Прадстаўлены рэліз Samba 4.14.0, які працягнуў развіццё галінкі Samba 4 з паўнавартаснай рэалізацыяй кантролера дамена і сэрвісу Active Directory, сумяшчальнага з рэалізацыяй Windows 2000 і здольнага абслугоўваць усе падтрымоўваныя Microsoft версіі Windows-кліентаў, у тым ліку Windows 10. Samba 4 з'яўляецца шматфункцыянальным серверным прадукт , якія прадстаўляюць таксама рэалізацыю файлавага сервера, сэрвісу друку і сервера ідэнтыфікацыі (winbind).
Ключавыя змены ў Samba 4.14:
- Праведзена значная мадэрнізацыя пласта VFS. Па гістарычных прычынах код з рэалізацыяй файлавага сервера быў завязаны на апрацоўку файлавых шляхоў, якая прымянялася ў тым ліку для пратакола SMB2, перакладзенага на выкарыстанне дэскрыптараў. У Samba 4.14.0 код, які забяспечвае доступ да файлавай сістэмы сервера, быў перапрацаваны для выкарыстання файлавых дэскрыптараў, а не файлавых шляхоў. Напрыклад, задзейнічаны выклік fstat() замест stat() і SMB_VFS_FSTAT() замест SMB_VFS_STAT().
- Павышана надзейнасць публікацыі друкарак у Active Directory і пашырана інфармацыя аб друкарках, якая перадаецца ў Active Directory. Дададзена падтрымка Windows-драйвераў друкарак на сістэмах ARM64.
- Прадастаўлена магчымасць выкарыстання групавых палітык (Group Policy) для кліентаў Winbind. Адміністратар Active Directory зараз можа вызначыць палітыкі, якія змяняюць налады sudoers або дадаюць перыядычны запуск заданняў праз cron. Для ўключэння прымянення групавых палітык для кліента ў smb.conf прадугледжана настройка 'apply group policies'. Ужыванне палітык праводзіцца кожныя 90-120 хвілін. У выпадку праблем ёсць магчымасць адмяніць змены камандай "samba-gpupdate -unapply" або прымяніць паўторна камандай "samba-gpupdate -force". Для прагляду палітык, якія будуць ужытыя да сістэмы, можна выкарыстоўваць каманду "samba-gpupdate -rsop".
- Павышаны патрабаванні да версіі мовы Python. Для зборкі Samba зараз абавязкова наяўнасць Python прынамсі версіі 3.6. Падтрымка зборкі з больш старымі выпускамі Python спынена.
- Ва ўтыліце samba-tool рэалізаваны сродкі для кіравання аб'ектамі ў Active Directory (карыстальнікамі, кампутарамі, групамі). Для дадання новага аб'екта ў AD зараз дазволена выкарыстоўваць каманду "add", акрамя "create". Для перайменавання карыстальнікаў, груп і кантактаў забяспечана падтрымка каманды "rename". Для разблакіроўкі карыстальнікаў прапанавана каманда 'samba-tool user unlock'. У камандах 'samba-tool user list' і 'samba-tool group listmembers' рэалізаваны опцыі "—hide-expired" і "—hide-disabled" для ўтойвання пратэрмінаваных або адключаных уліковых запісаў карыстальнікаў.
- У кампаненце CTDB, які адказвае за працу кластарных канфігурацый, праведзена чыстка непаліткарэктных тэрмінаў. Замест master і slave пры наладзе NAT і LVS прапанавана выкарыстоўваць "leader" для спасылкі на асноўны вузел у групе і "follower" для ахопу астатніх членаў групы. Каманда "ctdb natgw master" заменена на "ctdb natgw leader". Для індыкацыі, што вузел не з'яўляецца кіроўным, замест "slave-only" зараз выводзіцца сцяг "follower-only". Выдалена каманда "ctdb isnotrecmaster".
Дадаткова дадзена тлумачэнне аб межах ужывання ліцэнзіі GPL, пад якой распаўсюджваецца код Samba, да кампанентаў VFS (Virtual File System). Ліцэнзія GPL патрабуе адкрыцці з тымі ж умовамі ўсіх вытворных прац. У Samba маецца інтэрфейс для падлучэння плагінаў, які дазваляе выклікаць вонкавы код. Аднымі з такіх убудоў з'яўляюцца VFS-модулі, у якіх выкарыстоўваюцца адзіныя з Samba загалоўкавыя файлы з вызначэннем API, праз які ажыццяўляецца зварот да сэрвісаў, якія рэалізуюцца ў Samba, з-за чаго VFS-модулі Samba павінны распаўсюджвацца пад GPL або сумяшчальнай ліцэнзіяй.
Нявызначанасць узнікае ў стаўленні іншых бібліятэк, да якіх звяртаюцца модулі VFS. У прыватнасці, выказвалася меркаванне, што ў VFS-модулях можна выкарыстоўваць толькі бібліятэкі пад GPL і сумяшчальнымі ліцэнзіямі. Распрацоўнікі Samba растлумачылі, што бібліятэкі не выклікаюць код Samba праз API і не звяртаюцца да ўнутраных структур, таму яны не могуць разглядацца як вытворныя працы і на іх не распаўсюджваецца патрабаванне пастаўкі пад ліцэнзіямі, сумяшчальнымі з GPL.
Крыніца: opennet.ru