The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

07.03.2017 23:47  Выпуск Samba 4.6.0

После шести месяцев разработки состоялся релиз Samba 4.6.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).

Ключевые изменения в Samba 4.6:

  • Добавлена возможность настройки типа шифрования для клиента Kerberos. Через параметр "kerberos encryption types" можно определить какие настройки шифрования указать в генерируемом Samba файле krb5.conf. Выставляемое по умолчанию значение "all" определяет старое поведение и разрешает использовать все доступные алгоритмы в процессе согласования соединения. Значение "strong" разрешает использовать для Active Directory только надёжные методы на основе алгоритма AES, а значение "legacy" допускает применение устаревших алгоритмов, таких как RC4-HMAC-MD5;
  • Появилась поддержка загрузки драйверов принтеров для клиентов на базе Windows 10. Сервером печати Samba в качестве операционной системы по умолчанию выдаётся Windows Server 2003 R2 SP2;
  • В smb.conf расширены возможности параметра "inherit owner", управляющего функцией smbd, которая выставляет владельцем файлов владельца родительской директории, в которой эти файлы размещены. Ранее поддерживаемые значения "yes" и "no" дополнены значением "unix only", при котором функция наследования владельца применяется только к Unix-владельцам файла и не затрагивает владельцев на основе SID в Windows NT ACL;
  • Возможность использования в сервере Netlogon нескольких процессов-обработчиков, обеспечивающих должное масштабирование на многоядерных системах. Сервер Netlogon является частью контроллера домена Active Directory и отвечает за обработку запросов аутентификации NTLM от членов домена, включая файловые серверы, web-серверы с аутентификацией NTLM и шлюзы 802.1x. Новый многопроцессный сервис NETLOGON теперь обслуживает запросы на отдельном TCP-порту, вместо общего порта, совместно используемого RPC-сервисами;
  • Добавлена опция 'rpc server port' позволяющая переопределить сетевой порт для RPC-сервисов, отличных от Netlogon. По умолчанию выбирается первый свободный TCP-порт в диапазоне выше 1024;
  • Увеличена производительность репликации DRSUAPI и LDAP-операций c базой LDB, хранящей дерево каталогов Active Directory. Особенно заметно возросла скорость обработки большого числа объектов и связанных атрибутов. Например, операции поиска в LDB по непроиндексированным данным теперь выполняются на 20% быстрее;
  • Повышена надёжность работы команды "samba-tool dns", в которой усилена проверка корректности DNS-имён и добавлена поддержка удаления записей в ситуациях, в которых ранее удаление было невозможно;
  • Представлена порция улучшений в компоненте CTDB, отвечающем за работу кластерных конфигураций: Добавлена новая команда "ctdb event" для взаимодействия со скриптами обработки событий. Подкоманда "ctdb event status" пришла на смену "ctdb scriptstatus", "ctdb event run" заменила "ctdb eventscript", "ctdb event script enable" - "ctdb enablescript", "ctdb event script disable" - "ctdb disablescript". Для показа всех скриптов добавлена подкоманда "ctdb event script list". Вместо CTDB-бэкенда для выполнения скриптов обработки событий представлен отдельный фоновый процесс ctdbd_eventd;
  • Добавлена утилита mvxattr для рекурсивного переименования расширенных атрибутов для всех файлов и директорий относительно указанного пути;
  • Объявлен устаревшим модуль idmap_hash, который будет удалён в одном из будущих выпусков.


  1. Главная ссылка к новости (https://lists.samba.org/archiv...)
  2. OpenNews: Уязвимость в Samba 4, которая может привести к удалённому выполнению кода
  3. OpenNews: Релиз Samba 4.5.0
  4. OpenNews: Раскрыты детали уязвимости Badlock в Samba
  5. OpenNews: Релиз Samba 4.4.0 с поддержкой многоканального SMB3
  6. OpenNews: Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в Windows 10
Лицензия: CC-BY
Тип: Программы
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 01:18, 08/03/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +1 +/
    Репликацию sysvol'а они вообще планируют?
     
     
  • 2.11, Аноним (-), 12:27, 08/03/2017 [^] [ответить]    [к модератору]
  • +/
    с чего это они должны тебе репликацию сделать?
     
  • 2.21, Michael Shigorin (ok), 09:53, 09/03/2017 [^] [ответить]    [к модератору]
  • +/
    > Репликацию sysvol'а они вообще планируют?

    Пока так: https://wiki.samba.org/index.php/SysVol_replication_%28DFS-R%29

     
  • 1.8, хрю (?), 09:25, 08/03/2017 [ответить] [показать ветку] [···]     [к модератору]
  • –15 +/
    Но ведь это обман а так прикидываться другими системами это самое плохое реш... весь текст скрыт [показать]
     
     
  • 2.14, ттт (?), 21:06, 08/03/2017 [^] [ответить]    [к модератору]  
  • +8 +/
    Вы вообще представляете себе что такое Samba?
     
  • 1.9, Аноним (-), 09:48, 08/03/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Подскажите, а UPN-суффиксы Samba 4 понимает или еще не реализовано?
     
  • 1.19, Аноним (-), 23:41, 08/03/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > указать в генерируемом Samba файле krb5.conf

    А давно Samba krb5.conf создавать научилась? А то я всё время его ручками делал. В том числе и сегодня пришлось.

     
     
  • 2.20, нежданчик (?), 04:52, 09/03/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    если используешь не общесистемный (типа /etc/krb5.conf), а настройки по умолчанию то самба сама создает для своих целей в своем каталоге /var/lib/.... )
     
  • 1.22, Адекват (ok), 11:08, 09/03/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Ну и естественно опять нет (и не будет) такой штуки, как отдельный pid на каждый открытый файл, или другой механизм, позволяющий прибить блокировку на один отдельно взятый файл, и не трогать блокировки на другие файлы.
    Когда пользователь vasya логиниться на самба-сервер, на сервере появляется pid, ну...например Pid=9543.
    Когда vasya открывает, скажем файл ms-word, на него создается файл-блокировка средствами samba, а точнее тем самым pid'ом, с id=9543, если вася откроет еще и ms-excel, то на него тоже будет создана блокировка, с таким же pid, 9543. Блокировка позволяет Васе рабоать с этими документами, но если другой пользователь, скажем Glahsa попробует открыть эти же самые файлы - приложения скажут ей, что они открыты только для чтения, и редактировать она их уже не сможет.
    Тут внезапно Вася отошел по делам, а Глаше срочно нужно внести свои данные в открытый Васей файл экселя и отправить по почте.
    В виндах есть возможность прибить блокировку на файл и позволить другому пользователю открыть его на редактирование.
    В линуксе - или прибить всю пользовательскую сессию (а у  пользователя может быть открыто несколько десятков файлов) или не прибивать ничего.
    На мой взгляд на каждый открытый файл, на стороне файлового сервера должен рождаться свой отдельный pid, который будет дочерним для того Pid'a, который принадлежит пользовательской сессии vasya.
     
     
  • 2.23, Michael Shigorin (ok), 11:44, 09/03/2017 [^] [ответить]    [к модератору]  
  • +/
    > На мой взгляд на каждый открытый файл, на стороне файлового сервера должен
    > рождаться свой отдельный pid, который будет дочерним для того Pid'a, который
    > принадлежит пользовательской сессии vasya.

    А на каждый чих?

    Идите к самбистам, запрашивайте "другой механизм" (не удивлюсь, если он-то уже есть).

     
     
  • 3.26, Имя (?), 14:22, 09/03/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    >А на каждый чих?

    А что не правильного в "дочерних" Pid'ах?

     
     
  • 4.34, Michael Shigorin (ok), 12:25, 10/03/2017 [^] [ответить]    [к модератору]  
  • +/
    >>А на каждый чих?
    > А что не правильного в "дочерних" Pid'ах?

    Количество.

     
  • 2.24, Нанобот (ok), 12:24, 09/03/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    >На мой взгляд на каждый открытый файл, на стороне файлового сервера должен рождаться свой отдельный pid

    этого недостаточно! нужно на каждый запрос к серверу создавать отдельный процесс! а лучше три: один управляет, второй выполняет запрос, третий стоит на стрёме

     
  • 1.25, Michael Shigorin (ok), 13:36, 09/03/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Если вдруг кому охота срочно пощупать, собрал на базе сизифа мелкий инсталятор с samba-DC 4.6.0 (см. тж. http://altlinux.org/SambaDC):
    http://nightly.altlinux.org/sisyphus/alpha/ regular-server-samba4-20170309-x86_64.iso

    В работу пущать не стоит, т.к. сизиф всё-таки и ещё и точка-ноль-релиз.

     
  • 1.35, DmA (??), 13:42, 11/03/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    надеюсь тут ещё остались люди, которые могут собрать самбу из сырцов :)
     
     
  • 2.36, Нониус (?), 07:55, 15/03/2017 [^] [ответить]    [к модератору]  
  • +/
    Регулярно собираю CRUX из сорцов, включая самбу и ZoL. Правда, для этого у меня уже давно всё автоматизировано скриптами.
     
  • 2.37, iZEN (ok), 15:33, 30/03/2017 [^] [ответить]    [к модератору]  
  • +/
    Во FreeBSD это штатная возможность - собрать необходимое ПО из порта. Но в домашней локальной сети не вижу необходимости в ней - есть NFS.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor