The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

08.09.2015 21:19  Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в Windows 10

После шести месяцев разработки представлен значительный выпуск Samba 4.3.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).

Ключевые изменения в Samba 4.3:

  • Поддержка протокола SMB 3.1.1 в клиенте и сервере. Протокол SMB 3.1.1 содержит ряд расширений, представленных в Windows 10 и нацеленных на усиление защиты этапа согласования диалекта и возможностей протокола. Опционально добавлена поддержка шифрования с использованием алгоритма aes-gcm-128, который применяется при невозможности задействовать используемый по умолчанию алгоритм aes-ccm-128, остающийся предпочтительным в силу более высокой производительности;
  • Поддержка одновременного использования нескольких бэкендов для ведения логов. В дополнение к ранее доступным двум бэкендам (сохранение лога в файл и отправка в syslog) представлены новые бэкенды для хранения логов в systemd-journal, lttng и gpfs;
  • Поддержка организации поиска на SMB-разделах с использованием развиваемой компанией Apple локальной поисковой системы Spotlight. В качестве поискового движка для индексации и хранения метаданных применяется GNOME Tracker.
  • Новая подсистема FileChangeNotify, предоставляющая средства для отслеживания изменения файлов. В отличие от ранее поставляемой реализации FileChangeNotify, новая система на каждом узле запускает свой демон обслуживания уведомлений, вместо ранее применяемой централизованной базы уведомлений, одной на весь кластер. Запуск отдельных демонов позволяет уйти от необходимости двойной передачи сообщений между узлами при каждом изменении. При новой схеме все запросы FileChangeNotify и события обрабатываются в форме асинхронного сообщения от smbd к конкретному демону обработки уведомлений, который хранит в памяти свою копию базы данных отслеживаемых элементов;
  • Новый код профилирования протоколов SMB1, SMB2 и SMB3, использующий tdb вместо разделяемой памяти, что позволило решить проблемы с производительностью и работой на системах c архитектурой NUMA;
  • Для Kerberos-бэкендов на основе gssapi улучшены средства выявления MITM-атак при помощи контроля неизменности заголовка DCERPC по цифровой подписи;
  • В winbindd теперь необходимо включение верификации SMB по цифровой подписи, если главный домен использует Active Directory;
  • Удалена поддержка экспериментальной библиотеки NTDB, представленной в Samba 4.0
  • Существенно улучшена поддержка доверенных доменов (Trusted Domain) и доверенных лесов (Trusted Forest). В samba-tool добавлена новая команда "domain trust" для управления доверительными отношениями, содержащая подкоманды create, delete, list, namespaces, show и validate. Обеспечена работоспособность входящих и исходящих (inbound, outbound) внешних доверительных отношений между отдельными доменами, но есть ограничение - обе стороны обязательно должны быть настроены на полное доверие друг к другу;
  • Поддержка настройки приоритета выбора протоколов TLS через новую опцию "tls priority". Прекращено использование SSLv3 (по умолчанию "tls priority NORMAL:-VERS-SSL3.0");
  • В samba-tool обеспечена поддержка всех семи ролей FSMO. В дополнение к ранее доступным в команде "samba-tool fsmo" операциям над ролями Schema Master, Domain Naming Master, RID Master, PDC Emulator и Infrastructure Master добавлена поддержка ролей DomainDnsZones Infrastructure Master и ForestDnsZones Infrastructure Master;
  • Для улучшения кросс-компиляции представлен гибридный режим конфигурации сборочного процесса, позволяющий использовать результаты тестирования наличия необходимых для сборки компонентов, выполненного на целевой системе. В отличие от ранее предлагаемого подхода, стадии тестирования и записи результата выполняются в один проход с сохранением всех результатов в отдельном файле. Для активации нового режима следует одновременно указать опции "--cross-execute" и "--cross-answers".
  • Улучшена поддержка средств по пометке пустых областей в файлах. В smbd добавлена поддержка SMB2-запросов FSCTL_SET_ZERO_DATA и FSCTL_QUERY_ALLOCATED_RANGES, что позволяет клиентам инициировать высвобождение части файла и определить какие из частей файла распределены на накопителе;
  • В smbclient представлены новые команды: "notify имя_директории" для отслеживания изменений в директории, "scopy исходный_файл целевой_файл" для копирования на стороне сервера;
  • В rpcclient реализованы новые команды: netshareenumall, netsharegetinfo, netsharesetinfo, netsharesetdfsflags, netfileenum, netnamevalidate, netfilegetsec, netsessdel, netsessenum, netdiskenum, netconnenum, netshareadd и netsharedel;
  • Добавлены новые модули: idmap_script, vfs_unityed_media и vfs_shell_snap.


  1. Главная ссылка к новости (https://lists.samba.org/archiv...)
  2. OpenNews: Релиз Samba 4.2.0. Прекращение поддержки Samba 3
  3. OpenNews: Критическая удалённая уязвимость в Samba, предоставляющая root-доступ к серверу
  4. OpenNews: Улажен конфликт по использованию имени Samba в продукте Deutsche Telekom
  5. OpenNews: Критическая уязвимость в Samba
  6. OpenNews: Релиз Samba 4.0, первой свободной реализации контроллера домена с поддержкой Active Directory
Лицензия: CC-BY
Тип: Программы
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 22:32, 08/09/2015 [ответить] [смотреть все]
  • –4 +/
    Пятнадцать лет сижу на линуксе, так и не понял зачем это нужно
     
     
  • 2.2, IZh., 22:38, 08/09/2015 [^] [ответить] [смотреть все] [показать ветку]
  • –3 +/
    Например, для файловой системы с авторизацией Получше, чем авторизация по IP, к... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.9, Аноним, 02:37, 09/09/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    Ну конечно, блин, smb kerberos ldap dns aka активная директория - попроще Пока ... весь текст скрыт [показать]
     
     
  • 4.21, Аноним, 08:18, 09/09/2015 [^] [ответить] [смотреть все]  
  • +/
    Строго говоря, если полноценный DNS не нужен, можно использовать встроенный от S... весь текст скрыт [показать]
     
     
  • 5.48, Анонимуз, 10:19, 10/09/2015 [^] [ответить] [смотреть все]  
  • +/
    сложнее тем, что в связке NFS4 Kerberos отсутствует LDAP, и внятные рекомендации... весь текст скрыт [показать]
     
  • 2.4, Аноним, 22:47, 08/09/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    Даже мои клиенты, не разбираясь особенно в технологиях, все поняли. Просто счета сравнили и поняли.
     
  • 2.5, Gannet, 23:28, 08/09/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Интересно, а если элементарно нужно папку каталог расшарить в Linux е для вендов... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.7, MirandaUser2, 01:39, 09/09/2015 [^] [ответить] [смотреть все]  
  • –3 +/
    ftp как вариант
     
     
  • 4.10, daemontux, 03:20, 09/09/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    > ftp как вариант

    Это как бы не совсем то.

     
     
  • 5.11, _KUL, 03:29, 09/09/2015 [^] [ответить] [смотреть все]  
  • +/
    Это как бы как раз для этого и сделали, всё то Ну если хотите кожи и цепей, то ... весь текст скрыт [показать]
     
     
  • 6.19, Адекват, 06:57, 09/09/2015 [^] [ответить] [смотреть все]  
  • +/
    Да неужели а если нужно совместно подключится к БД на 120Гб тоже фтп ... весь текст скрыт [показать]
     
     
  • 7.31, Аноним, 10:40, 09/09/2015 [^] [ответить] [смотреть все]  
  • +/
    Для этого есть TCP/IP и протоколы прикладного уровня =)
     
  • 7.34, Аноним, 12:01, 09/09/2015 [^] [ответить] [смотреть все]  
  • +6 +/
    >совместно подключится к БД на 120Гб

    ник поменяй

     
  • 7.56, XoRe, 09:32, 14/09/2015 [^] [ответить] [смотреть все]  
  • +/
    1С-никами запахло В нормальных БД общение идет не через файлы, а через клиент-с... весь текст скрыт [показать]
     
  • 5.14, Kroz, 05:33, 09/09/2015 [^] [ответить] [смотреть все]  
  • +/
    Подтверждаю - это именно то Windows file explorer нормально работает с ftp Со ... весь текст скрыт [показать]
     
     
  • 6.17, Аноним, 06:03, 09/09/2015 [^] [ответить] [смотреть все]  
  • –5 +/
    Всё в точности так, только можно отправить ссылку user ftp 0 0 0 0 через вконт... весь текст скрыт [показать]
     
     
  • 7.22, Ктото гдето, 09:20, 09/09/2015 [^] [ответить] [смотреть все]  
  • +4 +/
    С каких это пор у нас изменился стандарт URI ?
     
  • 3.12, Serge R, 05:06, 09/09/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    webdav, как вариант
     
     
  • 4.15, Ivan_83, 05:53, 09/09/2015 [^] [ответить] [смотреть все]  
  • +/
    WebDav в винде кривой Там по дефолту лимит на файл мегабайт 50, увеличить можно... весь текст скрыт [показать]
     
     
  • 5.16, iPony, 06:03, 09/09/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    Лимит на файл мегабайт 50?
    Что-то ты врешь наверно.
     
  • 5.18, iPony, 06:50, 09/09/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    А не реально D Есть такая ерунда с лимитом в 50 мб и прочее на вынде Прям печа... весь текст скрыт [показать]
     
     
  • 6.30, Ivan_83, 10:36, 09/09/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Я уже исходил почти все грабли с вебдавом http netlab dhis org wiki ru softwa... весь текст скрыт [показать]
     
     
  • 7.32, alex, 10:46, 09/09/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    iscsi ... весь текст скрыт [показать]
     
     
  • 8.35, Аноним, 12:21, 09/09/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    > iscsi

    multiuser?

     
  • 7.57, XoRe, 09:35, 14/09/2015 [^] [ответить] [смотреть все]  
  • +/
    smb через vpn не пробовали ... весь текст скрыт [показать]
     
  • 2.6, Анончег, 00:39, 09/09/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –4 +/
    Пятнадцать лет сижу на виндофсе, так и не понял зачем это нужно
     
     
  • 3.8, Аноним_2, 02:01, 09/09/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Вот интересно, за 15 лет сколько у тебя было падений системы Сколько бесполезны... весь текст скрыт [показать]
     
     
  • 4.29, Аноним, 10:32, 09/09/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    А если серьёзно то так сколько у тебя было падений системы - 1 драйвер видеок... весь текст скрыт [показать]
     
     
  • 5.45, asd, 06:24, 10/09/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    У меня целый зоопарк машин с виндами 7, 8 1 лицензии - самые разные железки... весь текст скрыт [показать]
     
     
  • 6.49, Аноним, 10:24, 10/09/2015 [^] [ответить] [смотреть все]  
  • +/
    В зоопарке всегда проблемы :)
     
  • 6.50, Аноним, 10:30, 10/09/2015 [^] [ответить] [смотреть все]  
  • +/
    С тем же успехом могу сказать что вы лжёте, аргументы те-же, я не знаю что вы де... весь текст скрыт [показать]
     
     
  • 7.53, asd, 15:14, 10/09/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    С системами - всего понемногу Есть терминальные серверы, причём в том числе и н... весь текст скрыт [показать]
     
  • 5.55, freehck, 10:46, 11/09/2015 [^] [ответить] [смотреть все]  
  • +/
    Вот у меня вопрос в пичку а что там, кроме ядра, требует перезагрузки системы ... весь текст скрыт [показать]
     
  • 4.37, нах, 13:00, 09/09/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    добавлю свои пятнадцать как раз в 99-м поставил себе 98ю зависит от того, счит... весь текст скрыт [показать]
     
     
  • 5.38, count0krsk, 14:06, 09/09/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Гы, кто обжегся на молоке - на воду дует ext3 у меня тоже улетала, но тогда И... весь текст скрыт [показать]
     
     
  • 6.41, нах, 16:00, 09/09/2015 [^] [ответить] [смотреть все]  
  • +/
    если обжегся на молоке - не надо делать из этого далекоидущих выводов, что оно у... весь текст скрыт [показать]
     
     
  • 7.43, Аноним, 21:59, 09/09/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Вернейший признак ламера ущастого - вера в полезность раид контроллеров Либо на... весь текст скрыт [показать]
     
     
  • 8.51, Аноним, 10:34, 10/09/2015 [^] [ответить] [смотреть все]  
  • +/
    Признак локалхостера налицо, раскажи как серьёзную БД нормально запустить без не... весь текст скрыт [показать]
     
     
  • 9.54, Аноним, 17:21, 10/09/2015 [^] [ответить] [смотреть все]  
  • +/
    Сильно зависит от того, где именно нужно разворачивать и запускать Обычно, ПоД... весь текст скрыт [показать]
     
  • 7.46, asd, 06:28, 10/09/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    То-то я и смотрю, ну вот все поголовно вокруг ничего не понимают, и не пользуют ... весь текст скрыт [показать]
     
  • 4.40, iPony, 14:34, 09/09/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Я вот пользуюсь тремя ОС довольно долгое время на разных машинах для разных нужд... весь текст скрыт [показать]
     
  • 4.44, Анончег, 04:56, 10/09/2015 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален Ничего из выше перечисленного ЧЯДНТ ... весь текст скрыт [показать]
     
  • 3.33, Аноним, 11:08, 09/09/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Что именно? Сидеть на Виндофсе? :)
     
  • 2.36, нах, 12:27, 09/09/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    потому что пятнадцать лет - сидишь, а надо было попробовать поработать За деньг... весь текст скрыт [показать] [показать ветку]
     
  • 2.52, Обнимашки, 12:07, 10/09/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Пятнадцать лет сижу на линуксе, так и не понял зачем это нужно

    SAP?

     
  • 1.24, Skull_2, 09:27, 09/09/2015 [ответить] [смотреть все]  
  • –1 +/
    Наконец-то леса можно делать и мигрировать. Без этого было очень куце.
     
  • 1.28, Forth, 10:29, 09/09/2015 [ответить] [смотреть все]  
  • +/
    Расписания репликации каталога не хватает. Сейчас оно там реплицирует сразу по появлении изменений, на медленных каналах и большом каталоге напрягает.
     
     
  • 2.42, анонимуз, 16:03, 09/09/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    так допилили в итоге репликацию контроллеров или нет ещё?
     
     
  • 3.47, Forth, 08:10, 10/09/2015 [^] [ответить] [смотреть все]  
  • +/
    > так допилили в итоге репликацию контроллеров или нет ещё?

    Какую репликацию?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor