Predstavuje sa vydanie Samba 4.14.0, ktoré pokračuje vo vývoji vetvy Samba 4 s plnohodnotnou implementáciou doménového radiča a služby Active Directory, ktorá je kompatibilná s implementáciou Windows 2000 a je schopná obslúžiť všetky verzie Klienti Windows podporovaní spoločnosťou Microsoft, vrátane Windows 10. Samba 4 je multifunkčný serverový produkt, ktorý tiež poskytuje implementáciu súborového servera, tlačovej služby a servera identity (winbind).
Kľúčové zmeny v Sambe 4.14:
- Vo vrstve VFS boli vykonané významné inovácie. Z historických dôvodov bol kód s implementáciou súborového servera viazaný na spracovanie súborových ciest, čo bolo použité aj pre protokol SMB2, ktorý bol prenesený do používania deskriptorov. V Sambe 4.14.0 bol kód, ktorý poskytuje prístup k súborovému systému servera, prepracovaný tak, aby používal skôr deskriptory súborov než cesty k súborom. Ide napríklad o volanie fstat() namiesto stat() a SMB_VFS_FSTAT() namiesto SMB_VFS_STAT().
- Zlepšila sa spoľahlivosť tlačiarní na publikovanie v službe Active Directory a rozšírili sa informácie o tlačiarňach odosielané do služby Active Directory. Pridaná podpora pre ovládače tlačiarne pre Windows na systémoch ARM64.
- Poskytuje sa možnosť používať skupinovú politiku pre klientov Winbind. Správca Active Directory môže teraz definovať politiky, ktoré menia nastavenia sudoers alebo pridávajú pravidelné úlohy cron. Ak chcete povoliť aplikáciu skupinových politík pre klienta, nastavenie „použiť skupinové politiky“ sa nachádza v smb.conf. Zásady sa uplatňujú každých 90 – 120 minút. V prípade problémov je možné zmeny vrátiť späť príkazom „samba-gpupdate —unapply“ alebo znova použiť príkaz „samba-gpupdate —force“. Na zobrazenie politík, ktoré sa použijú na systém, môžete použiť príkaz „samba-gpupdate –rsop“.
- Požiadavky na jazykovú verziu Python boli zvýšené. Budovanie Samby teraz vyžaduje aspoň Python verzie 3.6. Budovanie so staršími vydaniami Pythonu bolo ukončené.
- Nástroj samba-tool implementuje nástroje na správu objektov v Active Directory (používatelia, počítače, skupiny). Ak chcete pridať nový objekt do AD, môžete teraz okrem príkazu „vytvoriť“ použiť aj príkaz „add“. Na premenovanie používateľov, skupín a kontaktov je podporovaný príkaz „rename“. Na odomknutie používateľov sa navrhuje príkaz 'samba-tool user unlock'. Príkazy 'samba-tool user list' a 'samba-tool group listmembers' implementujú možnosti "--hide-expired" a "--hide-disabled" na skrytie používateľských účtov, ktorých platnosť vypršala alebo sú zakázané.
- Zložka CTDB, ktorá je zodpovedná za prevádzku klastrových konfigurácií, bola zbavená politicky nekorektných výrazov. Namiesto master a slave sa pri nastavovaní NAT a LVS navrhuje použiť „vodca“ na označenie hlavného uzla v skupine a „nasledovateľ“ na pokrytie zostávajúcich členov skupiny. Príkaz "ctdb natgw master" bol nahradený príkazom "ctdb natgw leader". Na označenie toho, že uzol nie je vedúci, sa teraz zobrazí príznak „len nasledovateľ“ namiesto „len podriadený“. Príkaz "ctdb isnotrecmaster" bol odstránený.
Okrem toho je vysvetlený rozsah licencie GPL, pod ktorou je kód Samba distribuovaný, pre komponenty VFS (Virtual File System). Licencia GPL vyžaduje, aby všetky odvodené diela boli otvorené za rovnakých podmienok. Samba má rozhranie pluginov, ktoré vám umožňuje volať externý kód. Jedným z týchto zásuvných modulov sú moduly VFS, ktoré používajú rovnaké hlavičkové súbory ako Samba s definíciou API, cez ktorú sa pristupuje k službám implementovaným v Sambe, a preto musia byť moduly Samba VFS distribuované pod GPL alebo kompatibilnou licenciou.
Vzniká neistota týkajúca sa knižníc tretích strán, ku ktorým moduly VFS pristupujú. Predovšetkým zaznel názor, že v moduloch VFS možno používať iba knižnice pod GPL a kompatibilnými licenciami. Vývojári Samby objasnili, že knižnice nevolajú kód Samby cez API ani nepristupujú k interným štruktúram, takže ich nemožno považovať za odvodené diela a nevyžaduje sa, aby boli šírené pod licenciami v súlade s GPL.
Zdroj: opennet.ru