The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск Samba 4.22.0

06.03.2025 22:14

После 6 месяцев разработки представлен релиз Samba 4.22.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2008 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 11. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).

Ключевые изменения в Samba 4.22:

  • В протокол SMB3 добавлена поддержка расширения Directory Leases, позволяющего кэшировать метаданные каталогов на стороне клиента. Согласованность кэша обеспечивается при помощи отправки клиентам уведомлений об изменении информации на сервере. Механизм эффективен в таких сценариях, как размещение в SMB-разделе домашних каталогов (информация используется одним пользователем без совместной работы) или совместный доступ к общим данным в режиме чтения. В подобных ситуациях SMB3 Directory Leases позволяет сократить число SMB-запросов клиента к серверу и уменьшить задержки в приложениях, работающих с SMB-разделами. Для включения кэширования предложена настройка "smb3 directory leases" (по умолчанию включена для систем с отключённой опцией "clustering").
  • Добавлена поддержка отправки запросов "Netlogon Ping", используемых для проверки доступности контроллеров домена и получения информации об их состоянии, поверх протоколов LDAP и LDAPS, а не только через прямое обращение к порту 389 по UDP. Предложенная возможность настраивается через параметр "client netlogon ping protocol" и позволяет получать информацию о контроллере домена по TCP, используя LDAP-запросы "rootdse", например, для работы в окружениях, блокирующих UDP на межсетевом экране.
  • Добавлена экспериментальная поддержка метода аутентификации Azure Entra ID, реализуемого при помощи фонового процесса himmelblaud. Для настройки добавлены параметры "himmelblaud_sfa_fallback", "himmelblaud_hello_enabled" и "himmelblaud_hsm_pin_path". Для включения требуется сборка Samba с указанием в скрипте configure опцией "--enable-rust --with-himmelblau".
  • Повышена производительность обновления и настройки схемы в домене Active Directory за счёт увеличения размера кэша индекса LDB для некоторых offline-операций.
  • Удалена настройка "nmbd proxy logon", используемая до появления в Samba сервера NBT.
  • Удалён параметр "cldap port" (CLDAP всегда использует UDP-порт 389).
  • В VFS-модуле vfs_fruit удалена опция "fruit:posix_rename", приводившая к проблемам с Windows-клиентами.


  1. Главная ссылка к новости (https://lists.samba.org/archiv...)
  2. OpenNews: Выпуск Samba 4.21.0
  3. OpenNews: Фонд Sovereign инвестирует 688 тысяч евро в развитие проекта Samba
  4. OpenNews: Уязвимость в Samba и MIT/Heimdal Kerberos, приводящая к переполнению буфера
  5. OpenNews: Уязвимости в Samba, приводящие к переполнению буфера и выходу за границу базового каталога
  6. OpenNews: Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/62841-samba
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (18) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, axolotl (?), 22:47, 06/03/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Какую крайнюю версию схемы леса поддерживает, затащили ли 88 или все еще 69 это предел?
     
     
  • 2.8, Аноним (8), 04:29, 07/03/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    4.19 and later
     

  • 1.3, Олег (??), 23:29, 06/03/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    2008 так и остался пределом?
     
     
  • 2.12, Diozan (ok), 07:51, 07/03/2025 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Всё остальное - беспредел...
     

  • 1.4, Аноним (4), 23:34, 06/03/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    >>и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов

    с ХП под qemu работает?

     
  • 1.11, Аноним (11), 06:27, 07/03/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Есть у кого-нибудь кейс, как поднять сабж, рядом с виндовым доменом? Хочу постепенно уйти с винды в организации.
     
     
  • 2.13, Diozan (ok), 07:52, 07/03/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    man samba
     
     
  • 3.14, winorun (?), 07:58, 07/03/2025 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Не правда Ваша. В man очень мало информации. И man конкретно по самбе вообще куций.
    Что бы настроить домен советую официальный сайт, там довольно исчерпывающая информация. И маны тоже есть. И примеры настройки для разных ролей
     
  • 3.15, winorun (?), 08:02, 07/03/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Главное не читать статьи в интернете. Максимум для чего их можно использовать это в ознакомительных целях. Даже если статья 2025 информация в ней года 15 если не раньше.
     
     
  • 4.16, Аноним (16), 08:09, 07/03/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    В основном выдаёт на сайты ALT Linuxm и Астра Линукс. .
    Хотелось бы понимать на сколько вообще юзабельно, из того что бегла прочитал, много ограничений и не всё реализовано, с другой стороны может в новой версии уже появилось.
    Также хочется пошаговый алгоритм действий на русском языке, под какой-нибудь популярный дистрибутив, вроде Убунту.
     
     
  • 5.21, Аноним (21), 09:31, 07/03/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Как сказано выше - на сайте самбы есть исчерпывающий мануал как поднять контроллер домена. Подобное есть и для убунты. И для арча. Разница разве в том как и какие ставить пакеты. Да, есть нюансы, пару раз сталкивался, что требуется отдельно доставлять какой-то пакет (типа nssswitch) который вроде как опциональный, но без него не работает.
     
     
  • 6.25, 11 (?), 10:50, 07/03/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Очень зависит от дистра, некоторые фичи скомпилированная для дистра самба может не поддерживать, потому что майнтейнеры так решили, кроме того надо понимать что надо на выходе, поднимать через  sssd или winbind, но сейчас многие дистры поддерживают автоматическую настройку, вот с этого и стоило бы начать
     
     
  • 7.26, Аноним (16), 10:56, 07/03/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    >многие дистры поддерживают автоматическую настройку,

    Многие это какие?

     
  • 2.19, andreyche (?), 09:00, 07/03/2025 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    зачем? спокойная жизнь надоела, гемора захотелось?
     
  • 2.23, Alexander (ok), 10:05, 07/03/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    уже много лет как перешел с MS AD на Samba AD (сеть порядка 30 компов с виндой и несколько линукс-серверов, авторизующих юзеров через AD). работает прекрасно (т-т-т).
     
     
  • 3.27, Аноним (16), 10:56, 07/03/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    На каком дистре?
     

  • 1.17, iCat (ok), 08:26, 07/03/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    > --enable-rust

    - Здрасьте!
    - Перепиши на расте!

     
  • 1.18, Аноним (16), 08:59, 07/03/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Просто любопытно, кто-нибудь, юзает ли, сабж без виндового домена?
    Сочетается ли с доменов на 2019 винде?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2025 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру