Představuje se vydání Samba 4.14.0, které pokračuje ve vývoji větve Samba 4 s plnohodnotnou implementací doménového řadiče a služby Active Directory, která je kompatibilní s implementací Windows 2000 a je schopna obsluhovat všechny verze Klienti Windows podporovaní společností Microsoft, včetně Windows 10. Samba 4 je multifunkční serverový produkt, který také poskytuje implementaci souborového serveru, tiskové služby a serveru identity (winbind).
Klíčové změny v Sambě 4.14:
- Ve vrstvě VFS byly provedeny významné aktualizace. Z historických důvodů byl kód s implementací souborového serveru vázán na zpracování cest k souborům, což bylo použito i pro protokol SMB2, který byl převeden do použití deskriptorů. V Sambě 4.14.0 byl kód, který poskytuje přístup k systému souborů serveru, přepracován tak, aby používal spíše deskriptory souborů než cesty k souborům. Jde například o volání fstat() místo stat() a SMB_VFS_FSTAT() místo SMB_VFS_STAT().
- Byla vylepšena spolehlivost tiskáren pro publikování ve službě Active Directory a byly rozšířeny informace o tiskárnách odesílané do služby Active Directory. Přidána podpora ovladačů tiskáren pro Windows na systémech ARM64.
- Je poskytována možnost používat zásady skupiny pro klienty Winbind. Správce služby Active Directory nyní může definovat zásady, které mění nastavení sudoers nebo přidávají pravidelné úlohy cron. Chcete-li povolit použití zásad skupiny pro klienta, je v souboru smb.conf k dispozici nastavení „použít zásady skupiny“. Zásady se uplatňují každých 90–120 minut. V případě problémů je možné změny vrátit zpět příkazem „samba-gpupdate —unapply“ nebo znovu použít příkaz „samba-gpupdate —force“. Chcete-li zobrazit zásady, které budou aplikovány na systém, můžete použít příkaz „samba-gpupdate –rsop“.
- Požadavky na jazykovou verzi Python byly zvýšeny. Sestavení Samby nyní vyžaduje alespoň Python verze 3.6. Vytváření se staršími verzemi Pythonu bylo ukončeno.
- Nástroj samba-tool implementuje nástroje pro správu objektů v Active Directory (uživatelé, počítače, skupiny). Chcete-li přidat nový objekt do AD, můžete nyní kromě příkazu „vytvořit“ použít také příkaz „add“. Pro přejmenování uživatelů, skupin a kontaktů je podporován příkaz „rename“. Pro odemknutí uživatelů je navržen příkaz 'samba-tool user unlock'. Příkazy 'samba-tool user list' a 'samba-tool group listmembers' implementují možnosti "--hide-expired" a "--hide-disabled" pro skrytí uživatelských účtů, jejichž platnost vypršela nebo které byly deaktivovány.
- Složka CTDB, která je zodpovědná za provoz klastrových konfigurací, byla zbavena politicky nekorektních termínů. Namísto master a slave se při nastavování NAT a LVS navrhuje použít „leader“ pro odkaz na hlavní uzel ve skupině a „follower“ pro pokrytí zbývajících členů skupiny. Příkaz "ctdb natgw master" byl nahrazen příkazem "ctdb natgw leader". Aby bylo indikováno, že uzel není vedoucí, je nyní místo „slave-only“ zobrazen příznak „pouze následovník“. Příkaz "ctdb isnotrecmaster" byl odstraněn.
Dále je zde vysvětlen rozsah licence GPL, pod kterou je kód Samba distribuován, na komponenty VFS (Virtual File System). Licence GPL vyžaduje, aby všechna odvozená díla byla otevřena za stejných podmínek. Samba má rozhraní pluginů, které umožňuje volat externí kód. Jedním z těchto pluginů jsou moduly VFS, které používají stejné hlavičkové soubory jako Samba s definicí API, přes které se přistupuje ke službám implementovaným v Sambě, a proto musí být moduly Samba VFS distribuovány pod GPL nebo kompatibilní licencí.
Vzniká nejistota ohledně knihoven třetích stran, ke kterým moduly VFS přistupují. Zejména byl vyjádřen názor, že v modulech VFS lze používat pouze knihovny pod GPL a kompatibilními licencemi. Vývojáři Samby objasnili, že knihovny nevolají kód Samby prostřednictvím API ani nepřistupují k interním strukturám, takže je nelze považovat za odvozená díla a nevyžaduje se, aby byly distribuovány pod licencemi kompatibilními s GPL.
Zdroj: opennet.ru