Вышел Релиз Samba 3.6.0

Увидел свет I стабильный релиз новой ветки Samba 3.6, в которой доведена до готовности к промышленному внедрению помощь протокола SMB2, используемого в Виста и Windows 7, добавлен новый модуль для анализа трафика, изменены кое-какие влияющие на безопасность настройки изначально и значительно обработана помощь печати.

Более того, продолжается плавная работа по обеспечению слияния кодовых баз веток Samba 3 (winbindd и код файлового сервера) и Samba 4 (контроллер домена). В будущем планируется отпустить единый многофункциональный продукт Samba 4, который будет поддерживать бесшовную миграцию с Samba 3 и сумеет выступать в качестве файлового сервера, сервера печати, сервера идентификации (winbind) и совместимого с Active Directory контроллера домена.

Ключевые перемены, представленные в Samba 3.6.0:

Помощь SMB2 признана целиком функциональной. Ч/з SMB2 могут вести работу все возможности Samba, за одним исключением - не поддерживается изменение квот с помощью утилит управления квотами Windows. Помощь SMB2 не включена изначально. Для активации SMB2 в секции "[global]" файла smb.conf требуется указать "max protocol = SMB2". С самого начала работа ч/з SMB2 будет включена после окончательного доказательства стабильности реализации SMB2 в итоге оценки работы настоящих систем, перешедших на новый протокол в Samba;

Добавлен новый анализатор трафика SMB Traffic Analyzer (SMBTA), поддерживающий вторую версию протокола VFS-модулей, в которой реализовано шифрование, передача некоторого количества аргументов и упрощенный для разбора формат. Для управления SMBTA применяется программа smbta-util. SMBTA дает возможность осуществить мониторинг и сбор статистики о потоках таких пользователей, работе Samba-сервисов или целых доменах. В отличие от сетевых анализаторов, SMBTA не перехватывает трафик, а получает информацию ч/з VFS-интерфейс (Virtual File System) Samba, будучи целиком прозрачным для пользователей и не влияя на эффективность пересылки;

Целиком переписан и подвергнут рефакторингу код обработки очередей печати (Spoolss) и реализации RAP-команд управления печатью (Remote Administration Protocol). Все связанные с печатью операции сейчас выполняются ч/з RPC-интерфейс Spoolss, что дало возможность в одном месте сконцентрировать код всех связанных с подсистемой печати проверок, убрав все обработчики особых ситуаций из основного кода печати.

Для хранения любых данных в Spoolss и иных компонентах системы печати задействованы RPC-интерфейсы winreg. Т.е. вместо TDB-файлов будет использован интерфейс Registry, что даст возможность обращаться к данным принтера и Windows-клиентам, применяя стандартный для них и на 100 процентов совместимый RPC-интерфейс winreg. Процесс миграции с TDB-файлов в максимальной степени автоматизирован и будет автоматически вызван при первом запуске (тоже возможно провести миграцию руками, применяя команду "net printer migrate"). В будущем планируется вынос реализации спула печати в отдельный фоновый процесс, что даст возможность увеличить модульность системы и позволит не применять лишний код, в ситуации кода помощь печати не требуется;

Продолжена работа по внутренней изменении структуры, нацеленная на повышение разделения внутренних подсистем, что в конечном счете должно привести к ускорению сборки, сокращению размера исполняемых файлов и оптимизации зависимостей;

Добавлен бэкенд для управления квотами на NFS-разделах в Линукс. Разработка базируется на раньше созданной реализации для платформ Solaris и FREEBSD. Бэкенд дает возможность samba передавать корректную информацию о наличии свободного места на импортируемых NFS-разделах, используемых для размещения samba-разделов;

Внутренние перемены способа работы локальной базой пользователей в Winbind. Вместо вызова функций passdb для приобретения информации о локальных пользователях и группах применяются обращение ч/з внутренние неименованные каналы (samr и lsa rpc pipe). Причина перемены связана с желанием применение единого подхода во всех компонентах инфраструктуры, что дает возможность вынести более кода Winbind в совместно применяемые библиотеки;

Продолжение здесь ⁰