Przedstawiono wydanie Samby 4.14.0, które kontynuuje rozwój gałęzi Samby 4 z pełną implementacją kontrolera domeny i usługi Active Directory, która jest kompatybilna z implementacją Windows 2000 i jest w stanie obsłużyć wszystkie wersje Klienci Windows obsługiwani przez firmę Microsoft, w tym Windows 10. Samba 4 to wielofunkcyjny produkt serwerowy, który zapewnia również implementację serwera plików, usługi drukowania i serwera tożsamości (winbind).
Kluczowe zmiany w Sambie 4.14:
- W warstwie VFS dokonano znaczących ulepszeń. Ze względów historycznych kod z implementacją serwera plików powiązano z przetwarzaniem ścieżek plików, co wykorzystano także w protokole SMB2, co przeniesiono na użycie deskryptorów. W Sambie 4.14.0 kod zapewniający dostęp do systemu plików serwera został przeprojektowany tak, aby używał deskryptorów plików, a nie ścieżek plików. Na przykład zaangażowane jest wywoływanie fstat() zamiast stat() i SMB_VFS_FSTAT() zamiast SMB_VFS_STAT().
- Poprawiono niezawodność publikowania drukarek w Active Directory i rozszerzono informacje o drukarkach wysyłane do Active Directory. Dodano obsługę sterowników drukarek Windows w systemach ARM64.
- Zapewniona jest możliwość korzystania z zasad grupy dla klientów Winbind. Administrator Active Directory może teraz zdefiniować zasady zmieniające ustawienia sudoers lub dodawać okresowe zadania cron. Aby umożliwić stosowanie zasad grupowych dla klienta, w pliku smb.conf znajduje się ustawienie „zastosuj zasady grupowe”. Zasady są stosowane co 90-120 minut. W przypadku problemów możliwe jest cofnięcie zmian za pomocą polecenia „samba-gpupdate —unapply” lub ponowne zastosowanie polecenia „samba-gpupdate —force”. Aby wyświetlić polityki, które zostaną zastosowane w systemie, możesz użyć polecenia „samba-gpupdate –rsop”.
- Zwiększono wymagania dla wersji językowej Python. Budowanie Samby wymaga teraz co najmniej wersji Pythona 3.6. Kompilowanie ze starszymi wersjami języka Python zostało przerwane.
- Narzędzie samba-tool implementuje narzędzia do zarządzania obiektami w Active Directory (użytkownikami, komputerami, grupami). Aby dodać nowy obiekt do AD, możesz teraz użyć polecenia „dodaj” oprócz polecenia „Utwórz”. Aby zmienić nazwy użytkowników, grup i kontaktów, obsługiwane jest polecenie „zmień nazwę”. Aby odblokować użytkowników, zaproponowano polecenie „odblokuj użytkownika samba-tool”. Polecenia „samba-tool user list” i „samba-tool group listmembers” implementują opcje „--hide-expired” i „--hide-disabled”, aby ukryć wygasłe lub wyłączone konta użytkowników.
- Komponent CTDB odpowiedzialny za obsługę konfiguracji klastrów został oczyszczony z terminów niepoprawnych politycznie. Zamiast master i slave, podczas konfigurowania NAT i LVS proponuje się użycie słowa „lider” w odniesieniu do głównego węzła w grupie i „podążający” w odniesieniu do pozostałych członków grupy. Polecenie „ctdb natgw master” zostało zastąpione poleceniem „ctdb natgw lider”. Aby wskazać, że węzeł nie jest liderem, wyświetlana jest teraz flaga „tylko dla obserwujących” zamiast „tylko dla niewolników”. Usunięto polecenie „ctdb isnotrecmaster”.
Dodatkowo wyjaśniono zakres licencji GPL, w ramach której rozpowszechniany jest kod Samby, do komponentów VFS (Virtual File System). Licencja GPL wymaga, aby wszystkie dzieła pochodne były otwierane na tych samych warunkach. Samba posiada interfejs wtyczek, który umożliwia wywołanie kodu zewnętrznego. Jedną z tych wtyczek są moduły VFS, które korzystają z tych samych plików nagłówkowych co Samba z definicją API, poprzez którą uzyskuje się dostęp do usług zaimplementowanych w Sambie, dlatego też moduły Samby VFS muszą być dystrybuowane na licencji GPL lub kompatybilnej.
Pojawia się niepewność co do bibliotek innych firm, do których uzyskują dostęp moduły VFS. W szczególności wyrażono opinię, że w modułach VFS można wykorzystywać wyłącznie biblioteki objęte licencją GPL i kompatybilnymi. Twórcy Samby wyjaśnili, że biblioteki nie wywołują kodu Samby poprzez API ani nie uzyskują dostępu do wewnętrznych struktur, zatem nie można ich uważać za dzieła pochodne i nie muszą być rozpowszechniane na licencjach zgodnych z GPL.
Źródło: opennet.ru