Выпуск Samba 4.22.0

06.03.2025 22:14

После 6 месяцев разработки представлен релиз Samba 4.22.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2008 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 11. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).

Ключевые изменения в Samba 4.22:

В протокол SMB3 добавлена поддержка расширения Directory Leases, позволяющего кэшировать метаданные каталогов на стороне клиента. Согласованность кэша обеспечивается при помощи отправки клиентам уведомлений об изменении информации на сервере. Механизм эффективен в таких сценариях, как размещение в SMB-разделе домашних каталогов (информация используется одним пользователем без совместной работы) или совместный доступ к общим данным в режиме чтения. В подобных ситуациях SMB3 Directory Leases позволяет сократить число SMB-запросов клиента к серверу и уменьшить задержки в приложениях, работающих с SMB-разделами. Для включения кэширования предложена настройка "smb3 directory leases" (по умолчанию включена для систем с отключённой опцией "clustering").
Добавлена поддержка отправки запросов "Netlogon Ping", используемых для проверки доступности контроллеров домена и получения информации об их состоянии, поверх протоколов LDAP и LDAPS, а не только через прямое обращение к порту 389 по UDP. Предложенная возможность настраивается через параметр "client netlogon ping protocol" и позволяет получать информацию о контроллере домена по TCP, используя LDAP-запросы "rootdse", например, для работы в окружениях, блокирующих UDP на межсетевом экране.
Добавлена экспериментальная поддержка метода аутентификации Azure Entra ID, реализуемого при помощи фонового процесса himmelblaud. Для настройки добавлены параметры "himmelblaud_sfa_fallback", "himmelblaud_hello_enabled" и "himmelblaud_hsm_pin_path". Для включения требуется сборка Samba с указанием в скрипте configure опцией "--enable-rust --with-himmelblau".
Повышена производительность обновления и настройки схемы в домене Active Directory за счёт увеличения размера кэша индекса LDB для некоторых offline-операций.
Удалена настройка "nmbd proxy logon", используемая до появления в Samba сервера NBT.
Удалён параметр "cldap port" (CLDAP всегда использует UDP-порт 389).
В VFS-модуле vfs_fruit удалена опция "fruit:posix_rename", приводившая к проблемам с Windows-клиентами.

исправить +2 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/62841-samba

Ключевые слова: samba

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (6)

RSS

1.1, axolotl (?), 22:47, 06/03/2025 [ответить]	+/–
Какую крайнюю версию схемы леса поддерживает, затащили ли 88 или все еще 69 это предел?

1.2, Аноним (2), 23:16, 06/03/2025 [ответить]	–1 +/–
Отключить всех от сети. Компьютеры выключить и продать. Переехать на моря под пальму.

2.7, Аноним (7), 00:50, 07/03/2025 [^] [^^] [^^^] [ответить]	+/–
Проходили около 10 тыщ лет назад, было конечно хорошо, но не долго. К 30 годикам обычно уже лежали под пальмой навсегда.

1.3, Олег (??), 23:29, 06/03/2025 [ответить]	+/–
2008 так и остался пределом?

1.4, Аноним (4), 23:34, 06/03/2025 [ответить]	+/–
>>и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов с ХП под qemu работает?

игнорирование участников | лог модерирования

Добавить комментарий

Текст: