The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

23.03.2016 09:15  Релиз Samba 4.4.0 с поддержкой многоканального SMB3

После шести месяцев разработки увидел свет значительный выпуск Samba 4.4.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).

Ключевые изменения в Samba 4.4:

  • Экспериментальная поддержка многоканального расширения SMB3 (протокол SMB3 Multi-Channel), позволяющего клиентам устанавливать несколько соединений для распараллеливания передачи данных в рамках одного SMB-сеанса. Например, при обращении к одному файлу операции ввода/вывода могут распределяться сразу по нескольким открытым соединениям. Данный режим позволяет повысить пропускную способность и увеличить устойчивость к сбоям. Для включения SMB3 Multi-Channel в smb.conf следует установить опцию "server multi channel support", которая отключена по умолчанию. Так как режим ещё не полностью протестирован на системах с большой нагрузкой и может содержать недоработки, его не рекомендовано использовать в рабочих конфигурациях;
  • Поддержка асинхронной обработки flush-запросов от клиентов SMB2/3, которые более не блокируют обработку других запросов. Отключение асинхронного сброса буферов можно активировать при помощи опции 'strict sync';
  • Переписан модуль WINS nsswitch, который переведён на использование библиотеки libwbclient для формирования WINS-запросов. Упрощён код и решены проблемы с потреблением памяти. Для разрешения WINS-имён при помощи nss_wins теперь обязателен запуск winbind (изменение не касается smbd);
  • В состав включен новый модуль vfs_offline для установки для всех файлов DOS-атрибута "offline". Установка атрибута "offline" может быть полезна для шар, смонтированных поверх сетевой ФС, так как при наличии данного атрибута Windows explorer ограничивает свою активность с ФС, например, не читает содержимое изображений для генерации миниатюр;
  • В smbd прекращена поддержка сборочной опции '--with-aio-support', так как разработчики отказались от POSIX-RT aio в пользу pthread_aio;
  • Добавлена возможность выполнения команды "samba-tool sites" для БД на другом сервере (адрес URL LDB передаётся через опцию '-H');
  • Для команды "samba-tool domain demote" реализована опция '--remove-other-dead-server', позволяющая удалить внешний нефункционирующий контроллер домена;
  • Добавлена команда "samba-tool drs clone-dc-database" для реплицирования начального клона домена, без вхождения в него (команда разработана для отладочных целей);
  • В утилиту pdbedit добавлена опция '--set-nt-hash', позволяющая установить пароль пользователя, указав шестнадцатеричную строку nt-hash. Посмотреть хэши паролей можно при помощи команды 'pdbedit -vw';
  • Утилита smbstatus расширена возможностью показа состояния цифровых подписей и шифрования для сеансов и разделов (share);
  • В smbget вместо раздельного задания имени пользователя и пароля через опции -u и -p, введена унифицированная опция "-U username[%password]";
  • В s4-rpc_server добавлена реализация backupkey на базе GnuTLS;
  • В ntlm_auth добавлена опция '--offline-logon', разрешающая использование прокэшированных паролей при недоступности контроллера домена.
  • Большая порция улучшений в компоненте CTDB, отвечающем за работу кластерных конфигураций:
    • Реализована новая схема параллельного восстановления БД, позволяющая избежать взаимных блокировок в smbd и увеличивающая скорость восстановления;
    • Налажена установка в произвольные директории, заданные на этапе сборки (решены проблемы при установке samba в /usr/local);
    • CTDB_DBDIR может принимать значение tmpfs[:tmpfs-options] для размещения TDB в tmpfs;
    • Прекращено использование настройки CTDB_NATGW_SLAVE_ONLY, вместо которой все узлы должны полагаться на опцию "slave-only" в CTDB NAT;
    • Добавлен скрипт 05.system для мониторинга за ресурсами, позволяющий отслеживать проблемы с производительностью и различные отклонения. Настройка производится через переменные CTDB_MONITOR_FILESYSTEM_USAGE, CTDB_MONITOR_MEMORY_USAGE и CTDB_MONITOR_SWAP_USAGE;
    • Удалён скрипт 62.cnfs, функциональность которого доступна через штатное обращение к mmaddcallback;
    • Параметр конфигурации EventScriptTimeoutCount переименован в MonitorTimeoutCount;
    • В утилите ctdb прекращена поддержка опции "-n all", так как она корректно поддерживалась не во всех командах. Вместо неё следует использовать формат "ctdb ip all";
    • Из поставки удалены VFS-модули vfs_smb_traffic_analyzer и vfs_scannedonly из-за отсутствия заинтересованных в их поддержке сопровождающих.

    Кроме того, можно отметить анонс критической уязвимости "Badlock", которая затрагивает почти все версии Windows и Samba. Информация о проблеме и патчи для её устранения будут раскрыты 12 апреля. Проблема выявлена одним из разработчиков Samba и связана с фундаментальными проблемами протокола SMB, не специфичными для конкретных реализаций. Проблема отмечается как очень опасная, до такой степени, что Microsoft и Samba договорились выпустить обновления одновременно.

  1. Главная ссылка к новости (https://lists.samba.org/archiv...)
  2. OpenNews: Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в Windows 10
  3. OpenNews: Релиз Samba 4.2.0. Прекращение поддержки Samba 3
  4. OpenNews: Обновление Samba 4.3.6, 4.2.9 и 4.1.23 с устранением опасных уязвимостей
  5. OpenNews: Критическая удалённая уязвимость в Samba, предоставляющая root-доступ к серверу
  6. OpenNews: Релиз Samba 4.1.0
Лицензия: CC-BY
Тип: Программы
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, G.NercY.uR, 09:25, 23/03/2016 [ответить] [смотреть все]
  • –2 +/
    Блин, не было печали.
    Так это получается не только файловые сервера надо патчить, но и всех виндовых клиентов у которых в большинстве своём сам сервис samba работает.
    Жесть какая.
     
     
  • 2.12, Аноним, 10:57, 23/03/2016 [^] [ответить] [смотреть все] [показать ветку]
  • –3 +/
    Выбрал дерьмовый протокол — страдай
     
     
  • 3.17, turbo2001, 11:55, 23/03/2016 [^] [ответить] [смотреть все]
  • +5 +/
    А что еще он мог выбрать для виндовых клиентов?
     
     
  • 4.30, soarin, 14:21, 23/03/2016 [^] [ответить] [смотреть все]
  • –3 +/
    В уяндексе тестировали и не для вендовых По локалке smb показывает себя лучше в... весь текст скрыт [показать]
     
     
  • 5.57, й, 14:41, 28/03/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    да, абсолютно верно samba под линуксом уже лет десять как работает лучше nfs на... весь текст скрыт [показать]
     
  • 4.39, DmA, 20:08, 23/03/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Раньше была родная реализация протокола NFS от Микрософт, либо можно было стронн... весь текст скрыт [показать]
     
     
  • 5.41, turbo2001, 22:24, 23/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Микрософтовский nfs клиент очень нестабильный, хоть и уделывал самбу по скророст... весь текст скрыт [показать]
     
  • 5.44, maximnik0, 23:00, 23/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Может и отлаженный ,только специалистов по его готовке нету - Я не знаю от чег... весь текст скрыт [показать]
     
     
  • 6.55, Аноним, 04:15, 26/03/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    tcpdump бы запустил и разобрался, а так конечно, по фазе луны погадал, лабовоху ... весь текст скрыт [показать]
     
  • 5.46, Аноним, 09:11, 24/03/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Это не аналог самбы, оно не умеет даже доступ разграничивать. Лишь бы пунуть.
     
     
  • 6.47, maximnik0, 11:59, 24/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Зависит от реализации сервера ,есть реализации с поддержкой списков ACL и возмож... весь текст скрыт [показать]
     
  • 5.58, й, 14:44, 28/03/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    на солярисе можно под винду, дос и юникс -- удовольствие сомнительное ага, их ... весь текст скрыт [показать]
     
     
  • 6.59, й, 14:46, 28/03/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    здесь юникс -- это linux да bsd, разумеется очень вероятно, что в других коммер... весь текст скрыт [показать]
     
  • 4.54, Ilya Indigo, 03:23, 26/03/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    > А что еще он мог выбрать для виндовых клиентов?

    ssh/sftp

     
  • 3.31, G.NercY.uR, 14:27, 23/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Если тебе от этого станет хоть чуточку легче, то сервера под фрёй С ней в этом ... весь текст скрыт [показать]
     
     
  • 4.34, Аноним, 15:20, 23/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Но плачешь-то ты от обновлений венды, в том числе и экспи, не так ли?
     
     
  • 5.38, G.NercY.uR, 18:47, 23/03/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Не плачу точно, а вот то что предстоит на виндовых клиентах чего-то чинить не си... весь текст скрыт [показать]
     
  • 1.2, iPony, 09:28, 23/03/2016 [ответить] [смотреть все]  
  • –1 +/
    А что по поводу уязвимости в реализации smb от apple?
     
     
  • 2.45, Анончег, 23:57, 23/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Так что с тыблочной реализацией тоже всё в порядке, не переживай ... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, Адекват, 09:31, 23/03/2016 [ответить] [смотреть все]  
  • +/
    >Экспериментальная поддержка многоканального расширения SMB3 (протокол SMB3 Multi-Channel),

    значит ли это то, что теперь когда один пользователь откроет два разных файла на каждый файл будет (на стороне сервера) создаваться свой PID, а не теперь как сейчас когда на десяток файлов один и тот же pid идет.
    Или будут другие фичи, которые позволят прибить блокировку на один файл, не прибивая всю пользовательскую smb-сессию ?

     
     
  • 2.6, odity, 09:50, 23/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    samba-tool processes Узнаем но не думаю что пиды разные будут ... весь текст скрыт [показать] [показать ветку]
     
  • 1.4, odity, 09:43, 23/03/2016 [ответить] [смотреть все]  
  • +4 +/
    Сейчас очень плотно тестирую каждые версии,т.к. в компании пишу кастыли для внедрения домена. Прослушал выступление от одного разработчика red hat по самбе и понял,что перспектива будет тогда,когда вы датите денег на разработку ОПРЕДЕЛЕННЫХ ФУНКЦИЙ самбы. в общем,кто ждет обширного развития этого проекта  - обломитесь. в релиах вы будете получать только то, что выгодно тем,кто платит. Использую сборки sernet. ибо немцы пишут этот форк лучше. Кстати, прошу помощи и идеи для меня. Что можно еще воплотить интересного на самбе? сейчас имею Ad+ldap+msdfs+sysvol. кластер не интересен.
     
     
  • 2.5, odity, 09:48, 23/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    dns- внешний столкнулся даже с такой проблемой - надо после сборки с опцией BIN... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.8, Аноним, 10:40, 23/03/2016 [^] [ответить] [смотреть все]  
  • +/
    в компании пишу кастыли для внедрения домена перспектива будет тогда,когда вы... весь текст скрыт [показать]
     
     
  • 4.11, Michael Shigorin, 10:57, 23/03/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Хватит уже ругать такой весь из себя хороший протокол имени MS да, я в курсе п... весь текст скрыт [показать]
     
  • 3.10, odity, 10:56, 23/03/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    именно кАстыли от слова custom какие еще возможности домена интересно задейств... весь текст скрыт [показать]
     
  • 2.9, Michael Shigorin, 10:55, 23/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вдруг да пригодится в этом ключе https lists altlinux org mailman listinfo sa... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.19, odity, 12:35, 23/03/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    Он. Классно рассказал про перспективы, что я аж всплакнул над своей учестью
     
     
  • 4.22, antitroll, 12:55, 23/03/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    > кАстыли
    > от слова custom
    >
    > учестью

    От слова chest видимо?

     
     
  • 5.23, odity, 12:58, 23/03/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    от слова честь
     
     
  • 6.36, _, 17:27, 23/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Как пафосно! :) Но было ли на чем плакать?
     
  • 2.18, EHLO, 12:19, 23/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Любопытно стало, кто догадался заплатить за SMB3 Multi-Channel ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.20, odity, 12:39, 23/03/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Да 3 версия просто обязаны быть априори Встает вопрос так, что на реализацию по... весь текст скрыт [показать]
     
  • 2.28, alex, 13:23, 23/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    >Использую сборки sernet.

    Разве их распространяют бесплатно?

     
     
  • 3.48, Аноним, 14:52, 24/03/2016 [^] [ответить] [смотреть все]  
  • +/
    предыдущая версия вроде доступна для скачивания
     
     
  • 4.51, Аноним, 11:51, 25/03/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    4.2 да, но это старье, эх придется собирать из исходников, а времени на это нет
     
  • 1.7, Shodan, 10:33, 23/03/2016 [ответить] [смотреть все]  
  • –1 +/
    >> Так как режим ещё не полностью протестирован на системах с большой нагрузкой и может содержать недоработки, его не рекомендовано использовать в рабочих конфигурациях;

    Интересно узнать кто и как использует самбу на больших нагрузках (> 1000 сессий).
    Думаю winbind раком встанет просто.

     
     
  • 2.14, lor_anon, 11:07, 23/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А с чего ты взял, что большие нагрузки начинаются именно с 1000?
     
     
  • 3.15, Shodan, 11:15, 23/03/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Ок, кол-во одновременных сессий 1000 ... весь текст скрыт [показать]
     
     
  • 4.49, Аноним, 01:14, 25/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Оно и при одном подключении упирается рогом и нифига не использует весь канал д... весь текст скрыт [показать]
     
     
  • 5.52, Shodan, 12:05, 25/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Оно это что Причем тут канал Я про работу winbind вообщето... весь текст скрыт [показать]
     
     
  • 6.53, Аноним, 13:41, 25/03/2016 [^] [ответить] [смотреть все]  
  • +/
    За место winbind можно использовать sssd или nlcd.
     
  • 1.13, lor_anon, 11:06, 23/03/2016 [ответить] [смотреть все]  
  • +/
    > многоканального

    Значит ли это, что самбу можно будет использовать как библиотеку MS SCVMM?

     
  • 1.16, Аноним, 11:32, 23/03/2016 [ответить] [смотреть все]  
  • +/
    Кстати Analyzing Samba with PVS-Studio on Linux - http emacsdump blogspot ru ... весь текст скрыт [показать]
     
     
  • 2.25, АнонимХ, 13:01, 23/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Что еще раз подтверждает анализов кода много не бывает Не обязательно pvs, но ... весь текст скрыт [показать] [показать ветку]
     
  • 1.21, Celcion, 12:45, 23/03/2016 [ответить] [смотреть все]  
  • –1 +/
    > совместимого с реализацией Windows 2000

    Шел 2016 год...

     
     
  • 2.24, Аноним, 12:58, 23/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ну и пусть себе идет, Вы тоже хотите ? на юг это туда >>>
     
     
  • 3.40, dr Equivalent, 20:37, 23/03/2016 [^] [ответить] [смотреть все]  
  • +8 +/
    Мне всегда казалось юг - туда ↓
     
  • 2.27, Аноним, 13:14, 23/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ну так мы пользуемся одним старьем, вот Linux является клоном Unix которой боль... весь текст скрыт [показать] [показать ветку]
     
  • 1.32, Аноним, 15:03, 23/03/2016 [ответить] [смотреть все]  
  • –1 +/
    скромно из-за угла: репликацию sysvol допилили...?
     
     
  • 2.43, Аноним, 22:38, 23/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Нет мы еще не допилили, патчи приветствуем https github com samba-team samba p... весь текст скрыт [показать] [показать ветку]
     
  • 1.33, targitaj, 15:14, 23/03/2016 [ответить] [смотреть все]  
  • –1 +/
    а поддержки протокала windows search так и нет..
     
  • 1.35, Аноним, 16:32, 23/03/2016 [ответить] [смотреть все]  
  • –1 +/
    Вангую появление эксплоитов и новых ботов до того как опубликуют патчи
     
  • 1.42, Аноним, 22:32, 23/03/2016 [ответить] [смотреть все]  
  • +/
    Одни словом мультиплексирование фреймов как в HTTP 2 0... весь текст скрыт [показать]
     
  • 1.50, DmA, 08:37, 25/03/2016 [ответить] [смотреть все]  
  • –1 +/
    Когда там портируют Самбу на  любого windows  клиента, вот тогда и будет удар поддых Микрософту :
     
  • 1.56, Аноним, 11:31, 26/03/2016 [ответить] [смотреть все]  
  • +/
    Опять и снова этот пиар с отдельным названием для дыры, сайтом и логотипом вмест... весь текст скрыт [показать]
     
  • 1.60, Аноним, 22:49, 28/03/2016 [ответить] [смотреть все]  
  • +/
    Всегда было интересно в каких компаниях это используют, обычно такое внедрять не... весь текст скрыт [показать]
     
     
  • 2.62, anon5894, 08:42, 13/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Там, где начальство дубовое, а админ ставит файлопомойку на страйп
     
  • 1.61, nonecto, 08:39, 12/04/2016 [ответить] [смотреть все]  
  • +/
    ну и шого там етот пресловутый бэдлок?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor