Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск Samba 4.18.0"	+/–
Сообщение от opennews (?), 09-Мрт-23, 09:47
Представлен релиз Samba 4.18.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2008 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 11. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию  файлового сервера, сервиса печати и сервера идентификации (winbind)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58764
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Tron is Whistling (?), 09-Мрт-23, 09:47	+2 +/–
Вопрос прост: что ещё сломали в этом релизе?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от Tron is Whistling (?), 09-Мрт-23, 09:53	+1 +/–
(каждый долбаный релиз приходится что-то подкручивать, потому что опять отломалось. то маппинг юзеров в ад. то xattrs оказываются включенными по умолчанию и флаги летят в звезду вместе с работой tortoisesvn на виндах. то ещё чего)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #18

3. Сообщение от Аноним (3), 09-Мрт-23, 10:03	+5 +/–
Неплохая весчь. Я лично ей пользовался лет 10 назад, чтоб подключиться к расшаренному диску с кинцом, который кто-то раздавал в общаге. Тогда я открыл для себя сериал Доктор Хаус. Все благодаря Samba. Общага вообще много всего для меня открыла нового, но об этом я расскажу как-нибудь в следующий раз.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #69

6. Сообщение от Аноним (6), 09-Мрт-23, 10:13	–1 +/–
> в версии 4.18 примерно в три раза снижены накладные расходы при обработке блокировок для конкурирующих операций с файловыми путями. В итоге производительность операций открытия и закрытия файлов доведена до уровня Samba 4.12. Вот это я понимаю, прогресс!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

15. Сообщение от Аноним (15), 09-Мрт-23, 11:31	–2 +/–
Принтер Canon 2022 года самбовскую шару не видит, а шару на винде видит. Причем винда видит самбовскую шару. Чудеса.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #33, #59

16. Сообщение от пох. (?), 09-Мрт-23, 11:46	–1 +/–
Зато ж безопастно теперь! (Хакер ждет-ждет, не дожидается, что-то грустит и уходит не солоно хлебавши.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #19

17. Сообщение от пох. (?), 09-Мрт-23, 11:48	+1 +/–
Это потому что у кэнона внутри тоже самба. Но немного не совсем совместимой версии, поскольку обновлялась давно. Попробуй понизить версию - почти наверняка поможет. (Потом можешь начать гадать на ченжлоге, какая из безопастных улучшаек тебе все поломала.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

18. Сообщение от пох. (?), 09-Мрт-23, 11:53	+1 +/–
А нафига ты их ставишь-то все более и более новые и улучшайканые? В твоем дистрибутиве нет стабильной версии (убунта, чтоль?) Если что - реально существенные и не обходящиеся настройками проблемы в самбе бывают в среднем раз в пару лет, и то не во всякой конфигурации это реально опасно (вот нету у меня на самбиных шарах пресловутых симлинков и понаделать их некому и нечем). Многие при этом решаются однострочным патчем который самому несложно сбэкпортировать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #21

19. Сообщение от Аноним (19), 09-Мрт-23, 12:12	–1 +/–
Безопастно будет когда на Rust перепишут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #20

20. Сообщение от Аноним (20), 09-Мрт-23, 13:51	+/–
Не будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

21. Сообщение от Tron is Whistling (?), 09-Мрт-23, 14:30	+/–
Последняя задница с маппингом юзеров не решалась вообще никак. Сейчас допилили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #22

22. Сообщение от пох. (?), 09-Мрт-23, 17:07	+3 +/–
я ж говорю - самба это не тот софт который с годами становится лучше. Поскольку цели их проекта весьма далеки от твоих.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #23

23. Сообщение от Tron is Whistling (?), 09-Мрт-23, 17:52	+/–
Не, там дело не в цыле. Там наспех заткнули уябзвимость, не подумав о последствиях.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #28

24. Сообщение от unspecified (?), 09-Мрт-23, 18:25	+/–
Гы-гы: $ LANG=C gpg --verify samba-4.18.0.tar.asc samba-4.18.0.tar gpg: Signature made Ср 08 мар 2023 15:26:44 MSK gpg:                using RSA key 81F5E2832BD2545A1897B713AA99442FB680B620 gpg: Good signature from "Samba Distribution Verification Key <samba-bugs@samba.org>" [expired] gpg: Note: This key has expired! Primary key fingerprint: 81F5 E283 2BD2 545A 1897  B713 AA99 442F B680 B620 Ключик-то истёк
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25

25. Сообщение от Аноним (25), 09-Мрт-23, 19:06	+1 +/–
Ну истёк и истёк. Это как-то меняет тот факт, что подпись правильная?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #26, #29

26. Сообщение от snmp agent (?), 09-Мрт-23, 19:07	+/–
Надо следить-с за своими ключами
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

28. Сообщение от Аноним (28), 10-Мрт-23, 00:03	–1 +/–
Там by design протокол состоит из уязвимостей (майкрософт жи). Так что лучше просто отказаться от самбы и жизнь станет проще.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

29. Сообщение от Аноним (28), 10-Мрт-23, 00:04	+/–
Нет, но намекает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #31

30. Сообщение от жявамэн (ok), 10-Мрт-23, 09:45	–1 +/–
я конечно все понимаю. но за 20 лет гнушники так и не придумали альтернативу smb протоколу? nfs не предлагать это некроподелие еще хуже смб
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32, #38, #47, #48

31. Сообщение от пох. (?), 10-Мрт-23, 10:47	+/–
что на белок-истеричек всем пофиг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

32. Сообщение от пох. (?), 10-Мрт-23, 10:49	–1 +/–
А они вообще свое хоть что-нибудь придумали?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #35

33. Сообщение от llolik (ok), 10-Мрт-23, 10:52	+/–
> Принтер Canon 2022 года самбовскую шару не видит, а шару на винде > видит. Причем винда видит самбовскую шару. Чудеса. Догадываюсь, потому что discovery от samba не зависит вообще никак. Как и от SMB, как протокола.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

34. Сообщение от YetAnotherOnanym (ok), 10-Мрт-23, 11:25	–1 +/–
> полная трассировка Python-стека Хммм... Давно с Самбой не соприкасался. Не знал, что её переписали на Питоне.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37

35. Сообщение от жявамэн (ok), 10-Мрт-23, 11:57	–1 +/–
> А они вообще свое хоть что-нибудь придумали? systemd от соляриса стырили. 99% гну софта - клоны закрытого.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #36

36. Сообщение от пох. (?), 10-Мрт-23, 12:15	+/–
От винды. На солярисный больше даже упсpaт был похож чем это. Солярисный - просто (черезмерно хитровыделанный) механизм запуска демонов (причем - нормальных демонов, а не вот этого всего, которое неосиляторам control terminal detach создано) А тут именно какввенде - самостартующие "сервисы" (и это тоже виндовый термин) делающие хз что хз как без возможности контроля и управления, какие-то "сессии" (и еще один) и миллиард невменяемой неведомой х-ни лезущей во все уголки системы. Венда-то понятно зачем это делает - у нее типовой пользователь только плеваться в экран умеет. Кто такого к солярке-то подпустит и зачем ему, в общем-то?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #60, #63

37. Сообщение от пох. (?), 10-Мрт-23, 12:17	+/–
Изрядненько - samba-tool лет пятнадцать уж точно есть. И да, он всегда был на пихоне. Чего бы управляшку не написать на быстроязычке... ой, правда уже три раза пришлось переписывать на чуть-чуть другую его версию, но зато быстро.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #41

38. Сообщение от Ананий (?), 10-Мрт-23, 13:05	+/–
а шо не так с НФС? скорость работы на уровне скорости НЖМД, на кодировку и спецсиволы пофиг, в отличии от смб. Когда за 20 лет микрософт запилит нормальную реализацию протокола?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #39, #40, #44

39. Сообщение от жявамэн (ok), 10-Мрт-23, 13:54	–2 +/–
это тралинг? ну скажи что да....
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

40. Сообщение от YetAnotherOnanym (ok), 10-Мрт-23, 13:58	+/–
Ага, и при малейших затупах в сети намертво вешает машину. Про флаги монтирования можешь не расказывать - всё пробовано-перепробовано.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #42, #46, #64

41. Сообщение от YetAnotherOnanym (ok), 10-Мрт-23, 13:58	+/–
Уффф... как хорошо, что мне с этим по работе не возиться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #49

42. Сообщение от анон (?), 10-Мрт-23, 15:24	+/–
Недавно настроил себе нас, как только отваливается роутер при перегреве и из локалки исчезает самба сервер, то после этого монтированый cifs ставит раком пк в проводнике. Или, когда на торенте суперсид и до машины не достучаться даже через кос. C nfs пока не заморачивался, лень ldap настраивать. Т.к. у меня Эскобар.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

43. Сообщение от Аноним (43), 10-Мрт-23, 15:30	–2 +/–
Реализацию SMBv3 уже стабилизировали? https://docs.kernel.org/filesystems/cifs/ksmbd.html Пока видимо нет. Ну тогда ждем-с... потому что то что из себя представляет Samba Server с его простите за выражение Winbind - это оторвать и выкинуть просто. Интересно, что самба с собой сделает после того как SMBv3 стабилизируется в ядре? Выкинет свою реализацию или будет NIH...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #50

44. Сообщение от Аноним (44), 10-Мрт-23, 15:52	+1 +/–
Вообще-то NFSv4.2 вполне себе хорош и по функционалу не уступает SMBv3. Но только если мы говорим про 4.2 и не ниже. Опять же, если вы им пользуетесь на какой-то-BSD или её проприетарной версии. В Linux у вас: медленные ACL в юзерспейсе, потому что Linux и ACL - это старый скандал. Так называемые "POSIX ACLs", которые не являются частью стандарта POSIX, а лишь черновиком, который Linux взял и реализовал в своём видении. В итоге в ядре есть убогая реализация ACL, которая не годится ни для SMB ни для NFS. Причем и те и лругие разработчики давно препирались с разработчиками ядра. NT ACL и NFSv4 ACL можно замапить друг в друга почти один к одному. Потеряется редко используемый функционал NT ACL, который в протоколе SMB отразится так, что нельзя будет выдавать доступ к папке на основе утверждений, переданных со стороны KDC внутрь тикета. Кстати это и есть одно из важных отличий чем SMB от свежайших NFS. Протокол Kerberos 5 способен дописывать в билеты (ticket) утверждения (claims) получаемые, например, из LDAP-атрибутов пользователя в каталоге. Это используется в двух ситуациях: 1. Нужно разрешить пользователю доступ к файлу, если его имя находится в такой-то группе безопасности И LDAP-атрибут department равен тому-то. Редко используется, потому что можно не использовать атрибуты для этого, а сделать через группы. Это даже будет быстрее для службы каталогов по производительности. 2. Нужно разрешить доступ пользователю к файлу, если его имя находится в такой-то группе безопасности И группа компьютерной учетной записи с которой было обращение к KDC на доступ к шаре состоит в группе компьютеров такой-то. Вот это встречается чаще и активно сочетается с аналогичными правилами на стороне корпоративных веб-SSO. Важная функция для bring your own device метода работы с устройствами, когда нужно разрешить доступ к файлу в зависимости от локации в которой расположена рабочая станция. > Когда за 20 лет микрософт запилит нормальную реализацию протокола? Какого? NFS? Боюсь, что не скоро. Он очень большой и сложный, настолько же функциональный как SMB с небольшими отличиями. Это чудовищный труд - писать и отлаживать драйверы такой сложности. Ну то есть пока крупный клиент им не заплатит, оно в Windows не продвинется. А что касается NFS... Там люди много нехорошего пишут про NFS и зря. Нужно разделять NFS как протокол в принципе и его конкретная реализация в ОС... Реализация NFS в Windows и в Linux настолько убогая, что из открытых ОС, я пойду лучше FreeBSD поставлю. Держать файловые сервера на Linux и вообще сервера хранения - себя не уважать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #45, #51, #52

45. Сообщение от Ананий (?), 10-Мрт-23, 16:23	+/–
>Какого? NFS? Боюсь, что не скоро. Ну вообще-то давно было, оказывается и сейчас есть https://learn.microsoft.com/ru-ru/windows-server/storage/nfs... только производительность оставляла желать лучшего >ACL,LDAP Но не всем нужна файлопомойка як на виндовс. Иногда аклы не имеют никакого значения, т.к. юзер 1, какой-нибудь сервис или БД внутри DMZ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

46. Сообщение от Ананий (?), 10-Мрт-23, 16:33	+/–
> Ага, и при малейших затупах в сети намертво вешает машину. Про флаги > монтирования можешь не расказывать - всё пробовано-перепробовано. Есть такое, увы. И по мне так это единственный недостаток. SMB при "затупах" хоть и не виснет, но вполне себе отваливается. Зато более быстрый отклик, особенно при работе с кучей мелких файлов, в отличие от смб.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

47. Сообщение от ivan_erohin (?), 10-Мрт-23, 17:26	–2 +/–
sshfs через fuse. медленно и безопастно. вот что надо было в ядро брать вместо smb/cifs.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

48. Сообщение от ivan_erohin (?), 10-Мрт-23, 17:36	–3 +/–
> альтернативу smb протоколу? читаем "альтернативные файлопомойки". пишем: 1) ... см выше 2) приватное облако. WebDAV. глючность чуть поменьше сосамбы. пролазит везде куда пролазит https. 3) приватные git репозитории. безопастность поменее, тормоз, зато история версий. 4) rsync туда-сюда-обратно и наоборот. ничего не скажу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #53, #54

49. Сообщение от пох. (?), 10-Мрт-23, 21:39	+/–
Да, виндовый домен все же с винды попроще управляется. А для пошарить папочку с хомепроном этот тул необязателен, как и вся четвертая cocaмба в целом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #65

50. Сообщение от пох. (?), 10-Мрт-23, 21:46	–2 +/–
Всю одессу удовлетворяет, одного его не удовлетворяет. samba server - работает, в отличие от сасуневской поделки в ведре. Которую еще и дописать-то толком не успели, а дыры затыкать уже пришлось. > Интересно, что самба с собой сделает после того как SMBv3 стабилизируется в ядре? ничего. Существование в л@п4ат0m ведре кривой куцей кастрированной подделки никак не повлияет на разработчиков самбы - они там пусть и странные, но по хорошему упор0тые, и в том числе не собираются стать еще одной лин00ps-only несуразицей. Да, сюрприз, самба используется не только в ненужном ненужно, это по-настоящему переносимый софт, в отличие от современных л@п4атоподелок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

51. Сообщение от пох. (?), 10-Мрт-23, 22:27	–1 +/–
> Вообще-то NFSv4.2 вполне себе хорош и по функционалу не уступает SMBv3. complete trust _хосту_ вместо user credentials уже сумели превозмочь? Ах, все еще нет? Ну лет через двадцать напомните о себе еще разок, посмотрим-послушаем. Ну и отдельно предлагается к изучению что такое nfs-ganesha и какие явления в современном ИТ вызвали к жизни этого монстра с оторванной головой. (обратите внимание, что у самбы нет такой проблемы - в том числе и для кластерных систем. Хотя это не помешало им повторить тот же подвиг с ломанием всех плагинов, но на восемь лет позже.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

52. Сообщение от пох. (?), 10-Мрт-23, 22:35	–1 +/–
>> Когда за 20 лет микрософт запилит нормальную реализацию протокола? > Какого? NFS? Боюсь, что не скоро. да нормальная у них реализация. Для interoperability без хватания звезд с неба - хватает (да, используем). Правда четвертая версия протокола там только на бумаге. И...тадам, да, опять complete host trust. > Это чудовищный труд - писать и отлаживать драйверы такой сложности. ты не поверишь, справились аспиранты какого-то второразрядного универа, я уже начисто забыл и название и универ - но у них была работающая реализация именно 4 под винду. Гуглите и обрящете. Умерла за полной невостребованностью, а авторы, видать, в постдоки перешли и забили, как и первоначальные авторы postgres :-(
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

53. Сообщение от Ананимаз (?), 11-Мрт-23, 03:55	+/–
лол, это вообще не альтернативы ибо шо вебдав, шо рсинк(который тут вообще не причем) требует сначала скачать файло целиком,к себе на локальный диск, а потом позволит его пользовать. проведи простой эксперимент. Закачай 10гб видеофайлик и попробуй его воспроизвести. Тогда и поймешь в чем отличие.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

54. Сообщение от Ананимаз (?), 11-Мрт-23, 03:59	+/–
ну или еще интереснее экспериментик закачай на свой вебдав гугл/яндекс/мейлру диск 10гб файл поменяй в нем ровно один байт в hex редакторе в каком-нибудь far, или шо там модно сейчас, понаблюдай разницу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #56

56. Сообщение от ivan_erohin (?), 11-Мрт-23, 04:59	–1 +/–
> свой вебдав гугл/яндекс/мейлру очень толсто. сало оно такое. дальше тролли себя сам. 1) это не мой вебдав. 2) яндекс и мэйлру делали все, чтобы вебдав испохабить и затормозить, чтобы юзера предпочли их фирменные клиенты. про гуглаг ничего не скажу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

57. Сообщение от Аноним (59), 11-Мрт-23, 13:04	+/–
С нуля можно поднять AD?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #61

59. Сообщение от Аноним (59), 11-Мрт-23, 15:03	+/–
Не понятно как принтер должен видить шару? Наоборот принтер может быть расшаренным для клиентов. МФУ должна видить общую папку для того чтобы бросать туда сканы документов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

60. Сообщение от Аноним (59), 11-Мрт-23, 15:09	+/–
Насчёт виндовой идеи это правильно. Насчёт неуправляемости юнитов это неправда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

61. Сообщение от пох. (?), 11-Мрт-23, 17:22	+2 +/–
Мущина, проснитесь, вы того... С 4.0 можно. Собственно, вся четвертая ветка изувечена ради этого. P.S. документацию придется прочитать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #62, #68

62. Сообщение от Аноним (62), 11-Мрт-23, 18:46	+/–
Я не сплю) Просто поинтересовался послучаю спустя 15 лет)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

63. Сообщение от InuYasha (??), 11-Мрт-23, 21:38	+/–
Что-то не то они тырят всё время. Вот, когда стырят от винды реестр - будт счастье. А пока - конфигов как мух.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

64. Сообщение от InuYasha (??), 11-Мрт-23, 21:39	+/–
Подвешивает и то и другое, лол. Попробуй вырубить ноут с mount -cifs при отвале сети :D Скорее батарея сядет или добежишь провод переткнуть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

65. Сообщение от InuYasha (??), 11-Мрт-23, 21:43	+/–
Этот тул вообще не обязателен. Раз я как-то без него выжил и даже о нём не знал :D Но надо поглядеть. А то вдруг нейроно-часов сэкономит...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #66

66. Сообщение от пох. (?), 11-Мрт-23, 23:25	+/–
Это для управления AD. Тебе не нужно. (Раз ты о нем не знал - нет у тебя никакого AD.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

68. Сообщение от maximnik0 (?), 12-Мрт-23, 12:55	+/–
>С 4.0 можно. Собственно, вся четвертая ветка изувечена ради этого. Вообще то можно было уже с поздней 3 версии.Но пришлось бы заморачиваться с интеграцией LDAP+падчи .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

69. Сообщение от Анониссимус (?), 17-Мрт-23, 15:36	+/–
Ждём с нетерпением!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема