The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

08.09.2015 21:19  Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в Windows 10

После шести месяцев разработки представлен значительный выпуск Samba 4.3.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).

Ключевые изменения в Samba 4.3:

  • Поддержка протокола SMB 3.1.1 в клиенте и сервере. Протокол SMB 3.1.1 содержит ряд расширений, представленных в Windows 10 и нацеленных на усиление защиты этапа согласования диалекта и возможностей протокола. Опционально добавлена поддержка шифрования с использованием алгоритма aes-gcm-128, который применяется при невозможности задействовать используемый по умолчанию алгоритм aes-ccm-128, остающийся предпочтительным в силу более высокой производительности;
  • Поддержка одновременного использования нескольких бэкендов для ведения логов. В дополнение к ранее доступным двум бэкендам (сохранение лога в файл и отправка в syslog) представлены новые бэкенды для хранения логов в systemd-journal, lttng и gpfs;
  • Поддержка организации поиска на SMB-разделах с использованием развиваемой компанией Apple локальной поисковой системы Spotlight. В качестве поискового движка для индексации и хранения метаданных применяется GNOME Tracker.
  • Новая подсистема FileChangeNotify, предоставляющая средства для отслеживания изменения файлов. В отличие от ранее поставляемой реализации FileChangeNotify, новая система на каждом узле запускает свой демон обслуживания уведомлений, вместо ранее применяемой централизованной базы уведомлений, одной на весь кластер. Запуск отдельных демонов позволяет уйти от необходимости двойной передачи сообщений между узлами при каждом изменении. При новой схеме все запросы FileChangeNotify и события обрабатываются в форме асинхронного сообщения от smbd к конкретному демону обработки уведомлений, который хранит в памяти свою копию базы данных отслеживаемых элементов;
  • Новый код профилирования протоколов SMB1, SMB2 и SMB3, использующий tdb вместо разделяемой памяти, что позволило решить проблемы с производительностью и работой на системах c архитектурой NUMA;
  • Для Kerberos-бэкендов на основе gssapi улучшены средства выявления MITM-атак при помощи контроля неизменности заголовка DCERPC по цифровой подписи;
  • В winbindd теперь необходимо включение верификации SMB по цифровой подписи, если главный домен использует Active Directory;
  • Удалена поддержка экспериментальной библиотеки NTDB, представленной в Samba 4.0
  • Существенно улучшена поддержка доверенных доменов (Trusted Domain) и доверенных лесов (Trusted Forest). В samba-tool добавлена новая команда "domain trust" для управления доверительными отношениями, содержащая подкоманды create, delete, list, namespaces, show и validate. Обеспечена работоспособность входящих и исходящих (inbound, outbound) внешних доверительных отношений между отдельными доменами, но есть ограничение - обе стороны обязательно должны быть настроены на полное доверие друг к другу;
  • Поддержка настройки приоритета выбора протоколов TLS через новую опцию "tls priority". Прекращено использование SSLv3 (по умолчанию "tls priority NORMAL:-VERS-SSL3.0");
  • В samba-tool обеспечена поддержка всех семи ролей FSMO. В дополнение к ранее доступным в команде "samba-tool fsmo" операциям над ролями Schema Master, Domain Naming Master, RID Master, PDC Emulator и Infrastructure Master добавлена поддержка ролей DomainDnsZones Infrastructure Master и ForestDnsZones Infrastructure Master;
  • Для улучшения кросс-компиляции представлен гибридный режим конфигурации сборочного процесса, позволяющий использовать результаты тестирования наличия необходимых для сборки компонентов, выполненного на целевой системе. В отличие от ранее предлагаемого подхода, стадии тестирования и записи результата выполняются в один проход с сохранением всех результатов в отдельном файле. Для активации нового режима следует одновременно указать опции "--cross-execute" и "--cross-answers".
  • Улучшена поддержка средств по пометке пустых областей в файлах. В smbd добавлена поддержка SMB2-запросов FSCTL_SET_ZERO_DATA и FSCTL_QUERY_ALLOCATED_RANGES, что позволяет клиентам инициировать высвобождение части файла и определить какие из частей файла распределены на накопителе;
  • В smbclient представлены новые команды: "notify имя_директории" для отслеживания изменений в директории, "scopy исходный_файл целевой_файл" для копирования на стороне сервера;
  • В rpcclient реализованы новые команды: netshareenumall, netsharegetinfo, netsharesetinfo, netsharesetdfsflags, netfileenum, netnamevalidate, netfilegetsec, netsessdel, netsessenum, netdiskenum, netconnenum, netshareadd и netsharedel;
  • Добавлены новые модули: idmap_script, vfs_unityed_media и vfs_shell_snap.


  1. Главная ссылка к новости (https://lists.samba.org/archiv...)
  2. OpenNews: Релиз Samba 4.2.0. Прекращение поддержки Samba 3
  3. OpenNews: Критическая удалённая уязвимость в Samba, предоставляющая root-доступ к серверу
  4. OpenNews: Улажен конфликт по использованию имени Samba в продукте Deutsche Telekom
  5. OpenNews: Критическая уязвимость в Samba
  6. OpenNews: Релиз Samba 4.0, первой свободной реализации контроллера домена с поддержкой Active Directory
Лицензия: CC-BY
Тип: Программы
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 22:32, 08/09/2015 [ответить] [показать ветку] [···]    [к модератору]
  • –4 +/
    Пятнадцать лет сижу на линуксе, так и не понял зачем это нужно
     
     
  • 2.2, IZh. (?), 22:38, 08/09/2015 [^] [ответить]    [к модератору]
  • –3 +/
    Например, для файловой системы с авторизацией. Получше, чем авторизация по IP, как в NFS по-умолчанию, и попроще, чем NFS+Kerberos.
     
     
  • 3.9, Аноним (-), 02:37, 09/09/2015 [^] [ответить]    [к модератору]
  • +2 +/
    Ну конечно, блин, smb+kerberos+ldap+dns aka активная директория - попроще. Пока не поинтересуешься какой там дец внутри :)
     
     
  • 4.21, Аноним (-), 08:18, 09/09/2015 [^] [ответить]     [к модератору]
  • +/
    Строго говоря, если полноценный DNS не нужен, можно использовать встроенный от S... весь текст скрыт [показать]
     
     
  • 5.48, Анонимуз (?), 10:19, 10/09/2015 [^] [ответить]    [к модератору]  
  • +/
    сложнее тем, что в связке NFS4+Kerberos отсутствует LDAP, и внятные рекомендации как управлять доступом к таким ресурсам средствами.
     
  • 2.4, Аноним (-), 22:47, 08/09/2015 [^] [ответить]    [к модератору]  
  • +6 +/
    Даже мои клиенты, не разбираясь особенно в технологиях, все поняли. Просто счета сравнили и поняли.
     
  • 2.5, Gannet (ok), 23:28, 08/09/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Интересно, а если элементарно нужно папку/каталог расшарить в Linux'е для вендовых тачек, как без этой шняги? NFS не берём. В разных версиях/редакциях венды поддержка её очень варьируется.
     
     
  • 3.7, MirandaUser2 (?), 01:39, 09/09/2015 [^] [ответить]    [к модератору]  
  • –3 +/
    ftp как вариант
     
     
  • 4.10, daemontux (?), 03:20, 09/09/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > ftp как вариант

    Это как бы не совсем то.

     
     
  • 5.11, _KUL (ok), 03:29, 09/09/2015 [^] [ответить]    [к модератору]  
  • +/
    Это как бы как раз для этого и сделали, всё то. Ну если хотите кожи и цепей, то можно через ssh гонять файлики, тоже не плохо.
     
     
  • 6.19, Адекват (ok), 06:57, 09/09/2015 [^] [ответить]    [к модератору]  
  • +/
    > Это как бы как раз для этого и сделали, всё то.

    Да неужели ? а если нужно совместно подключится к БД на 120Гб ? тоже фтп :)) ?

     
     
  • 7.31, Аноним (-), 10:40, 09/09/2015 [^] [ответить]    [к модератору]  
  • +/
    Для этого есть TCP/IP и протоколы прикладного уровня =)
     
  • 7.34, Аноним (-), 12:01, 09/09/2015 [^] [ответить]    [к модератору]  
  • +6 +/
    >совместно подключится к БД на 120Гб

    ник поменяй

     
  • 7.56, XoRe (ok), 09:32, 14/09/2015 [^] [ответить]    [к модератору]  
  • +/
    >совместно подключится к БД на 120Гб

    1С-никами запахло.
    В нормальных БД общение идет не через файлы, а через клиент-серверное API.
    Кстати, давно уже есть Связка linux+postgresql+1c.

     
  • 5.14, Kroz (??), 05:33, 09/09/2015 [^] [ответить]     [к модератору]  
  • +/
    Подтверждаю - это именно то Windows file explorer нормально работает с ftp Со ... весь текст скрыт [показать]
     
     
  • 6.17, Аноним (-), 06:03, 09/09/2015 [^] [ответить]    [к модератору]  
  • –5 +/
    Всё в точности так, только можно отправить ссылку user@ftp://0.0.0.0 через вконтактик какой-нибудь.
     
     
  • 7.22, Ктото гдето (?), 09:20, 09/09/2015 [^] [ответить]    [к модератору]  
  • +4 +/
    С каких это пор у нас изменился стандарт URI ?
     
  • 3.12, Serge R (?), 05:06, 09/09/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    webdav, как вариант
     
     
  • 4.15, Ivan_83 (?), 05:53, 09/09/2015 [^] [ответить]     [к модератору]  
  • +/
    WebDav в винде кривой Там по дефолту лимит на файл мегабайт 50, увеличить можно... весь текст скрыт [показать]
     
     
  • 5.16, iPony (?), 06:03, 09/09/2015 [^] [ответить]    [к модератору]  
  • –2 +/
    Лимит на файл мегабайт 50?
    Что-то ты врешь наверно.
     
  • 5.18, iPony (?), 06:50, 09/09/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    А не реально D Есть такая ерунда с лимитом в 50 мб и прочее на вынде Прям печа... весь текст скрыт [показать]
     
     
  • 6.30, Ivan_83 (?), 10:36, 09/09/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Я уже исходил почти все грабли с вебдавом http netlab dhis org wiki ru softwa... весь текст скрыт [показать]
     
     
  • 7.32, alex (??), 10:46, 09/09/2015 [^] [ответить]    [к модератору]  
  • –2 +/
    >Проблема в том, что в винде нет альтернативы, так чтобы открыл "мой компьютер" и там был сетевой диск, который безопасно ходит через инет.

    iscsi?

     
     
  • 8.35, Аноним (-), 12:21, 09/09/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > iscsi

    multiuser?

     
  • 7.57, XoRe (ok), 09:35, 14/09/2015 [^] [ответить]    [к модератору]  
  • +/
    > Проблема в том, что в винде нет альтернативы, так чтобы открыл "мой
    > компьютер" и там был сетевой диск, который безопасно ходит через инет.

    smb через vpn не пробовали?

     
  • 2.6, Анончег (?), 00:39, 09/09/2015 [^] [ответить]    [к модератору]  
  • –4 +/
    Пятнадцать лет сижу на виндофсе, так и не понял зачем это нужно
     
     
  • 3.8, Аноним_2 (?), 02:01, 09/09/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Вот интересно, за 15 лет сколько у тебя было падений системы Сколько бесполезны... весь текст скрыт [показать]
     
     
  • 4.29, Аноним (-), 10:32, 09/09/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    А если серьёзно то так сколько у тебя было падений системы - 1 драйвер видеок... весь текст скрыт [показать]
     
     
  • 5.45, asd (??), 06:24, 10/09/2015 [^] [ответить]     [к модератору]  
  • –2 +/
    У меня целый зоопарк машин с виндами 7, 8 1 лицензии - самые разные железки... весь текст скрыт [показать]
     
     
  • 6.49, Аноним (-), 10:24, 10/09/2015 [^] [ответить]    [к модератору]  
  • +/
    В зоопарке всегда проблемы :)
     
  • 6.50, Аноним (-), 10:30, 10/09/2015 [^] [ответить]     [к модератору]  
  • +/
    С тем же успехом могу сказать что вы лжёте, аргументы те-же, я не знаю что вы де... весь текст скрыт [показать]
     
     
  • 7.53, asd (??), 15:14, 10/09/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    С системами - всего понемногу Есть терминальные серверы, причём в том числе и н... весь текст скрыт [показать]
     
  • 5.55, freehck (ok), 10:46, 11/09/2015 [^] [ответить]     [к модератору]  
  • +/
    Вот у меня вопрос в пичку а что там, кроме ядра, требует перезагрузки системы ... весь текст скрыт [показать]
     
  • 4.37, нах (?), 13:00, 09/09/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    добавлю свои пятнадцать как раз в 99-м поставил себе 98ю зависит от того, счит... весь текст скрыт [показать]
     
     
  • 5.38, count0krsk (ok), 14:06, 09/09/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Гы, кто обжегся на молоке - на воду дует ext3 у меня тоже улетала, но тогда И... весь текст скрыт [показать]
     
     
  • 6.41, нах (?), 16:00, 09/09/2015 [^] [ответить]     [к модератору]  
  • +/
    если обжегся на молоке - не надо делать из этого далекоидущих выводов, что оно у... весь текст скрыт [показать]
     
     
  • 7.43, Аноним (-), 21:59, 09/09/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Вернейший признак ламера ущастого - вера в полезность раид контроллеров Либо на... весь текст скрыт [показать]
     
     
  • 8.51, Аноним (-), 10:34, 10/09/2015 [^] [ответить]     [к модератору]  
  • +/
    Признак локалхостера налицо, раскажи как серьёзную БД нормально запустить без не... весь текст скрыт [показать]
     
     
  • 9.54, Аноним (-), 17:21, 10/09/2015 [^] [ответить]     [к модератору]  
  • +/
    Сильно зависит от того, где именно нужно разворачивать и запускать Обычно, ПоД... весь текст скрыт [показать]
     
  • 7.46, asd (??), 06:28, 10/09/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    То-то я и смотрю, ну вот все поголовно вокруг ничего не понимают, и не пользуют видну ге только можно, а ведь она такая великолепная, не глючит, не падает, не теряет данные ни при каких сбоях - и прочее )))
    Вы оглянитесь вокруг-то уже. Почти всё на линуксе... Сервера, телефоны, телевизоры, ...
     
  • 4.40, iPony (?), 14:34, 09/09/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Я вот пользуюсь тремя ОС довольно долгое время на разных машинах для разных нужд.
    >  Сколько часов за 15 лет прождал лишь потому "Идёт обновление системы, подождите" (при включении и выключении системы)

    Сколько я времени потратил на взирание обновление юма с дельтапакетами... Это вообще жесть.
    > Сколько было вирей съедено

    Один в 2004 году (я хорошо это запомнил, виноват сам - "скачать кряк бесплатно и без СМС").
    Ю
    > сколько у тебя было падений системы

    Не припомню, когда в последний раз приходилось на венде вырубать "ногой" питание ибо ОС в дауне, что клавиатура не работает. На OS X (10.10 неочень стабильным вышел) и линуксе приходилось пару раз не по моей вине так делать.

     
  • 4.44, Анончег (?), 04:56, 10/09/2015 [^] [ответить]    [к модератору]  
  • +/
    >[оверквотинг удален]
    > сколько у тебя было падений системы
    > Сколько бесполезных ребутов системы после обнов
    > Сколько часов за 15 лет прождал лишь потому "Идёт обновление системы, подождите"
    > (при включении и выключении системы)
    > Сколько было вирей съедено
    > Сколько инфы потерял из-за ntfs
    > Сколько вообще у тебя терпения на все эти проблемы <- здесь ты
    > крут и познал дзен, многим до тебя не дойти...
    > Смерившись с этим, ушёл в монастырь Linux
    > Здесь свой блек джек и шлюхи, хош каждый день, хош круглосуточно

    Ничего из выше перечисленного. ЧЯДНТ?

     
  • 3.33, Аноним (-), 11:08, 09/09/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Что именно? Сидеть на Виндофсе? :)
     
  • 2.36, нах (?), 12:27, 09/09/2015 [^] [ответить]    [к модератору]  
  • +/
    > Пятнадцать лет сижу на линуксе, так и не понял зачем это нужно

    потому что пятнадцать лет - сидишь, а надо было попробовать поработать. За деньги, это избавит от некоторых глупых иллюзий.

    Ничего лучше smb, к сожалению, для совместной работы с файлами за сорок лет не изобрели. nfs в не-сановской реализации (причем нужен sun с двух сторон - и, сюрпрайз, тот же керберос и тоже очень странные средства управления доступом) - одна глобальная сплошная дыра, причем с отвратительной производительностью, не смотря на попытки впихнуть в ядро все что можно и нельзя.
    Других сетевых подсистем с разделением доступа и возможностью предоставлять ограниченный доступ для non-trusted компьютеров - нет, или они не вышли из зачаточной стадии, или чудовищно неэффективны.

     
  • 2.52, Обнимашки (?), 12:07, 10/09/2015 [^] [ответить]    [к модератору]  
  • +/
    > Пятнадцать лет сижу на линуксе, так и не понял зачем это нужно

    SAP?

     
  • 1.24, Skull_2 (?), 09:27, 09/09/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Наконец-то леса можно делать и мигрировать. Без этого было очень куце.
     
  • 1.28, Forth (ok), 10:29, 09/09/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Расписания репликации каталога не хватает. Сейчас оно там реплицирует сразу по появлении изменений, на медленных каналах и большом каталоге напрягает.
     
     
  • 2.42, анонимуз (?), 16:03, 09/09/2015 [^] [ответить]    [к модератору]  
  • +/
    так допилили в итоге репликацию контроллеров или нет ещё?
     
     
  • 3.47, Forth (ok), 08:10, 10/09/2015 [^] [ответить]    [к модератору]  
  • +/
    > так допилили в итоге репликацию контроллеров или нет ещё?

    Какую репликацию?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor