Została wydana wersja Samba 4.14.0, stanowiąca kontynuację rozwoju gałęzi Samba 4 z pełną implementacją kontrolera domeny i usługą Active Directory kompatybilną z tą implementacją. Windows 2000 i obsługuje wszystkie wersje obsługiwane przez firmę Microsoft Windows-klienci, w tym Windows 10Samba 4 to wielofunkcyjny produkt serwerowy, który zapewnia także serwer plików, usługę drukowania i serwer uwierzytelniania (Winbind).
Kluczowe zmiany w Sambie 4.14:
- Warstwa VFS przeszła znaczącą modernizację. Ze względów historycznych kod implementacji systemu plików serwer Samba opierała się na obsłudze ścieżek plików, która była również wykorzystywana w protokole SMB2, który teraz korzystał z deskryptorów. W Sambie 4.14.0 kod zapewniający dostęp do systemu plików serwera został przeprojektowany tak, aby używał deskryptorów plików zamiast ścieżek. Na przykład, funkcja fstat() jest teraz wywoływana zamiast stat(), a SMB_VFS_FSTAT() jest wywoływana zamiast SMB_VFS_STAT().
- Poprawiono niezawodność publikowania drukarek w usłudze Active Directory i rozszerzono możliwości przesyłania informacji o drukarkach do usługi Active Directory. Dodano obsługę Windows-sterowniki drukarek w systemach ARM64.
- Zapewniona jest możliwość korzystania z zasad grupy dla klientów Winbind. Administrator Active Directory może teraz zdefiniować zasady zmieniające ustawienia sudoers lub dodawać okresowe zadania cron. Aby umożliwić stosowanie zasad grupowych dla klienta, w pliku smb.conf znajduje się ustawienie „zastosuj zasady grupowe”. Zasady są stosowane co 90-120 minut. W przypadku problemów możliwe jest cofnięcie zmian za pomocą polecenia „samba-gpupdate —unapply” lub ponowne zastosowanie polecenia „samba-gpupdate —force”. Aby wyświetlić polityki, które zostaną zastosowane w systemie, możesz użyć polecenia „samba-gpupdate –rsop”.
- Zwiększono wymagania dla wersji językowej Python. Budowanie Samby wymaga teraz co najmniej wersji Pythona 3.6. Kompilowanie ze starszymi wersjami języka Python zostało przerwane.
- Narzędzie samba-tool implementuje narzędzia do zarządzania obiektami w Active Directory (użytkownikami, komputerami, grupami). Aby dodać nowy obiekt do AD, możesz teraz użyć polecenia „dodaj” oprócz polecenia „Utwórz”. Aby zmienić nazwy użytkowników, grup i kontaktów, obsługiwane jest polecenie „zmień nazwę”. Aby odblokować użytkowników, zaproponowano polecenie „odblokuj użytkownika samba-tool”. Polecenia „samba-tool user list” i „samba-tool group listmembers” implementują opcje „--hide-expired” i „--hide-disabled”, aby ukryć wygasłe lub wyłączone konta użytkowników.
- Komponent CTDB odpowiedzialny za obsługę konfiguracji klastrów został oczyszczony z terminów niepoprawnych politycznie. Zamiast master i slave, podczas konfigurowania NAT i LVS proponuje się użycie słowa „lider” w odniesieniu do głównego węzła w grupie i „podążający” w odniesieniu do pozostałych członków grupy. Polecenie „ctdb natgw master” zostało zastąpione poleceniem „ctdb natgw lider”. Aby wskazać, że węzeł nie jest liderem, wyświetlana jest teraz flaga „tylko dla obserwujących” zamiast „tylko dla niewolników”. Usunięto polecenie „ctdb isnotrecmaster”.
Dodatkowo wyjaśniono zakres licencji GPL, w ramach której rozpowszechniany jest kod Samby, do komponentów VFS (Virtual File System). Licencja GPL wymaga, aby wszystkie dzieła pochodne były otwierane na tych samych warunkach. Samba posiada interfejs wtyczek, który umożliwia wywołanie kodu zewnętrznego. Jedną z tych wtyczek są moduły VFS, które korzystają z tych samych plików nagłówkowych co Samba z definicją API, poprzez którą uzyskuje się dostęp do usług zaimplementowanych w Sambie, dlatego też moduły Samby VFS muszą być dystrybuowane na licencji GPL lub kompatybilnej.
Pojawia się niepewność co do bibliotek innych firm, do których uzyskują dostęp moduły VFS. W szczególności wyrażono opinię, że w modułach VFS można wykorzystywać wyłącznie biblioteki objęte licencją GPL i kompatybilnymi. Twórcy Samby wyjaśnili, że biblioteki nie wywołują kodu Samby poprzez API ani nie uzyskują dostępu do wewnętrznych struktur, zatem nie można ich uważać za dzieła pochodne i nie muszą być rozpowszechniane na licencjach zgodnych z GPL.
Źródło: opennet.ru
