The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

07.03.2017 23:47  Выпуск Samba 4.6.0

После шести месяцев разработки состоялся релиз Samba 4.6.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).

Ключевые изменения в Samba 4.6:

  • Добавлена возможность настройки типа шифрования для клиента Kerberos. Через параметр "kerberos encryption types" можно определить какие настройки шифрования указать в генерируемом Samba файле krb5.conf. Выставляемое по умолчанию значение "all" определяет старое поведение и разрешает использовать все доступные алгоритмы в процессе согласования соединения. Значение "strong" разрешает использовать для Active Directory только надёжные методы на основе алгоритма AES, а значение "legacy" допускает применение устаревших алгоритмов, таких как RC4-HMAC-MD5;
  • Появилась поддержка загрузки драйверов принтеров для клиентов на базе Windows 10. Сервером печати Samba в качестве операционной системы по умолчанию выдаётся Windows Server 2003 R2 SP2;
  • В smb.conf расширены возможности параметра "inherit owner", управляющего функцией smbd, которая выставляет владельцем файлов владельца родительской директории, в которой эти файлы размещены. Ранее поддерживаемые значения "yes" и "no" дополнены значением "unix only", при котором функция наследования владельца применяется только к Unix-владельцам файла и не затрагивает владельцев на основе SID в Windows NT ACL;
  • Возможность использования в сервере Netlogon нескольких процессов-обработчиков, обеспечивающих должное масштабирование на многоядерных системах. Сервер Netlogon является частью контроллера домена Active Directory и отвечает за обработку запросов аутентификации NTLM от членов домена, включая файловые серверы, web-серверы с аутентификацией NTLM и шлюзы 802.1x. Новый многопроцессный сервис NETLOGON теперь обслуживает запросы на отдельном TCP-порту, вместо общего порта, совместно используемого RPC-сервисами;
  • Добавлена опция 'rpc server port' позволяющая переопределить сетевой порт для RPC-сервисов, отличных от Netlogon. По умолчанию выбирается первый свободный TCP-порт в диапазоне выше 1024;
  • Увеличена производительность репликации DRSUAPI и LDAP-операций c базой LDB, хранящей дерево каталогов Active Directory. Особенно заметно возросла скорость обработки большого числа объектов и связанных атрибутов. Например, операции поиска в LDB по непроиндексированным данным теперь выполняются на 20% быстрее;
  • Повышена надёжность работы команды "samba-tool dns", в которой усилена проверка корректности DNS-имён и добавлена поддержка удаления записей в ситуациях, в которых ранее удаление было невозможно;
  • Представлена порция улучшений в компоненте CTDB, отвечающем за работу кластерных конфигураций: Добавлена новая команда "ctdb event" для взаимодействия со скриптами обработки событий. Подкоманда "ctdb event status" пришла на смену "ctdb scriptstatus", "ctdb event run" заменила "ctdb eventscript", "ctdb event script enable" - "ctdb enablescript", "ctdb event script disable" - "ctdb disablescript". Для показа всех скриптов добавлена подкоманда "ctdb event script list". Вместо CTDB-бэкенда для выполнения скриптов обработки событий представлен отдельный фоновый процесс ctdbd_eventd;
  • Добавлена утилита mvxattr для рекурсивного переименования расширенных атрибутов для всех файлов и директорий относительно указанного пути;
  • Объявлен устаревшим модуль idmap_hash, который будет удалён в одном из будущих выпусков.


  1. Главная ссылка к новости (https://lists.samba.org/archiv...)
  2. OpenNews: Уязвимость в Samba 4, которая может привести к удалённому выполнению кода
  3. OpenNews: Релиз Samba 4.5.0
  4. OpenNews: Раскрыты детали уязвимости Badlock в Samba
  5. OpenNews: Релиз Samba 4.4.0 с поддержкой многоканального SMB3
  6. OpenNews: Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в Windows 10
Лицензия: CC-BY
Тип: Программы
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 01:18, 08/03/2017 [ответить] [смотреть все]
  • +1 +/
    Репликацию sysvol'а они вообще планируют?
     
     
  • 2.11, Аноним, 12:27, 08/03/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    с чего это они должны тебе репликацию сделать?
     
  • 2.21, Michael Shigorin, 09:53, 09/03/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Пока так https wiki samba org index php SysVol_replication_ 28DFS-R 29... весь текст скрыт [показать] [показать ветку]
     
  • 1.8, хрю, 09:25, 08/03/2017 [ответить] [смотреть все]  
  • –15 +/
    Но ведь это обман а так прикидываться другими системами это самое плохое реш... весь текст скрыт [показать]
     
     
  • 2.14, ттт, 21:06, 08/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +8 +/
    Вы вообще представляете себе что такое Samba?
     
  • 1.9, Аноним, 09:48, 08/03/2017 [ответить] [смотреть все]  
  • +/
    Подскажите, а UPN-суффиксы Samba 4 понимает или еще не реализовано?
     
  • 1.19, Аноним, 23:41, 08/03/2017 [ответить] [смотреть все]  
  • +/
    А давно Samba krb5 conf создавать научилась А то я всё время его ручками делал ... весь текст скрыт [показать]
     
     
  • 2.20, нежданчик, 04:52, 09/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    если используешь не общесистемный типа etc krb5 conf , а настройки по умолчани... весь текст скрыт [показать] [показать ветку]
     
  • 1.22, Адекват, 11:08, 09/03/2017 [ответить] [смотреть все]  
  • –2 +/
    Ну и естественно опять нет и не будет такой штуки, как отдельный pid на каждый... весь текст скрыт [показать]
     
     
  • 2.23, Michael Shigorin, 11:44, 09/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А на каждый чих Идите к самбистам, запрашивайте другой механизм не удивлюсь,... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.26, Имя, 14:22, 09/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    >А на каждый чих?

    А что не правильного в "дочерних" Pid'ах?

     
     
  • 4.34, Michael Shigorin, 12:25, 10/03/2017 [^] [ответить] [смотреть все]  
  • +/
    >>А на каждый чих?
    > А что не правильного в "дочерних" Pid'ах?

    Количество.

     
  • 2.24, Нанобот, 12:24, 09/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    этого недостаточно нужно на каждый запрос к серверу создавать отдельный процесс... весь текст скрыт [показать] [показать ветку]
     
  • 1.25, Michael Shigorin, 13:36, 09/03/2017 [ответить] [смотреть все]  
  • +/
    Если вдруг кому охота срочно пощупать, собрал на базе сизифа мелкий инсталятор с samba-DC 4.6.0 (см. тж. http://altlinux.org/SambaDC):
    http://nightly.altlinux.org/sisyphus/alpha/ regular-server-samba4-20170309-x86_64.iso

    В работу пущать не стоит, т.к. сизиф всё-таки и ещё и точка-ноль-релиз.

     
  • 1.35, DmA, 13:42, 11/03/2017 [ответить] [смотреть все]  
  • +/
    надеюсь тут ещё остались люди, которые могут собрать самбу из сырцов :)
     
     
  • 2.36, Нониус, 07:55, 15/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Регулярно собираю CRUX из сорцов, включая самбу и ZoL Правда, для этого у меня ... весь текст скрыт [показать] [показать ветку]
     
  • 2.37, iZEN, 15:33, 30/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Во FreeBSD это штатная возможность - собрать необходимое ПО из порта Но в домаш... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor