ProHoster > Блог > ayelujara iroyin > Samba 4.15.0 idasilẹ

Samba 4.15.0 idasilẹ

Itusilẹ Samba 4.15.0 ti gbekalẹ, eyiti o tẹsiwaju idagbasoke ti ẹka Samba 4 pẹlu imuse kikun ti oludari agbegbe ati iṣẹ Active Directory ti o ni ibamu pẹlu imuse ti Windows 2000 ati pe o ni anfani lati sin gbogbo awọn ẹya ti Awọn onibara Windows ti o ni atilẹyin nipasẹ Microsoft, pẹlu Windows 10. Samba 4 is a multifunctional server product , eyi ti o tun pese imuse ti olupin faili, iṣẹ titẹ, ati olupin idanimọ (winbind).

Awọn ayipada bọtini ni Samba 4.15:

  • Awọn iṣẹ lori igbegasoke VFS Layer ti a ti pari. Fun awọn idi itan, koodu pẹlu imuse ti olupin faili ni a so si sisẹ awọn ọna faili, eyiti a tun lo fun ilana SMB2, eyiti a gbe lọ si lilo awọn alapejuwe. Olaju jẹ iyipada koodu ti o pese iraye si eto faili olupin lati lo awọn apejuwe faili dipo awọn ọna faili (fun apẹẹrẹ, pipe fstat () dipo iṣiro () ati SMB_VFS_FSTAT () dipo SMB_VFS_STAT ()).
  • Imuse ti imọ-ẹrọ BIND DLZ (Awọn agbegbe ti a kojọpọ), eyiti ngbanilaaye awọn alabara lati firanṣẹ awọn ibeere gbigbe agbegbe DNS si olupin BIND ati gba esi lati Samba, ti ṣafikun agbara lati ṣalaye awọn atokọ iwọle ti o gba ọ laaye lati pinnu iru awọn alabara jẹ laaye iru ibeere ati eyi ti o wa ni ko. Ohun itanna DLZ DNS ko ṣe atilẹyin awọn ẹka Bind 9.8 ati 9.9 mọ.
  • Atilẹyin fun itẹsiwaju ikanni-pupọ SMB3 ( Ilana SMB3 Multi-Channel) ti ṣiṣẹ nipasẹ aiyipada ati iduroṣinṣin, gbigba awọn alabara laaye lati fi idi awọn asopọ pọ si lati ṣe afiwe awọn gbigbe data laarin igba SMB kan. Fun apẹẹrẹ, nigbati o ba n wọle si faili kan, awọn iṣẹ I/O le pin kaakiri awọn ọna asopọ ṣiṣi lọpọlọpọ ni ẹẹkan. Ipo yii ngbanilaaye lati mu iṣelọpọ pọsi ati mu resistance si awọn ikuna. Lati mu SMB3 Multi-Channel ṣiṣẹ, o gbọdọ yi aṣayan “atilẹyin ikanni pupọ olupin” pada ni smb.conf, eyiti o ṣiṣẹ ni bayi nipasẹ aiyipada lori Lainos ati awọn iru ẹrọ FreeBSD.
  • O ṣee ṣe ni bayi lati lo aṣẹ-ọpa samba ni awọn atunto Samba ti a ṣe laisi atilẹyin oludari ašẹ Active Directory (nigbati aṣayan “--lai-ad-dc” ti wa ni pato). Ṣugbọn ninu ọran yii, kii ṣe gbogbo iṣẹ ṣiṣe wa; fun apẹẹrẹ, awọn agbara ti aṣẹ 'samba-tool domain' ni opin.
  • Imudara wiwo laini aṣẹ: A ti dabaa parser laini aṣẹ tuntun fun lilo ni ọpọlọpọ awọn ohun elo samba. Awọn aṣayan ti o jọra ti o yatọ ni awọn ohun elo oriṣiriṣi ti jẹ iṣọkan, fun apẹẹrẹ, sisẹ awọn aṣayan ti o jọmọ fifi ẹnọ kọ nkan, ṣiṣẹ pẹlu awọn ibuwọlu oni nọmba, ati lilo kerberos ti jẹ iṣọkan. smb.conf n ṣalaye awọn eto fun ṣeto awọn iye aiyipada fun awọn aṣayan. Lati ṣejade awọn aṣiṣe, gbogbo awọn ohun elo lilo STDERR (fun iṣelọpọ si STDOUT, aṣayan “--debug-stdout” ti funni).

    Ṣe afikun "--client-protection=pa|ami|encrypt" aṣayan.

    Awọn aṣayan ti a tunrukọ: --kerberos -> --use-kerberos=beere|besired|pa --krb5-ccache -> --use-krb5-ccache=CCACHE --scope -> --netbios-scope=SCOPE --lolo -ccache -> --lilo- winbind-ccache

    Awọn aṣayan ti a yọkuro: “-e|—encrypt” ati “-S|—wíwọlé”.

    A ti ṣe iṣẹ lati nu awọn aṣayan ẹda-ẹda nu ni ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename ati ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd ati awọn ohun elo winbindd.

  • Nipa aiyipada, ọlọjẹ atokọ ti Awọn ibugbe Gbẹkẹle nigbati nṣiṣẹ winbindd jẹ alaabo, eyiti o ni oye ni awọn ọjọ NT4, ṣugbọn ko ṣe pataki fun Active Directory.
  • Atilẹyin ti a ṣafikun fun ẹrọ ODJ (Aisinipo Apo Aṣẹ Aisinipo), eyiti o fun ọ laaye lati darapọ mọ kọnputa kan si agbegbe kan laisi kan si oludari agbegbe taara kan. Ni awọn ọna ṣiṣe Unix ti o da lori Samba, aṣẹ 'net offlinejoin' ni a funni fun didapọ, ati ni Windows o le lo eto djoin.exe boṣewa.
  • Aṣẹ 'samba-tool dns zoneoptions' n pese awọn aṣayan fun ṣiṣeto aarin imudojuiwọn ati ṣiṣakoso iwẹnu ti awọn igbasilẹ DNS ti igba atijọ. Ti gbogbo awọn igbasilẹ fun orukọ DNS ba paarẹ, a gbe ipade naa si ipo ibojì kan.
  • Olupin DNS DCE/RPC le ṣee lo ni bayi nipasẹ samba-tool ati awọn ohun elo Windows lati ṣe afọwọyi awọn igbasilẹ DNS lori olupin ita.
  • Nigbati o ba n ṣiṣẹ pipaṣẹ “afẹyinti aisinipo aaye samba-tool”, titiipa ti o tọ lori ibi ipamọ data LMDB jẹ idaniloju lati daabobo lodi si iyipada afiwera ti data lakoko afẹyinti.
  • Àtìlẹ́yìn fún àwọn èdè àdánwò ti ìlànà SMB - SMB2_22, SMB2_24 àti SMB3_10, tí wọ́n lò nínú àwọn ìkọ́lé ìdánwò ti Windows, ti dáwọ́ dúró.
  • Ni awọn ile pẹlu imuse esiperimenta ti Active Directory da lori MIT Kerberos, awọn ibeere fun ẹya ti package yii ti dide. Kọ ni bayi nbeere o kere ju ẹya MIT Kerberos 1.19 (firanṣẹ pẹlu Fedora 34).
  • Atilẹyin NIS ti yọkuro.
  • Ailagbara ti o wa titi CVE-2021-3671, eyiti ngbanilaaye olumulo ti ko ni ifọwọsi lati jamba oluṣakoso agbegbe ti o da lori Heimdal ti KDC ti apo TGS-REQ ti firanṣẹ ti ko pẹlu orukọ olupin kan.

orisun: opennet.ru

Fi ọrọìwòye kun