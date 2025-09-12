The OpenNET Project / Index page

Выпуск Samba 4.23.0 с поддержкой протокола QUIC и активацией Unix-расширений SMB3

12.09.2025 21:52

После 6 месяцев разработки представлен релиз Samba 4.23.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2008 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 11. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).

Ключевые изменения в Samba 4.23:

  • Добавлена поддержка использования в качестве транспорта для SMB3 протокола QUIC, который представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL. Протокол был создан в 2013 году компанией Google в качестве альтернативы связке TCP+TLS для Web, решающей проблемы с большим временем установки и согласования соединений в TCP и устраняющей задержки при потере пакетов в процессе передачи данных. Для настройки транспорта добавлены параметры конфигурации "client smb transports" и "server smb transport", например, для добавления возможности использования QUIC на сервере помимо TCP в файле конфигурации можно указать "server smb transports = +quic".

    Для использования QUIC на стороне сервера требуется загрузка модуля ядра quic.ko, который пока поставляется отдельно, но скоро будет принят в основной состав ядра Linux. На стороне клиента при отсутствии модуля ядра поддерживается применение реализации QUIC на базе библиотеки ngtcp2.

  • Включена по умолчанию поддержка Unix-расширений для протокола SMB3, обеспечивающих переносимость с клиентами, использующими Linux и Unix-подобные ОС. Unix-расширения позволяют использовать на файловых серверах POSIX-семантику и такие возможности, как символические и жёсткие ссылки, блокировки, расширенные атрибуты, права доступа и специальные типы файлов.
  • Модернизирована логика обновления данных о времени изменения файлов, которая приближена к поведению серверов на базе Windows 10 и Windows Server 2016. Ранее сведения о времени записи в файлы обновлялись с задержкой, а теперь будут отражаться сразу после выполнения операции записи.
  • Добавлена новая утилита smb_prometheus_endpoint для экспорта метрик мониторинга в формате, совместимом с Prometheus.
  • В команду "samba-tool domain backup" добавлена опция "--no-secrets" для создания резервных копий, в которые не включены пароли, ключи доступа и прочие секретные атрибуты (объекты msKds-ProvRootKey, msFVE-RecoveryInformation и msTPM-InformationObject).
  • В компоненте CTDB, отвечающем за работу кластерных конфигураций, реализована возможность загрузки настроек из файлов /etc/ctdb/tunables.d/*.tunables в дополнение к файлу конфигурации /etc/ctdb/tunables.conf.
  • Добавлена поддержка накопления раздельной статистики профилирования для каждого ресурса общего доступа (share), что позволяет администратору отдельно отслеживать активность каждого общего ресурса и выявлять узкие места при помощи утилиты smbstatus.


Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/63870-samba
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (21) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 22:37, 12/09/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Раз деньги дали (https://www.opennet.ru/opennews/art.shtml?num=61867), вот и отчитались
     
  • 1.2, Олег (??), 22:49, 12/09/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    С 2008 сервера так и не слезли!!!
    шёл 2025 год!!!!!!
     
     
  • 2.4, Джон Титор (ok), 23:09, 12/09/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Они тут шмогли! Сохранили совместимость, так-что не вводите людей в заблуждение. Это не отображает какие у них сервера.
     
  • 2.6, Diozan (ok), 23:12, 12/09/2025 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    А что там у них существенного изменилось с 2008 года?
     
     
  • 3.11, Аноним9000 (?), 00:21, 13/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Да порядочно там изменилось, особенно с ТЗ безопасности
     
  • 3.12, Олег (??), 01:05, 13/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну вот как samba реагировала на миллион концептуальных уязвимостей, которые Microsoft закрывает каждый месяц.... ???
     
     
  • 4.19, Самый Лучший Гусь (?), 02:13, 13/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Они самбу не касаются потому что это другая реализация
     
     
  • 5.21, Олег (??), 02:33, 13/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Кто-то аудит проводит
    или наслово верить
    они даже выше 2008 шагнуть не могут
    денег нет на аудиты и дописки кода
    латают самое первоочередное чтобы на плаву быть
     

  • 1.3, Аноним (3), 23:00, 12/09/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –3 +/
    Ого сколько у них неосвоенных денег. Кто знает как в Samba устроиться? Мне их  688 тысяч евро хватит на месяц для ЗП с бонусами))) А потом будут работать студенты за зачёт))
     
     
  • 2.7, Джон Титор (ok), 23:20, 12/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Если вендором - то не так то и сложно устроится в гугл. Просто нужно пройти собеседования на работу их партнёра. Если в компанию - переехать в страну где они нанимают, а там или вы их или они вас находят. 688 тысяч евро зарплаты это очередной миф. Реальность в том что самые известные компании далеко не самые прибыльные для работника. За счёт различной рекламы у них известность, но это также даёт возможность и нанимать людей даже дешевле чем по рынку, т.к. известность будет распространена и на этих людей. Вот и вы порождаете очередной миф о зарплате в 688000€ в месяц. Замечу что и тем же образом ставите выше себя и себе подобных валюту евро, иностранцев. И унижаете родных студентов, т.е. образование. И что тут смешного? Пресмыкательство? Да, типа неправда, все же в шутку, конечно это смешно.... Не очень.
     

  • 1.5, Аноним (5), 23:11, 12/09/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –2 +/
    > QUIC в ядре

    Какой же кринж

     
     
  • 2.8, Джон Титор (ok), 23:23, 12/09/2025 Скрыто ботом-модератором     [к модератору]
    		• +2 +/
     
  • 2.9, Самый Лучший Гусь (?), 23:30, 12/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    А тормозной TCP не кринж?
     
     
  • 3.14, 12yoexpert (ok), 01:07, 13/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    от создателей UB-фобии
     
  • 2.16, Аноним (16), 02:02, 13/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Quic это отлично
     

  • 1.10, Аноним (10), 00:06, 13/09/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    У меня несколько месяцев назад была с ним такая трабла. После обновлений Win11 перестал к нему подключаться. Т.е. все остальные версии подключаются, а Win11 нет. Это пофиксили?
     
     
  • 2.15, Аноним (15), 01:45, 13/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Да пришли к тебе и пофиксил лично твою верси х пойми откуда с х пойми каким крнфигом.
    Можешь проверять.
     

  • 1.13, 12yoexpert (ok), 01:07, 13/09/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    > quic.ko,

    чому не на раст?

     

