Bản phát hành Samba 4.14.0 được trình bày, tiếp tục sự phát triển của nhánh Samba 4 với việc triển khai đầy đủ bộ điều khiển miền và dịch vụ Active Directory tương thích với việc triển khai Windows 2000 và có thể phục vụ tất cả các phiên bản của Máy khách Windows được Microsoft hỗ trợ, bao gồm Windows 10. Samba 4 là một sản phẩm máy chủ đa chức năng, cũng cung cấp triển khai máy chủ tệp, dịch vụ in và máy chủ nhận dạng (winbind).
Những thay đổi chính trong Samba 4.14:
- Những nâng cấp đáng kể đã được thực hiện cho lớp VFS. Vì lý do lịch sử, mã triển khai máy chủ tệp được gắn với việc xử lý đường dẫn tệp, cũng được sử dụng cho giao thức SMB2, được chuyển sang sử dụng bộ mô tả. Trong Samba 4.14.0, mã cung cấp quyền truy cập vào hệ thống tệp của máy chủ đã được thiết kế lại để sử dụng bộ mô tả tệp thay vì đường dẫn tệp. Ví dụ: gọi fstat() thay vì stat() và SMB_VFS_FSTAT() thay vì SMB_VFS_STAT() có liên quan.
- Độ tin cậy của việc xuất bản máy in trong Active Directory đã được cải thiện và thông tin máy in được gửi đến Active Directory đã được mở rộng. Đã thêm hỗ trợ cho trình điều khiển máy in Windows trên hệ thống ARM64.
- Khả năng sử dụng Chính sách nhóm cho máy khách Winbind được cung cấp. Quản trị viên Active Directory hiện có thể xác định các chính sách thay đổi cài đặt sudoers hoặc thêm các công việc định kỳ. Để cho phép áp dụng chính sách nhóm cho máy khách, cài đặt 'áp dụng chính sách nhóm' được cung cấp trong smb.conf. Chính sách được áp dụng 90-120 phút/lần. Trong trường hợp xảy ra sự cố, bạn có thể hoàn tác các thay đổi bằng lệnh “samba-gpupdate —unapply” hoặc áp dụng lại lệnh “samba-gpupdate —force”. Để xem các chính sách sẽ được áp dụng cho hệ thống, bạn có thể sử dụng lệnh “samba-gpupdate –rsop”.
- Yêu cầu đối với phiên bản ngôn ngữ Python đã được tăng lên. Việc xây dựng Samba hiện yêu cầu ít nhất Python phiên bản 3.6. Việc xây dựng với các bản phát hành Python cũ hơn đã bị ngừng.
- Tiện ích samba-tool triển khai các công cụ để quản lý các đối tượng trong Active Directory (người dùng, máy tính, nhóm). Để thêm một đối tượng mới vào AD, giờ đây bạn có thể sử dụng lệnh “add” bên cạnh lệnh “create”. Để đổi tên người dùng, nhóm và địa chỉ liên hệ, lệnh “đổi tên” được hỗ trợ. Để mở khóa người dùng, lệnh 'mở khóa người dùng samba-tool' được đề xuất. Các lệnh 'danh sách người dùng samba-tool' và 'thành viên danh sách nhóm công cụ samba' triển khai các tùy chọn "--hide-expired" và "--hide-disabled" để ẩn các tài khoản người dùng đã hết hạn hoặc bị vô hiệu hóa.
- Thành phần CTDB, chịu trách nhiệm vận hành các cấu hình cụm, đã bị xóa các thuật ngữ không chính xác. Thay vì master và Slave, khi thiết lập NAT và LVS, người ta đề xuất sử dụng “leader” để chỉ nút chính trong nhóm và “follower” để chỉ các thành viên còn lại trong nhóm. Lệnh "ctdb natgw master" đã được thay thế bằng "ctdb natgw lãnh đạo". Để chỉ ra rằng nút không phải là nút dẫn đầu, cờ “chỉ dành cho người theo dõi” hiện được hiển thị thay vì “chỉ dành cho nô lệ”. Lệnh "ctdb isnotrecmaster" đã bị xóa.
Ngoài ra, còn có lời giải thích về phạm vi của giấy phép GPL, theo đó mã Samba được phân phối tới các thành phần VFS (Hệ thống tệp ảo). Giấy phép GPL yêu cầu tất cả các tác phẩm phái sinh phải được mở theo cùng các điều khoản. Samba có giao diện plugin cho phép bạn gọi mã bên ngoài. Một trong những plugin này là các mô-đun VFS, sử dụng các tệp tiêu đề giống như Samba với định nghĩa API thông qua đó các dịch vụ được triển khai trong Samba được truy cập, đó là lý do tại sao các mô-đun Samba VFS phải được phân phối theo GPL hoặc giấy phép tương thích.
Sự không chắc chắn phát sinh liên quan đến thư viện của bên thứ ba mà mô-đun VFS truy cập. Đặc biệt, ý kiến được đưa ra là chỉ những thư viện theo GPL và các giấy phép tương thích mới có thể được sử dụng trong các mô-đun VFS. Các nhà phát triển Samba đã làm rõ rằng các thư viện không gọi mã Samba thông qua API hoặc truy cập các cấu trúc nội bộ, vì vậy chúng không thể được coi là tác phẩm phái sinh và không bắt buộc phải phân phối theo giấy phép tuân thủ GPL.
Nguồn: opennet.ru