Utgivningen av Samba 4.14.0 presenterades, som fortsatte utvecklingen av Samba 4-grenen med en fullfjädrad implementering av en domänkontrollant och Active Directory-tjänst, kompatibel med implementeringen av Windows 2000 och kapabel att betjäna alla versioner av Windows-klienter stöds av Microsoft, inklusive Windows 10. Samba 4 är en multifunktionell serverprodukt, som också tillhandahåller en implementering av en filserver, en utskriftstjänst och en identitetsserver (winbind).
Viktiga ändringar i Samba 4.14:
- Betydande uppgraderingar har gjorts av VFS-lagret. Av historiska skäl var koden med implementeringen av filservern kopplad till bearbetningen av filsökvägar, som också användes för SMB2-protokollet, som överfördes till användning av deskriptorer. I Samba 4.14.0 har koden som ger åtkomst till serverns filsystem designats om för att använda filbeskrivningar snarare än filsökvägar. Till exempel att anropa fstat() istället för stat() och SMB_VFS_FSTAT() istället för SMB_VFS_STAT() är inblandat.
- Tillförlitligheten för att publicera skrivare i Active Directory har förbättrats och skrivarinformationen som skickas till Active Directory har utökats. Tillagt stöd för Windows-skrivardrivrutiner på ARM64-system.
- Möjligheten att använda gruppolicy för Winbind-klienter tillhandahålls. En Active Directory-administratör kan nu definiera policyer som ändrar sudoers-inställningar eller lägga till periodiska cron-jobb. För att aktivera tillämpningen av grupppolicyer för klienten finns inställningen 'apply group policy' i smb.conf. Policyer tillämpas var 90-120:e minut. Vid problem är det möjligt att ångra ändringarna med kommandot "samba-gpupdate —unapply" eller återanvända kommandot "samba-gpupdate —force". För att se policyerna som kommer att tillämpas på systemet kan du använda kommandot "samba-gpupdate -rsop".
- Kraven för Python-språkversionen har höjts. Att bygga Samba kräver nu minst Python version 3.6. Byggandet med äldre Python-utgåvor har upphört.
- Verktyget samba-tool implementerar verktyg för att hantera objekt i Active Directory (användare, datorer, grupper). För att lägga till ett nytt objekt till AD kan du nu använda kommandot "add" utöver kommandot "create". För att byta namn på användare, grupper och kontakter stöds kommandot "byt namn". För att låsa upp användare föreslås kommandot 'samba-tool user unlock'. Kommandona 'samba-tool user list' och 'samba-tool group listmembers' implementerar alternativen '--hide-expired' och '--hide-disabled' för att dölja utgångna eller inaktiverade användarkonton.
- CTDB-komponenten, som ansvarar för driften av klusterkonfigurationer, har rensats från politiskt inkorrekta termer. Istället för master och slav, när du ställer in NAT och LVS, föreslås det att använda "leader" för att referera till huvudnoden i gruppen och "follower" för att täcka de återstående medlemmarna i gruppen. Kommandot "ctdb natgw master" har ersatts med "ctdb natgw leader". För att indikera att noden inte är en ledare, visas nu flaggan "endast för följare istället för "bara slav". Kommandot "ctdb isnotrecmaster" har tagits bort.
Dessutom ges en förklaring om omfattningen av GPL-licensen, under vilken Samba-koden distribueras, till VFS-komponenter (Virtual File System). GPL-licensen kräver att alla härledda verk öppnas under samma villkor. Samba har ett plugin-gränssnitt som låter dig ringa extern kod. En av dessa plugins är VFS-moduler, som använder samma rubrikfiler som Samba med en API-definition genom vilken tjänster implementerade i Samba nås, vilket är anledningen till att Samba VFS-moduler måste distribueras under GPL eller en kompatibel licens.
Osäkerhet uppstår angående de tredjepartsbibliotek som VFS-moduler kommer åt. I synnerhet uttrycktes åsikten att endast bibliotek under GPL och kompatibla licenser kan användas i VFS-moduler. Samba-utvecklarna har förtydligat att bibliotek inte anropar Samba-kod via ett API eller kommer åt interna strukturer, så de kan inte betraktas som härledda verk och behöver inte distribueras under GPL-kompatibla licenser.
Källa: opennet.ru