7.12. IdM (Identity Management)
Samba 전체 링크 기능이 VFS 모듈로 변환되었습니다
이전에는 wide link 매개변수 가 smbd 서비스의 핵심 기능의 일부였습니다. 이 기능은 안전하지 않으므로 이름이 widelinks 인 별도의 VFS(가상 파일 시스템) 모듈로 이동되었습니다. 이전 버전과의 호환성을 위해 RHEL 8.4의 Samba는 광범위한 링크 = yes 가 구성에 설정된 공유에 대해 이 모듈을 자동으로 로드합니다.
중요: Red Hat은 안전하지 않은 링크 기능을 사용하지 않는 것이 좋습니다. 대신 바인드 마운트 를 사용하여 파일 계층 구조의 일부를 Samba에서 공유한 디렉토리에 마운트합니다. 바인드 마운트 구성에 대한 자세한 내용은 mount (8) 도움말 페이지의 섹션을 참조하십시오.
Bind 마운트 작업
광범위한 링크를 사용하여 마운트를 바인딩 하는 구성에서 전환하려면 다음을 수행합니다.
-
공유 외부에 연결되는 모든 심볼릭 링크에 대해 링크를
바인드 마운트로 바꿉니다. 자세한 내용은mount섹션을 참조하십시오.(8) 도움말 페이지의 Bind 마운트작업 -
/etc/samba/smb.conf파일에서전체 링크 = yes항목을 제거합니다. Samba를 다시 로드합니다.
# smbcontrol all reload-config
네트워크 연결 유휴 시간 초과가 더 이상 리소스 오류로 보고되지 않음
이전 버전에서는 Directory Server에서 유휴 네트워크 연결 시간이 초과될 때 리소스를 일시적으로 사용할 수 없다는 잘못된 오류를 보고했습니다. 이번 업데이트를 통해 네트워크 연결 유휴 시간 제한에 대한 오류 매크로가 EAGAIN 에서 ETIMEDOUT 으로 변경되었습니다. 시간 초과를 설명하는 정확한 오류 메시지가 Directory Server 액세스 로그에 기록되었습니다.
PKI CA에 연결된 PKI ACME 응답자가 발행한 인증서가 더 이상 OCSP 검증에 실패하지 않습니다.
이전에는 PKI CA에서 제공한 기본 ACME 인증서 프로필에 실제 OCSP 서비스를 가리키지 않는 샘플 OCSP URL이 포함되어 있었습니다. 결과적으로 PKI ACME 응답자가 PKI CA 발행자를 사용하도록 구성된 경우 응답자가 발급한 인증서가 OCSP 검증에 실패할 수 있습니다. 이번 업데이트에서는 ACME 인증서 프로필에서 하드 코딩된 URL을 제거하고 사용자 지정하지 않은 경우 프로필 구성 파일을 수정하는 업그레이드 스크립트를 추가합니다.
