Представлено реліз Samba 4.14.0, що продовжив розвиток гілки Samba 4 з повноцінною реалізацією контролера домену та сервісу Active Directory, сумісного з реалізацією Windows 2000 і здатного обслуговувати всі підтримувані Microsoft версії Windows-клієнтів, у тому числі Windows 10. Samba 4 є багатофункціональним серверним продуктом , що надає також реалізацію файлового сервера, сервісу друку та сервера ідентифікації (winbind).
Ключові зміни в Samba 4.14:
- Проведено значну модернізацію шару VFS. З історичних причин код з реалізацією файлового сервера був зав'язаний на обробку файлових шляхів, яка застосовувалася, зокрема, для протоколу SMB2, переведеного на використання дескрипторів. У Samba 4.14.0 код, що забезпечує доступ до файлової системи сервера, був перероблений для використання дескрипторів файлів, а не файлових шляхів. Наприклад, задіяно виклик fstat() замість stat() і SMB_VFS_FSTAT() замість SMB_VFS_STAT().
- Підвищено надійність публікації принтерів у Active Directory та розширено інформацію про принтери, що передається до Active Directory. Додано підтримку Windows-драйверів принтерів на системах ARM64.
- Надано можливість використання групових політик (Group Policy) для клієнтів Winbind. Адміністратор Active Directory тепер може визначити політики, що змінюють налаштування sudoers або додають періодичний запуск завдань через cron. Для включення застосування групових політик для клієнта в smb.conf передбачено налаштування apply group policies. Застосування політик провадиться кожні 90-120 хвилин. У разі проблем можна скасувати зміни командою «samba-gpupdate —unapply» або застосувати повторно командою «samba-gpupdate —force». Для перегляду політик, які будуть застосовані до системи, можна використовувати команду samba-gpupdate —rsop.
- Підвищено вимоги до версії Python. Для складання Samba тепер обов'язково наявність Python як мінімум версії 3.6. Підтримка збирання з більш старими випусками Python припинена.
- В утиліті samba-tool реалізовані засоби керування об'єктами в Active Directory (користувачами, комп'ютерами, групами). Для додавання нового об'єкта в AD тепер дозволено використовувати команду add, крім create. Для перейменування користувачів, груп та контактів забезпечено підтримку команди «rename». Для розблокування користувачів запропоновано команду 'samba-tool user unlock'. У командах 'samba-tool user list' та 'samba-tool group listmembers' реалізовані опції «—hide-expired» та «—hide-disabled» для приховання прострочених або вимкнених облікових записів користувачів.
- У компоненті CTDB, що відповідає за роботу кластерних конфігурацій, проведено чищення неполіткоректних термінів. Замість master і slave при налаштуванні NAT і LVS запропоновано використовувати leader для посилання на основний вузол у групі і folllower для охоплення решти членів групи. Команда ctdb natgw master замінена на ctdb natgw leader. Для індикації, що вузол не є ведучим, замість "slave-only" тепер виводиться прапор "follower-only". Видалено команду "ctdb isnotrecmaster".
Додатково наведено роз'яснення про межі застосування ліцензії GPL, під якою поширюється код Samba, до компонентів VFS (Virtual File System). Ліцензія GPL вимагає відкриття з тими самими умовами всіх похідних робіт. Samba має інтерфейс для підключення плагінів, що дозволяє викликати зовнішній код. Одними з таких плагінів є VFS-модулі, в яких використовуються єдині з Samba заголовні файли з визначенням API, через який здійснюється звернення до сервісів, реалізованих Samba, через що VFS-модулі Samba повинні поширюватися під GPL або сумісною ліцензією.
Невизначеність виникає щодо сторонніх бібліотек, до яких звертаються модулі VFS. Зокрема, висловлювалася думка, що у VFS-модулях можна використовувати лише бібліотеки під GPL та сумісними ліцензіями. Розробники Samba пояснили, що бібліотеки не викликають код Samba через API і не звертаються до внутрішніх структур, тому вони не можуть розглядатися як похідні роботи і не поширюється вимога поставки під ліцензіями, сумісними з GPL.
Джерело: opennet.ru