SMB1. Функциональность протокола SMB2 для копирования файлов на стороне сервера сохранена без изменений.
  • На платформе Linux в smbd прекращено использование обязательных (mandatory) блокировок файлов в реализации «share modes». Подобные блокировки, которые реализовалась в ядре через блокирование системных вызовов и считались ненадёжными из-за возможных состояний гонки, не поддерживаются начиная с ядра Linux 5.15.

מקור: opennet.ru

לייגן אַ באַמערקונג