Выпуск Samba 4.22.0 06.03.2025 22:30

После 6 месяцев разработки представлен релиз Samba 4.22.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2008 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 11. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).

Ключевые изменения в Samba 4.22:

  • В протокол SMB3 добавлена поддержка расширения Directory Leases, позволяющего кэшировать метаданные каталогов на стороне клиента. Согласованность кэша обеспечивается при помощи отправки клиентам уведомлений об изменении информации на сервере. Механизм эффективен в таких сценариях, как размещение в SMB-разделе домашних каталогов (информация используется одним пользователем без совместной работы) или совместный доступ к общим данным в режиме чтения. В подобных ситуациях SMB3 Directory Leases позволяет сократить число SMB-запросов клиента к серверу и уменьшить задержки в приложениях, работающих с SMB-разделами. Для включения кэширования предложена настройка «smb3 directory leases» (по умолчанию включена для систем с отключённой опцией «clustering»).

  • Добавлена поддержка отправки запросов «Netlogon Ping», используемых для проверки доступности контроллеров домена и получения информации об их состоянии, поверх протоколов LDAP и LDAPS, а не только через прямое обращение к порту 389 по UDP. Предложенная возможность настраивается через параметр «client netlogon ping protocol» и позволяет получать информацию о контроллере домена по TCP, используя LDAP-запросы «rootdse», например, для работы в окружениях, блокирующих UDP на межсетевом экране.

  • Добавлена экспериментальная поддержка метода аутентификации Azure Entra ID, реализуемого при помощи фонового процесса himmelblaud. Для настройки добавлены параметры «himmelblaud_sfa_fallback», «himmelblaud_hello_enabled» и «himmelblaud_hsm_pin_path». Для включения требуется сборка Samba с указанием в скрипте configure опцией »--enable-rust --with-himmelblau».

  • Повышена производительность обновления и настройки схемы в домене Active Directory за счёт увеличения размера кэша индекса LDB для некоторых offline-операций.

  • Удалена настройка «nmbd proxy logon», используемая до появления в Samba сервера NBT.

  • Удалён параметр «cldap port» (CLDAP всегда использует UDP-порт 389).

  • В VFS-модуле vfs_fruit удалена опция «fruit: posix_rename», приводившая к проблемам с Windows-клиентами.



Источник: http://www.opennet.ru/opennews/art.shtml? num=62841

© OpenNet