Выпуск Samba 4.22.0

Silkway News
Silkway News
  • Date Time

После 6 месяцев разработки представлен релиз Samba 4.22.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2008 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 11. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).

Ключевые изменения в Samba 4.22:

  • В протокол SMB3 добавлена поддержка расширения Directory Leases, позволяющего кэшировать метаданные каталогов на стороне клиента. Согласованность кэша обеспечивается при помощи отправки клиентам уведомлений об изменении информации на сервере. Механизм
    эффективен в таких сценариях, как размещение в SMB-разделе домашних каталогов (информация используется одним пользователем без совместной работы) или совместный доступ к общим данным в режиме чтения. В подобных ситуациях SMB3 Directory Leases позволяет сократить число SMB-запросов клиента к серверу и уменьшить задержки в приложениях, работающих с SMB-разделами. Для включения кэширования предложена настройка “smb3 directory leases” (по умолчанию включена для систем с отключённой опцией “clustering”).
  • Добавлена поддержка отправки запросов “Netlogon Ping”, используемых для проверки доступности контроллеров домена и получения информации об их состоянии, поверх протоколов LDAP и LDAPS, а не только через прямое обращение к порту 389 по UDP. Предложенная возможность настраивается через параметр “client netlogon ping protocol” и позволяет получать информацию о контроллере домена по TCP, используя LDAP-запросы “rootdse”, например, для работы в окружениях, блокирующих UDP на межсетевом экране.
  • Добавлена экспериментальная поддержка метода аутентификации Azure Entra ID, реализуемого при помощи фонового процесса himmelblaud. Для настройки добавлены параметры
    “himmelblaud_sfa_fallback”, “himmelblaud_hello_enabled” и “himmelblaud_hsm_pin_path”. Для включения требуется сборка Samba с указанием в скрипте configure опцией “–enable-rust –with-himmelblau”.
  • Повышена производительность обновления и настройки схемы в домене Active Directory за счёт увеличения размера кэша индекса LDB для некоторых offline-операций.
  • Удалена настройка “nmbd proxy logon”, используемая до появления в Samba сервера NBT.
  • Удалён параметр “cldap port” (CLDAP всегда использует UDP-порт 389).
  • В VFS-модуле vfs_fruit удалена опция “fruit:posix_rename”, приводившая к проблемам с Windows-клиентами.
Release. Ссылка here.

© 2025 - Silkway News