The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Выпуск Samba 4.8.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск Samba 4.8.0"  +/
Сообщение от opennews (??), 14-Мрт-18, 17:04 
После шести месяцев разработки подготовлен (https://lists.samba.org/archive/samba-announce/2018/000436.html) релиз Samba 4.8.0 (http://www.samba.org/), продолживший развитие ветки Samba 4 (https://www.opennet.ru/opennews/art.shtml?num=35571) с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию  файлового сервера, сервиса печати и сервера идентификации (winbind).

Ключевые изменения (http://www.samba.org/samba/history/samba-4.8.0.html) в Samba 4.8:


-   В sam.ldb реализован новый режим индексации данных GUID, который позволяет добиться более высокой производительности БД для AD DC (Active Directory Domain Controller) по сравнению с ранее применявшимся режимом индексации, оптимизированным для DN. Для хранения по-прежнему используется TDB, изменился только метод выбора ключей. Так как новый режим заменил собой старый (преобразование индекса после обновления производится автоматически), после перехода на Samba 4.8 старые версии не смогут прочитать новую БД, а для отката к старому формату придётся запускать специальный конвертер (sambaundoguididx);

-  В kdc добавлена поддержка групповых политик (Group Policy) через которые можно задавать правила для паролей (ограничение времени жизни, минимальный размер, уровень сложности) и kerberos (время жизни и время обновления тикета). Для применения и удаления правил предложен скрипт
samba_gpoupdate. Для автоматического применения добавлена настройка
'apply group policies = yes';

-  Добавлен модуль vfs_fruit, предоставляющий  возможность применения Samba в качестве целевого хранилища для системы Time Machine от Apple,  и автоматически анонсирующий хранилище через протокол Avahi. Для включения добавлена настройка 'fruit:time machine = yes';

-  Реализована возможность автоматического приведения NETBIOS-имён, получаемых через MDNS, в нижний регистр для их использования в качестве имени хоста. Для установки предусмотрена настройка 'mdns name = mdns' (по умолчанию mdns name = netbios);

-  Атрибуты, содержащие конфиденциальные сведения, теперь по умолчанию сохраняются на диске в зашифрованном виде. Шифрование применяется для атрибутов
    pekList,
    msDS-ExecuteScriptPassword,
    currentValue,
    dBCSPwd,
    initialAuthIncoming,
    initialAuthOutgoing,
    lmPwdHistory,
    ntPwdHistory,
    priorValue,
    supplementalCredentials,
    trustAuthIncoming,
    trustAuthOutgoing,
    unicodePwd и
    clearTextPassword. Уже добавленные атрибуты остаются храниться в открытом виде. Для экспорта незашифрованных вариантов предусмотрена опция '--plaintext-secrets'. Ключ для шифрования записывается в файл  "encrypted_secrets.key";

-  В samba-tool добавлена команда "visualize" для визуализации связей при репликации в виде графа в формате Graphviz или в виде текстовых карт, определяющих расстояние между DC;

-  Существенно сокращена зависимость процессов winbindd  от глобального списка доверительных доменов. В большинстве ситуаций теперь можно вообще обойтись без данного списка, который может потребоваться только для сложных конфигураций (например, при задании отдельных idmap-бэкендов для определённых доменов или в некоторых конфигурациях c pam_winbind). Для отключения сканирования списка доверительных доменов можно использовать опцию "winbind scan trusted domains = no";

-  Существенно улучшена поддержка доверенных доменов (Trusted Domain) и доверенных лесов (Trusted Forest). Для аутентификации через Kerberos и NTLM обеспечена двунаправленная (inbound и outbound) поддержка внешних доверительных доменов и промежуточных доверительных лесов. В LSA LookupNames и LookupSids добавлена поддержка определения имён и sid-ов из доверительных доменов и лесов;
-  Добавлен  VFS-модуль VirusFilter, позволяющий наладить автоматическую проверку и блокировку вирусов в файлах, находящихся в хранилище Samba. В модуле обеспечена интеграция с антивирусными пакетами  Sophos, F-Secure и ClamAV;

-  Прекращена поддержка команд 'net serverid', 'net rpc samdump'  и
'net rpc vampire ldif'.  Изменён вывод в режиме
"wbinfo -m --verbose".  Удалён модуль vfs_aio_linux, который несовместим с актуальной подсистемой AIO ядра Linux.


URL:  https://lists.samba.org/archive/samba-announce/2018/000436.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=48260

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск Samba 4.8.0"  +/
Сообщение от Аноним (-), 14-Мрт-18, 17:04 
И ни слова о критических уязвимостях?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск Samba 4.8.0"  +/
Сообщение от Клыкастый (ok), 14-Мрт-18, 17:07 
> Уязвимость устранена в выпусках Samba 4.8.0, 4.7.6, 4.6.14 и 4.5.16.

из предыдущей новости

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

11. "Выпуск Samba 4.8.0"  +/
Сообщение от Аноним (-), 14-Мрт-18, 22:05 
Они нормальную репликацию sysvol'а пилить собираются или как?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Выпуск Samba 4.8.0"  +/
Сообщение от electronikemail (?), 14-Мрт-18, 23:08 
>полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000

там такого еще не было

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

19. "Выпуск Samba 4.8.0"  +/
Сообщение от leap42 (ok), 15-Мрт-18, 02:13 
до сих пор не завезли? году в 2014-2015 гонял DC на самбе в виндовом домене, репликация была с состоянии "вот-вот доделаем"
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Выпуск Samba 4.8.0"  +/
Сообщение от Аноним (-), 14-Мрт-18, 22:24 
robocopy
rsync
glusterfs
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Выпуск Samba 4.8.0"  +/
Сообщение от Аноним (-), 14-Мрт-18, 22:29 
Он схему и доверительные отношения выше 2008 Р2 все еще не поддерживает?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Выпуск Samba 4.8.0"  +/
Сообщение от targitaj (?), 14-Мрт-18, 23:23 
Когда windows search protocol запилят уже?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Выпуск Samba 4.8.0"  +/
Сообщение от Аноним (-), 15-Мрт-18, 00:09 
Я бы вообще все технологии m$ выпилил вместе с NFSv4.1
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

21. "Выпуск Samba 4.8.0"  +1 +/
Сообщение от Ne01eX (ok), 15-Мрт-18, 13:21 
SMB - это не технология M$. Это технология IBM. Впрочем, как и NFS - технология Sun, а не M$.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

22. "Выпуск Samba 4.8.0"  +/
Сообщение от Справочная (?), 15-Мрт-18, 14:17 
Ну с учётом весьма сильных изменений в SMBv2 (2006 год)
Можно считать, что это технология MS
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "Выпуск Samba 4.8.0"  –2 +/
Сообщение от Ne01eX (ok), 16-Мрт-18, 02:30 
> Ну с учётом весьма сильных изменений в SMBv2 (2006 год)
> Можно считать, что это технология MS

Ну тогда - сжечь, на...й. :-D А NFS не трогайте, пусть будет.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "Выпуск Samba 4.8.0"  +/
Сообщение от Shodan (ok), 16-Мрт-18, 21:36 
До сих пор на питон3 перейти не могут для сборки
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Выпуск Samba 4.8.0"  +/
Сообщение от Аноним (25), 18-Окт-18, 20:59 
Досих пор используют питон...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor