The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"Выпуск Samba 4.6.0 "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск Samba 4.6.0 "  +/
Сообщение от opennews (??) on 08-Мрт-17, 01:18 
После шести месяцев разработки состоялся (https://lists.samba.org/archive/samba-announce/2017/000398.html) релиз Samba 4.6.0 (http://www.samba.org/), продолживший развитие ветки Samba 4 (https://www.opennet.ru/opennews/art.shtml?num=35571) с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию  файлового сервера, сервиса печати и сервера идентификации (winbind).

Ключевые изменения (http://www.samba.org/samba/history/samba-4.6.0.html) в Samba 4.6:

-  Добавлена возможность настройки типа шифрования для клиента Kerberos. Через параметр "kerberos encryption types" можно определить какие настройки шифрования указать в генерируемом Samba файле krb5.conf. Выставляемое по умолчанию значение "all" определяет старое поведение и разрешает использовать все доступные алгоритмы в процессе согласования соединения. Значение "strong" разрешает использовать для Active Directory только надёжные методы на основе алгоритма AES, а значение "legacy" допускает применение устаревших алгоритмов, таких как RC4-HMAC-MD5;

-  Появилась поддержка загрузки драйверов принтеров для клиентов на базе Windows 10. Сервером печати Samba в качестве операционной системы по умолчанию выдаётся Windows Server 2003 R2 SP2;

-  В  smb.conf расширены возможности параметра "inherit owner", управляющего функцией smbd, которая  выставляет владельцем файлов владельца родительской директории, в которой эти файлы размещены. Ранее поддерживаемые значения "yes" и "no" дополнены значением "unix only", при котором функция наследования владельца применяется только к Unix-владельцам файла и не затрагивает владельцев на основе SID в Windows NT ACL;

-  Возможность использования в сервере Netlogon нескольких процессов-обработчиков, обеспечивающих должное масштабирование не многоядерных системах. Сервер Netlogon является частью контроллера домена Active Directory и отвечает за обработку запросов аутентификации NTLM от членов домена, включая файловые серверы, web-серверы с аутентификацией NTLM и шлюзы 802.1x. Новый многопроцессный сервис NETLOGON теперь обслуживает запросы на отдельном TCP-порту, вместо общего порта, совместно используемого RPC-сервисами;


-  Добавлена опция 'rpc server port' позволяющая переопределить сетевой порт для RPC-сервисов, отличных от Netlogon. По умолчанию выбирается первый свободный TCP-порт в диапазоне выше 1024;

-  Увеличена производительности репликации  DRSUAPI и LDAP-операций c базой LDB, хранящей дерево каталогов Active Directory. Особенно заметно возросла скорость обработки большого числа объектов  и
связанных атрибутов. Например, операции поиска в LDB по непроиндексированным данным теперь выполняются на 20% быстрее;
-  Повышена надёжность работы команды "samba-tool dns", в которой усилена проверка корректности DNS-имён и добавлена поддержка удаления записей в ситуациях, в которых ране удаление было невозможно;

-  Представлена порция улучшений в компоненте CTDB, отвечающем за работу кластерных конфигураций:  Добавлена новая команда "ctdb event" для взаимодействия со скриптами обработки событий. Подкоманда "ctdb event status" пришла на смену "ctdb scriptstatus", "ctdb event run" заменила "ctdb eventscript", "ctdb event script enable" - "ctdb enablescript",
  "ctdb event script disable" - "ctdb disablescript". Для показа всех скриптов добавлена подкоманда "ctdb event script list". Вместо  CTDB-бэкенда для выполнения скриптов обработки событий представлен отдельный фоновый процесс ctdbd_eventd;


-  Добавлена утилита mvxattr для рекурсивного переименования расширенных атрибутов для всех файлов и директорий относительно указанного пути;
-  Объявлен устаревшим модуль idmap_hash, который будет удалён в одном из будущих выпусков.


URL: https://lists.samba.org/archive/samba-announce/2017/000398.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=46156

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск Samba 4.6.0 "  +1 +/
Сообщение от Аноним (??) on 08-Мрт-17, 01:18 
Репликацию sysvol'а они вообще планируют?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Выпуск Samba 4.6.0 "  +/
Сообщение от Аноним (??) on 08-Мрт-17, 12:27 
с чего это они должны тебе репликацию сделать?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

21. "Выпуск Samba 4.6.0 "  +/
Сообщение от Michael Shigorin email(ok) on 09-Мрт-17, 09:53 
> Репликацию sysvol'а они вообще планируют?

Пока так: https://wiki.samba.org/index.php/SysVol_replication_%28...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Выпуск Samba 4.6.0 "  –15 +/
Сообщение от хрю on 08-Мрт-17, 09:25 
>Сервером печати Samba в качестве операционной системы по умолчанию выдаётся Windows Server 2003 R2 SP2;

Но ведь это обман! +)
а так прикидываться другими системами это самое плохое решение, лучше уж совсем не реализовывать, если по другому нельзя.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Выпуск Samba 4.6.0 "  +8 +/
Сообщение от ттт on 08-Мрт-17, 21:06 
Вы вообще представляете себе что такое Samba?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

9. "Выпуск Samba 4.6.0 "  +/
Сообщение от Аноним (??) on 08-Мрт-17, 09:48 
Подскажите, а UPN-суффиксы Samba 4 понимает или еще не реализовано?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Выпуск Samba 4.6.0 "  +/
Сообщение от Аноним (??) on 08-Мрт-17, 23:41 
> указать в генерируемом Samba файле krb5.conf

А давно Samba krb5.conf создавать научилась? А то я всё время его ручками делал. В том числе и сегодня пришлось.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Выпуск Samba 4.6.0 "  +1 +/
Сообщение от нежданчик on 09-Мрт-17, 04:52 
если используешь не общесистемный (типа /etc/krb5.conf), а настройки по умолчанию то самба сама создает для своих целей в своем каталоге /var/lib/.... )
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

22. "Выпуск Samba 4.6.0 "  –2 +/
Сообщение от Адекват (ok) on 09-Мрт-17, 11:08 
Ну и естественно опять нет (и не будет) такой штуки, как отдельный pid на каждый открытый файл, или другой механизм, позволяющий прибить блокировку на один отдельно взятый файл, и не трогать блокировки на другие файлы.
Когда пользователь vasya логиниться на самба-сервер, на сервере появляется pid, ну...например Pid=9543.
Когда vasya открывает, скажем файл ms-word, на него создается файл-блокировка средствами samba, а точнее тем самым pid'ом, с id=9543, если вася откроет еще и ms-excel, то на него тоже будет создана блокировка, с таким же pid, 9543. Блокировка позволяет Васе рабоать с этими документами, но если другой пользователь, скажем Glahsa попробует открыть эти же самые файлы - приложения скажут ей, что они открыты только для чтения, и редактировать она их уже не сможет.
Тут внезапно Вася отошел по делам, а Глаше срочно нужно внести свои данные в открытый Васей файл экселя и отправить по почте.
В виндах есть возможность прибить блокировку на файл и позволить другому пользователю открыть его на редактирование.
В линуксе - или прибить всю пользовательскую сессию (а у  пользователя может быть открыто несколько десятков файлов) или не прибивать ничего.
На мой взгляд на каждый открытый файл, на стороне файлового сервера должен рождаться свой отдельный pid, который будет дочерним для того Pid'a, который принадлежит пользовательской сессии vasya.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Выпуск Samba 4.6.0 "  +/
Сообщение от Michael Shigorin email(ok) on 09-Мрт-17, 11:44 
> На мой взгляд на каждый открытый файл, на стороне файлового сервера должен
> рождаться свой отдельный pid, который будет дочерним для того Pid'a, который
> принадлежит пользовательской сессии vasya.

А на каждый чих?

Идите к самбистам, запрашивайте "другой механизм" (не удивлюсь, если он-то уже есть).

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

26. "Выпуск Samba 4.6.0 "  –1 +/
Сообщение от Имя on 09-Мрт-17, 14:22 
>А на каждый чих?

А что не правильного в "дочерних" Pid'ах?

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

34. "Выпуск Samba 4.6.0 "  +/
Сообщение от Michael Shigorin email(ok) on 10-Мрт-17, 12:25 
>>А на каждый чих?
> А что не правильного в "дочерних" Pid'ах?

Количество.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

24. "Выпуск Samba 4.6.0 "  +3 +/
Сообщение от Нанобот (ok) on 09-Мрт-17, 12:24 
>На мой взгляд на каждый открытый файл, на стороне файлового сервера должен рождаться свой отдельный pid

этого недостаточно! нужно на каждый запрос к серверу создавать отдельный процесс! а лучше три: один управляет, второй выполняет запрос, третий стоит на стрёме

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

25. "Выпуск Samba 4.6.0 "  +/
Сообщение от Michael Shigorin email(ok) on 09-Мрт-17, 13:36 
Если вдруг кому охота срочно пощупать, собрал на базе сизифа мелкий инсталятор с samba-DC 4.6.0 (см. тж. http://altlinux.org/SambaDC):
http://nightly.altlinux.org/sisyphus/alpha/ regular-server-samba4-20170309-x86_64.iso

В работу пущать не стоит, т.к. сизиф всё-таки и ещё и точка-ноль-релиз.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Выпуск Samba 4.6.0 "  +/
Сообщение от DmA (??) on 11-Мрт-17, 13:42 
надеюсь тут ещё остались люди, которые могут собрать самбу из сырцов :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Выпуск Samba 4.6.0 "  +/
Сообщение от Нониус on 15-Мрт-17, 07:55 
Регулярно собираю CRUX из сорцов, включая самбу и ZoL. Правда, для этого у меня уже давно всё автоматизировано скриптами.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

37. "Выпуск Samba 4.6.0 "  +/
Сообщение от iZEN email(ok) on 30-Мрт-17, 15:33 
Во FreeBSD это штатная возможность - собрать необходимое ПО из порта. Но в домашней локальной сети не вижу необходимости в ней - есть NFS.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor