Објавена е верзијата 4.14.0 на Samba, со која се продолжува развојот на гранката 4 на Samba со целосна имплементација на доменски контролер и услуга на Active Directory компатибилна со имплементацијата. Windows 2000 и способен за ракување со сите поддржани верзии од Microsoft Windows- клиенти, вклучувајќи Windows 10Samba 4 е мултифункционален серверски производ кој исто така обезбедува датотечен сервер, услуга за печатење и сервер за автентикација (winbind).
Клучни промени во Samba 4.14:
- VFS слојот претрпе значително надградување. Од историски причини, кодот за имплементација на датотечниот систем сервер Samba се потпираше на ракување со патеки на датотеки, што се користеше и за протоколот SMB2, кој сега користеше дескриптори. Во Samba 4.14.0, кодот што овозможува пристап до датотечниот систем на серверот беше преработен за да користи дескриптори на датотеки, а не патеки. На пример, fstat() сега се повикува наместо stat(), а SMB_VFS_FSTAT() сега се повикува наместо SMB_VFS_STAT().
- Подобрена сигурност на објавувањето на печатачот во Active Directory и проширени информации за печатачот префрлени во Active Directory. Додадена поддршка Windows- драјвери за печатачи на ARM64 системи.
- Обезбедена е можност да се користи групна политика за клиентите на Winbind. Администраторот на Active Directory сега може да дефинира политики што ги менуваат поставките за sudoers или додаваат периодични задачи за cron. За да се овозможи примена на групни политики за клиентот, поставката „примени групни политики“ е дадена во smb.conf. Политиките се применуваат на секои 90-120 минути. Во случај на проблеми, можно е да ги вратите промените со командата „samba-gpupdate —unapply“ или повторно да ја примените командата „samba-gpupdate —force“. За да ги видите политиките што ќе се применат на системот, можете да ја користите командата „samba-gpupdate –rsop“.
- Барањата за верзијата на јазикот на Python се зголемени. За да се изгради Samba сега е потребна најмалку верзија на Python 3.6. Градењето со постари изданија на Python е прекинато.
- Услужната алатка samba-tool имплементира алатки за управување со објекти во Active Directory (корисници, компјутери, групи). За да додадете нов објект во AD, сега можете да ја користите командата „add“ покрај командата „create“. За преименување на корисници, групи и контакти, командата „преименувај“ е поддржана. За да ги отклучите корисниците, предложена е командата „самба-алатка корисничко отклучување“. Командите „samba-tool user list“ и „samba-tool group listmembers“ ги имплементираат опциите „--hide-expired“ и „--hide-disabled“ за да се сокријат истечените или оневозможените кориснички сметки.
- Компонентата CTDB, која е одговорна за работата на конфигурациите на кластерите, е исчистена од политички некоректни термини. Наместо господар и роб, при поставувањето на NAT и LVS, се предлага да се користи „водач“ за да се однесува на главниот јазол во групата и „следбеник“ за да се покријат преостанатите членови на групата. Командата „ctdb natgw master“ е заменета со „ctdb natgw leader“. За да покаже дека јазолот не е лидер, сега се прикажува знамето „само за следбеници“ наместо „само за робови“. Командата „ctdb isnotrecmaster“ е отстранета.
Дополнително, дадено е објаснување за опсегот на лиценцата GPL, под која се дистрибуира Samba кодот, до компонентите на VFS (Виртуелен датотечен систем). Лиценцата GPL бара сите изведени дела да се отвораат под истите услови. Самба има приклучок интерфејс кој ви овозможува да повикате надворешен код. Еден од овие приклучоци се VFS модулите, кои ги користат истите датотеки со заглавие како Samba со дефиниција на API преку кои се пристапува до услугите имплементирани во Samba, поради што модулите на Samba VFS мора да се дистрибуираат под GPL или компатибилна лиценца.
Се појавува неизвесност во врска со библиотеките од трети страни до кои пристапуваат модулите на VFS. Особено, беше изразено мислење дека само библиотеки под GPL и компатибилни лиценци може да се користат во VFS модулите. Програмерите на Samba појаснија дека библиотеките не повикуваат Samba код преку API или пристапуваат до внатрешни структури, така што тие не можат да се сметаат за изведени дела и не се бара да се дистрибуираат под лиценци кои се во согласност со GPL.
Извор: opennet.ru
