Samba

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 31. tammikuuta 2017 tarkistetusta versiosta . tarkastukset vaativat 24 muokkausta .
Samba
Tyyppi verkkotiedostojärjestelmä [d]
Kehittäjä Samba-tiimi [d]
Sisään kirjoitettu C , C++ [3] ja Python [3]
Käyttöjärjestelmä Linux , OpenVMS , macOS ja Unixin kaltainen käyttöjärjestelmä
Ensimmäinen painos 1992 [1]
uusin versio
Lisenssi GPL 3.0+ [4] ja GNU Lesser General Public License, versio 3.0 tai uudempi [d] [4]
Verkkosivusto samba.org
 Mediatiedostot Wikimedia Commonsissa

Samba  on ohjelmistopaketti, jonka avulla voit käyttää verkkoasemia ja tulostimia eri käyttöjärjestelmissä SMB /CIFS-protokollan avulla . Siinä on asiakas- ja palvelinosat . Se on ilmainen ohjelmisto , joka on julkaistu GPL-lisenssillä .

Versiosta 4 alkaen, jota on kehitetty lähes 10 vuotta, Samba voi toimia toimialueen ohjaimena ja Active Directory -palveluna , joka on yhteensopiva Windows 2000 -toteutuksen kanssa ja pystyy palvelemaan kaikkia Microsoftin tukemia Windows-asiakasversioita , mukaan lukien Windows . 10.

Samba toimii useimmissa Unix - tyyppisissä järjestelmissä, kuten Linux , POSIX - yhteensopiva Solaris ja Mac OS X Server, useissa BSD -versioissa ; OS/2 siirsi Samba-asiakkaan, joka on NetDrive-virtuaalitiedostojärjestelmän laajennus. Samba sisältyy lähes kaikkiin Linux-jakeluihin.

Luominen

Andrew Tridgell kehitti Samba Unixin ensimmäisen version vuonna 1992 Australian National Universityssä. Nbserver 1.5 - ohjelma julkaistiin joulukuussa 1993 . Myöhemmin Tridgell huomasi, että protokolla oli monella tapaa samanlainen kuin muissa verkkopalvelinjärjestelmissä, mukaan lukien LAN-hallintaohjelma . Nämä tiedot saivat hänet päättämään keskittyä verkkoyhteensopivuuteen Microsoftin tuotteiden kanssa.

Sambaa kutsuttiin alun perin nimellä smbserver, mutta nimi muutettiin SMBserverin tavaramerkin omistajan Syntaxin tavaramerkkiloukkausilmoituksen vuoksi.

Versiohistoria

Muutosten historia
Julkaisupäivä Versio Huomautuksia
23. syyskuuta 2003 [5] 3.0.0 Tärkeä päivitys. Tästä versiosta alkaen Samba tarjoaa tiedosto- ja tulostuspalveluita useille Microsoft Windows -asiakkaille , ja se voidaan integroida Windows Server -käyttöjärjestelmään tai ensisijaisena toimialueen ohjaimena ., PDC) tai verkkotunnuksen jäsenenä. Se voi myös olla osa Active Directory -toimialuetta . Version 3.0 valmistus lopetettiin virallisesti 5. elokuuta 2009. Tämän version viimeisin päivitys, 3.0.37, julkaistiin 1. lokakuuta 2009 vapaaehtoisten toimesta.
1. heinäkuuta 2008 [6] 3.2.0 [7]
  • Siirtyminen GPLv3-lisenssiin ;
  • Tuki IPv6- ja SMB-liikenteen salaukselle palvelimessa, asiakasapuohjelmissa ja kirjastoissa;
  • Tuki Windows Vista -asiakastodennuksen Kerberosin kautta .
  • Uusi Winbind-asiakaskirjasto (libwbclient.so) jaettu LGPL -lisenssillä ;
  • Mahdollisuus tallentaa vaihtoehtoisia tietoja xattrs-tiedostomääritteissä;
  • Uusi NetApi-kirjasto (libnetapi.so) verkkotunnukseen kirjautumiseen liittyvien pyyntöjen suorittamiseen. Luonut myös esimerkin yksinkertaisesta GTK+ GUI :sta verkkotunnukseen yhdistämistä varten;
  • Uusi asiakas- ja palvelintuki etäverkkotunnuksen kirjautumiseen ja uloskirjautumiseen.
  • Tuki Windows 2008 -toimialueisiin liittymiselle.
  • Turvallisuuden parantamiseksi oletusarvoja on muutettu noin kymmenelle todennukseen liittyvälle konfiguraatioparametrille.
  • 1024-tavun polun kokorajoitus ja 256-tavun tiedostonimen kokorajoitus on poistettu, ja käyttöjärjestelmän ylärajat ovat nyt käytössä.
  • Parannettu tuki Unix CIFS - protokollalaajennuksille ;
  • Kokeellinen tuki tiedostopalvelinklustereiden järjestämiseen.
  • Taustaohjelma asetusten tallentamiseen "rekisteriin" smb.conf:n lisäksi;
  • Poistettu "Python-sidokset" ja libmsrpc-kirjasto jakelusta;
  • Merkittäviä parannuksia Winbind- ja Active Directory -toteutuksiin (Windows 2003 cross-forest, transitive trusts, one-way domain trust, userPrincipalName -kirjautumiset pam_winbindin ja NSS:n kautta, Active Directoryn LDAP-allekirjoituskäytäntö).
  • Lisätty libsmbconf-taustaosa asetusten käsittelyä varten tekstinäkymässä;
  • Toteutettu "net registry" -komento paikallista pääsyä varten rekisteriin;
  • Lisätty tuki asynkronisille SMB-pyynnöille;
  • Puskurin oletuskoko on 512 kt;
  • Libwbclient-kirjastoon on lisätty monia uusia ominaisuuksia.
27. tammikuuta 2009 [8] 3.3 [9]
  • Laajennettu klusterointituki (Extended Cluster);
  • Päivitetty versio tdbsam-taustaohjelmasta käyttäjäkunnan tallentamiseksi (vastaa Windows- ja Unix-tilejä);
  • Hakemisto kirjastoineen on jaettu kahteen hakemistoon - kirjastoihin ja moduuleihin;
  • Jakelu sisältää uusia kokeellisia VFS -moduuleja "vfs_acl_xattr" ja "vfs_acl_tdb", jotka on suunniteltu tallentamaan NTFS ACL -attribuutteja Samba-tiedostopalvelimille;
  • NetApi-kirjastossa on toimintoja käyttäjä- ja ryhmätilien hallintaan.
3. heinäkuuta 2009 [10] 3.4 [11]
  • Salasanojen tallennuksen oletusarvoinen passdb-taustaosa on nyt "tdbsam", joka tukee yksittäisten asetusten asettamista jokaiselle käyttäjälle.
  • Luo sekaversio, joka sisältää Samba4- ja Samba3-lähteet. Merkittävä osa Samba3-liitännöistä on nyt jaettu Samba4:n kanssa;
  • Yhden tevent-kirjaston yhteinen käyttö Samba4:ssä ja Samba3:ssa on järjestetty;
  • smbd muuttaa tapaa, jolla se käsittelee epäluotettavia verkkotunnuksia, jotka on välitetty osana käyttäjän todennusta;
  • Muutokset tulostusjärjestelmässä: erilaisia ​​korjauksia, mukaan lukien Samba-tulostuspalvelinrullien tulostimien kuvauksen muutos;
  • Manuaalisesti tuettujen DCE/RPC -palvelujen (ntsvcs, svcctl, tapahtumaloki ja spoolss) käyttöönotto korvataan PIDL:n automaattisesti luomalla koodilla;
  • Koodi on siivottu ja päärajapintojen koodia käyttävät sekä Samba3 että Samba4;
  • Asynkroninen API on lisätty Ensimmäinen julkaisu käyttäen sekä Samba 3- että Samba 4 -koodia [12] .
30. huhtikuuta 2012 [13] 3.4.17 Samba 3.4 -haaran viimeisin vakaa julkaisu [14] .
1. maaliskuuta 2010 [15] 3,5 [16]
  • Kokeellinen tuki SMB2-protokollalle, jota tuetaan Windows Vistassa ja Windows 7 :ssä ;
  • Edellyttäen 100 nanosekunnin tarkkuutta muokkaus- tai tiedostojen luomisajan asettamiseen (aikaleiman tarkkuus). Tuki vaatii vähintään Linux-ytimen version 2.6.22 ja glibc 2.6;
  • Lisätty tuki yhteyden salaukselle tulostettaessa CUPS-palvelimen kautta ;
  • Winbind-koodi on refaktoroitu toteuttamaan asynkroninen pyyntökäsittely;
  • Toimitukseen sisältyy uusi VFS-moduuli vfs_scannedonly, joka on suunniteltu keräämään tietoa virustarkistusten tuloksista ja avaamaan automaattisesti pääsyn vain tarkistettuihin ja viruksettomiin tiedostoihin.
9. elokuuta 2011 [17] 3.6 [18]
  • SMB2-tuki tunnustetaan täysin toimivaksi.
  • Uusi liikenneanalysaattori, SMB Traffic Analyzer (SMBTA), on lisätty, joka tukee VFS-moduuliprotokollan toista versiota, joka toteuttaa salauksen, välittää useita argumentteja ja helpommin jäsennettävää muotoa.
  • Koodi tulostusjonojen käsittelyä (Spoolss) ja RAP-tulostuksenhallintakomentojen toteuttamista (Remote Administration Protocol) varten on kirjoitettu kokonaan uudelleen ja muotoiltu uudelleen. Kaikki tulostukseen liittyvät toiminnot suoritetaan nyt Spoolss RPC -rajapinnan kautta, mikä mahdollisti kaikkien tulostusosajärjestelmään liittyvien tarkistusten koodin keskittämisen yhteen paikkaan poistaen kaikki poikkeuskäsittelijät päätulostuskoodista.
  • Jatketaan työskentelyä sisäisen uudelleenjärjestelyn parissa, jonka tavoitteena on lisätä sisäisten alijärjestelmien erottelua, minkä pitäisi viime kädessä johtaa nopeampiin rakennuksiin, pienempiin suoritettaviin tiedostoihin ja riippuvuuksien optimointiin;
  • Lisätty taustaohjelma kiintiöiden käsittelyyn NFS-osioissa Linuxissa. Kehitys perustuu Solaris- ja FreeBSD -alustoille aiemmin luotuun toteutukseen . Taustaohjelma sallii samban raportoida oikein vapaasta tilasta tuoduissa NFS-osioissa, joita käytetään samban osioiden isännöimiseen;
  • Sisäisiä muutoksia tapaan työskennellä paikallisen käyttäjätietokannan kanssa Winbindissä.
11. joulukuuta 2012 [19] 4 [20]
  • Tuki palvelinympäristölle Active Directory -käyttäjien kirjautumispalvelun tarjoamiseksi, joka on yhteensopiva Windows 2000- ja XP- , Windows 7- ja Mac OS X -asiakkaiden kanssa alkavien palvelimien kanssa . Samba 4 tukee kaikkia toimintoja asiakkaan verkkotunnukseen kirjautumiseen ja verkkotunnukseen liittymiseen. Tukee ryhmäkäytäntöjen määrittelyä (Group Policy);
  • Toimialueen ohjain (DC - Domain Controller), mukaan lukien LDAP - palvelimen ja Kerberos Key Distribution Centerin (KDC - Kerberos Key Distribution Center) sisäänrakennetut toteutukset sekä Samba3-tyyliset kirjautumispalvelut, jotka toimivat CIFS-protokolla . Toteutus tukee kelvollisen Kerberos PAC:n (Privilege Attribute Certificate) luomista ja sen sisällyttämistä myönnettyihin Kerberos-lippuihin;
  • Samba 4.0 toimitetaan kahdella erillisellä tiedostopalvelimella;
  • Lisäksi jakelu sisältää uuden kokeellisen tiedostopalvelimen 'NTVFS' toteutuksen, joka on kehitetty Samba 4.0:n kehityssyklissä ja on optimoitu täyttämään Active Directory -toimialueen ohjaimen vaatimukset. NTVFS-palvelin on sijoitettu paitsi jatkuvuuteen vanhempien Active Directory -toimialueohjainasennuksien kanssa, myös toimiva esimerkki NT-FSA-arkkitehtuurista, jota kohti smbd on siirtymässä pitkällä aikavälillä.
  • Active Directoryyn kuuluvalla DNS-palvelulla on kaksi toteutusta: sisäänrakennettu DNS-palvelin, joka tukee vaadittuja vähimmäistoimintoja, ja BIND DLZ -lisäosa, joka on toteutettu BIND 9.8- ja 9.9 DNS -palvelimien liitännäisenä. . On myös mahdollista käyttää perinteistä BIND-kokoonpanoa vyöhyketiedostojen avulla.;
  • Tarkan aikapalvelun tarjoamiseksi Windows-asiakkaille tarjotaan integrointi NTP -projektiin .
  • Lisäosien komentosarjojen luomiseen Python-kielellä on uusi käyttöliittymä . Tällaisille skripteille erityinen API tarjoaa täyden pääsyn Samba 4:n sisäisiin osiin;
  • Mahdollisen toimintosarjan toteuttamiseksi käytetään joustavaa jakomallia vuorovaikutuksessa oleviin prosesseihin;
  • Uusi joustava tietokanta-arkkitehtuuri (LDB);
  • Perusturvallisuusalijärjestelmän (GENSEC) käyttöönotto;
  • SMB2.1-protokollaa tukevan tiedostopalvelimen ilmainen toteutus, joka perustuu SMB2.0-palvelimen luomisen parhaisiin käytäntöihin, kehitetty osana Samba 3.6 -haaraa. Lisäksi Samba 4.0 sisältää SMB3-palvelimen alustavan toteutuksen, jota jatketaan Samba 4:n tulevissa julkaisuissa ja joka johtaa lopulta täysin toimivan klusteroidun tiedostopalvelimen ilmaiseen toteutukseen, joka tukee SMB3-protokollaa;
  • Klusteroitu integroitu SMB2/SMB/CIFS-tiedostopalvelin, joka on rakennettu käyttämällä CTDB ("klusteroitu tdb") -tekniikkaa, joka jakaa Samba-osion metatiedot useille isännille klusterissa, mikä mahdollistaa automaattisen palautuksen, jos jokin solmuista epäonnistuu, ja tarjoaa joustavia kuormituksen tasapainotusmekanismeja. ;
  • Joustavat mukautusvaihtoehdot Samballe, kun OEM -valmistajat integroivat sen tuotteisiinsa.
10. lokakuuta 2013 [21] 4.1 [22]
  • Päivitetty joukko asiakasapuohjelmia ja kirjastoja, jotka tukevat SMB2- ja SMB3-protokollia . SMB3-tuki toimii vain Windows 2012- , Windows 8- tai Samba 4.x -käyttöjärjestelmään perustuvien palvelimien kanssa ;
  • Tuki yhteyksille, jotka käyttävät salattua viestintäkanavaa, kun muodostetaan yhteys Windows- ja Samba-palvelimiin SMB3-protokollan kautta;
  • Uusi järjestelmä toimialueen ohjaintietokannan sisällön replikointiin, jolle on ominaista lisääntynyt tehokkuus ja luotettavuus;
  • Tuki kopiointitoimintojen suorittamiseen palvelinpuolella;
  • VFS-moduulin mahdollistaminen integroimaan Btrfs -tiedostojärjestelmään . Moduulin avulla voit edelleen lisätä kopiointitoimintojen suorituskykyä palvelinpuolella tallennettaessa tietoja Btrfs-osioihin käyttämällä kykyä tallentaa vain yksi kopio tiedoista identtisille tiedostoille ja niiden erottelu metatietotasolla;
  • SWAT -hallinnollisen verkkoliittymän poistaminen Sambasta . Motiivina on koodin riittämätön laatu turvallisuuden kannalta.
4. maaliskuuta 2015 [23] 4.2 [24]
  • Tuki tiedostojen ja hakemistojen läpinäkyvälle pakkaamiselle on lisätty VFS-integraatiomoduuliin Btrfs-tiedostojärjestelmän kanssa;
  • Uusi Snapper VFS -moduuli on lisätty, joka tarjoaa työkaluja tiedostojärjestelmän tilan tilannekuvien käsittelyyn ja mahdollistaa pääsyn aiempien tiedostojen tiloihin.
  • Uusi VFS-moduuli WORM ( Write Once read many ) on lisätty, joka toteuttaa lisäkerroksen Samba-tallennustilan päälle, mikä tarjoaa asiakkaalle mahdollisuuden ohjata tiedostojen ja hakemistojen kirjoitustoimintojen suorittamista;
  • Täysin uusittu konsepti tarjota suojattu Netlogon-kommunikaatio muiden toimialueen ohjauskoneiden kanssa;
  • SMB2-protokollaa varten on toteutettu aggressiivisen paikallisen tiedostovälimuistin (SMB2 leases) tekniikka, joka voi merkittävästi vähentää SMB2-yhteyksien liikennettä;
  • Winbindd on nyt oletusarvo Active Directory -toimialueen ohjaimessa Samba 4.0:ssa ja 4.1:ssä käytetyn erillisen, osittain uudelleen suunnitellun toteutuksen sijaan;
  • Winbind tukee nyt vain suojattuja yhteyksiä suojautuakseen hyökkäyksiltä haitallisesti ohjatuilta valetoimialueen ohjaimista.
  • CTDB ("klusteroitu tdb") -komponentti on integroitu Samban päälähdepuuhun, joka on suunniteltu varmistamaan klusterikokoonpanojen toiminta;
  • Raaka voiman estoominaisuus on lisätty Active Directory -toimialueen ohjaimeen. Jos havaitaan useita epäonnistuneita kirjautumisyrityksiä, järjestelmä voi automaattisesti estää tilin tietyksi ajaksi. Salasanan vaihtokäyttäytyminen on yhdenmukaistettu Windows 2003 SP1:n kanssa, mikä mahdollistaa NTLM -todennuksen vanhalla salasanalla 60 minuutin kuluessa salasanan vaihdosta.
  • SMB2- ja SMB3-protokollien verkkopuskurien oletuskoko kasvanut;
  • Otettu käyttöön kyky tarkistaa DCERPC-otsikot digitaalista allekirjoitusta vastaan ​​suojatakseen MITM - hyökkäyksiä.
  • Uudelleenkirjoitettu sisäinen viestintäjärjestelmä samba-prosessien välillä;
  • Samba-asetusrekisterissä liikkumisen apuohjelma (Samba Registry Editor) on suunniteltu uudelleen.
  • Vfs_fruit - moduuli on lisätty mahdollistamaan siirrettävyys Netatalk 3 AFP - tiedostopalvelimien kanssa ja lisäyhteensopivuus OS X - asiakkaiden kanssa .
8. syyskuuta 2015 [25] 4.3 [26]
  • Tuki SMB 3.1.1 -protokollalle asiakaskoneessa ja palvelimessa. SMB 3.1.1 -protokolla sisältää useita Windows 10 :ssä käyttöön otettuja parannuksia, joiden tarkoituksena on lisätä murteen neuvotteluvaiheen turvallisuutta ja protokollaominaisuuksia;
  • Tuki useiden taustaohjelmien samanaikaiselle käytölle kirjautumiseen;
  • Tuki hakujen järjestämiseen SMB-osioissa Applen kehittämän paikallisen Spotlight - hakukoneen avulla . GNOME Trackeria käytetään hakukoneena metatietojen indeksointiin ja tallentamiseen.
  • Uusi FileChangeNotify-alijärjestelmä, joka tarjoaa työkaluja tiedostomuutosten seurantaan;
  • Uusi SMB1-, SMB2- ja SMB3-protokollien profilointikoodi, joka mahdollisti suorituskykyongelmien ratkaisemisen ja työskentelyn NUMA -arkkitehtuurilla varustetuissa järjestelmissä ;
  • gssapi-pohjaisissa Kerberos-taustajärjestelmissä työkaluja MITM-hyökkäysten havaitsemiseen on parannettu valvomalla DCERPC-otsikon muuttumattomuutta digitaalisella allekirjoituksella;
  • winbindd vaatii nyt SMB-digitaalisen allekirjoituksen vahvistuksen olevan käytössä, jos päätoimialue käyttää Active Directorya;
  • Samba 4.0:ssa käyttöön otetun kokeellisen NTDB-kirjaston tuki poistettu
  • Merkittävästi parannettu tuki luotetuille verkkotunnuksille (Trusted Domain) ja luotetuille metsille (Trusted Forest);
  • Tuki TLS -protokollan valintaprioriteetin määrittämiseen uuden "tls priority" -asetuksen avulla. SSLv3:n käyttö lopetettu;
  • samba-tool tukee kaikkia seitsemää FSMO -roolia ;
  • Ristiinkääntämisen parantamiseksi otetaan käyttöön hybridikoontiprosessin konfigurointitila, jonka avulla voit käyttää kohdejärjestelmässä suoritetun koontiversion edellyttämien komponenttien läsnäolon testauksen tuloksia . Toisin kuin aiemmin ehdotettu lähestymistapa, testaus ja tuloksen kirjaaminen suoritetaan yhdellä kertaa, jolloin kaikki tulokset tallennetaan erilliseen tiedostoon.
  • Parannettu tuki työkaluille tyhjien alueiden merkitsemiseen tiedostoissa.
22. maaliskuuta 2016 [27] 4.4 [28]
  • Kokeellinen tuki SMB3-monikanavalaajennukselle (SMB3 Multi-Channel Protocol), jonka avulla asiakkaat voivat muodostaa useita yhteyksiä tiedonsiirron rinnakkaisemiseksi yhden SMB-istunnon aikana;
  • Tuki SMB2 / 3 -asiakkaiden huuhtelupyyntöjen asynkroniselle käsittelylle, jotka eivät enää estä muiden pyyntöjen käsittelyä;
  • WINS nsswitch - moduuli kirjoitettu uudelleen . Yksinkertaistettu koodi ja ratkaistu muistinkulutukseen liittyvät ongelmat;
  • Mukana on uusi vfs_offline-moduuli, joka asettaa "offline" DOS-attribuutin kaikille tiedostoille.
7. syyskuuta 2016 [29] 4,5 [30]
  • Turvallisuuden lisäämiseksi ja mahdollisten MITM-hyökkäysten estämiseksi NTLMv1-todennus on oletuksena poistettu käytöstä.
  • LDAP-palvelimeen on lisätty tuki LDAP_SERVER_NOTIFICATION_OID-ohjauskoodille, jonka avulla voit järjestää Active Directory -tietokannan muutosten seurannan.
  • Samba KCC on oletusarvoisesti käytössä tietojen johdonmukaisuuden koordinaattorina Active Directoryssa. KCC määrittää yhteydet vähentämään replikointiviivettä ja käyttämään parhaita reittejä, mikä eliminoi tarpeen luoda replikointilinkkejä kunkin toimialueen ohjaimen välille. KCC:n käyttö voi merkittävästi parantaa suurten verkkotunnusten toimintaa, mikä vähentää replikointiliikennettä ja DRS-replikointiin käytettyä aikaa;
  • Tuki VLV (Virtual List View) -mekanismille, jonka avulla sovellukset voivat muodostaa valikoituja tietoviipaleita LDAP-hakemistosta lataamatta ensin hakemiston koko sisältöä;
  • Parannettu merkittävästi DRS-replikoinnin tehokkuutta käsiteltäessä liittyviä attribuutteja suurissa toimialueissa, joissa on yli tuhat ryhmän jäsentä. Myös replikoinnin luotettavuus on kasvanut huomattavasti tallennusmallia päivitettäessä tai puurakenteiden uudelleennimeämisessä, esimerkiksi kun nimetään uudelleen organisaatioyksikköä, jossa on paljon käyttäjiä;
  • Suuri osa suorituskyvyn optimointeja on tehty koodiin LDAP:n kanssa työskentelemistä varten Active Directory -toimialueen ohjaimen toteutuksessa;
  • Aggressiivinen paikallinen tiedostovälimuisti (SMB2-vuokrasopimukset) on oletuksena käytössä, mikä voi merkittävästi vähentää liikennettä SMB 2.1:n ja protokollan uudempien julkaisujen kautta.
  • Tiedostopalvelin käyttää OFD-lukkoa (Open File Description) POSIX-lukkojen sijaan OFD-yhteensopivissa järjestelmissä (toistaiseksi vain Linux). OFD:n avulla voit asettaa lukkoja tiedoston yksittäisille tietolohkoille, mikä lisää huomattavasti tehokkuutta, jos samalle tiedostolle on asetettu useita lukituksia.
7. maaliskuuta 2017 [31] 4.6 [32]
  • Lisätty mahdollisuus määrittää salaustyyppi Kerberos-asiakkaalle;
  • Lisätty tuki tulostinajurien lataamiseen Windows 10 -asiakkaille. Samba-tulostuspalvelimen oletusarvoinen käyttöjärjestelmä on Windows Server 2003 R2 SP2 ;
  • Tiedostossa smb.conf "peri omistaja" -parametria on laajennettu ohjaamaan smbd-toimintoa, joka asettaa tiedostojen omistajaksi sen päähakemiston omistajan, jossa nämä tiedostot sijaitsevat.
  • Mahdollisuus käyttää useita käsittelijöitä Netlogon-palvelimessa oikean skaalauksen varmistamiseksi moniytimisissä järjestelmissä;
  • Lisätty "rpc-palvelinportti" -vaihtoehto ohittaaksesi verkkoportin muille RPC-palveluille kuin Netlogonille;
  • Parannettu DRSUAPI-replikointi- ja LDAP-toimintojen suorituskyky Active Directory -hakemistopuun tallentavan LDB-tietokannan avulla. Suuren määrän kohteiden ja niihin liittyvien attribuuttien käsittelynopeus on noussut erityisen selvästi. Esimerkiksi LDB-haut indeksoimattomilla tiedoilla ovat nyt 20 % nopeampia.
21. syyskuuta 2017 [33] 4.7 [34]
  • Työkaluja vain luku -toimialueen ohjauskoneiden (RODC, Read-Only Domain Controller) luomiseen on vakiintunut. Samba 4.7.0:ssa on tehty työtä kriittisten virheiden ja yhteensopivuusongelmien poistamiseksi, mikä mahdollisti tilan siirtämisen suositeltujen luokkaan.
  • Neljän vuoden kehitystyön jälkeen Samba tukee nyt Active Directoryn kääntämistä ja käyttöä MIT Kerberosin kanssa (Heimdal Kerberosin sijaan);
  • Lisätty työkalut todennus- ja valtuutusmekanismien tarkastamiseen, joiden avulla voit tallentaa lokiin yksityiskohtaisia ​​tietoja käyttäjien kirjautumisista, mukaan lukien asiakkaan IP-osoite, käyttäjänimi, toimintotyyppi ja siihen liittyvät parametrit;
  • Active Directory -toimialueen ohjaimen LDAP-palvelin on vaihdettu usean prosessin työmalliin ja voi nyt suorittaa useita käsittelijöitä samanaikaisesti.
  • Otettiin käyttöön täydellinen lukulukko koko LDB-tietokannassa tietojen johdonmukaisuuden varmistamiseksi suoritettaessa LDAP-hakuja ja replikaatioita (aiemmissa julkaisuissa käytettiin ennätystason lukitusta, mikä saattoi johtaa kilpailuolosuhteisiin uudelleennimeämisen tai poistamisen yhteydessä sekä replikointi- ja hakuvirheitä);
  • Muutettiin RPC-palveluissa käytettävien verkkoporttien valikoimaa;
  • Lisätty mahdollisuus tiivistää salasanoja SHA-256- ja SHA-512-algoritmeilla sen sijaan, että käytettäisiin käännettävää salausta täydentävässä Credentials-attribuutissa;
  • Parannettu merkittävästi Active Directory -hakujen ja ryhmän jäsenten tietojen replikoinnin suorituskykyä. Kiihtyvyys saadaan aikaan tallentamalla tietokantaan lajiteltuja attribuutteja, jotka on sidottu ryhmän jäseniin, joiden jäsentäminen vei aiemmin paljon suoritinresursseja. Tämän seurauksena olemassa olevien ryhmän jäsenten haku on nyt kaksi kertaa nopeampaa kuin Samban aikaisemmissa julkaisuissa;
  • Itse allekirjoitetun varmenteen luominen LDAPS:lle käyttää nyt SHA256- algoritmia SHA1 :n sijaan ;
  • Kun se on rakennettu x86_64-järjestelmiin, tuki AES-prosessoriohjeille on toteutettu nopeuttamaan salausta ja digitaalisia allekirjoituksia SMB3:ssa.
14. maaliskuuta 2018 [35] 4,8 [36]
  • sam.ldb esittelee uuden GUID-tietojen indeksointitilan, joka tarjoaa paremman tietokannan suorituskyvyn Active Directory Domain Controllerille (AD DC) kuin edellinen DN-optimoitu indeksointitila;
  • Lisätty tuki ryhmäkäytännöille (Group Policy) kdc:ssä, jonka avulla voit asettaa sääntöjä salasanoille (elinikäraja, vähimmäiskoko, monimutkaisuustaso) ja kerberosille (elinikäinen ja lipun päivitysaika);
  • Lisätty vfs_fruit-moduuli, joka tarjoaa mahdollisuuden käyttää Sambaa kohdetallennuspaikkana Applen Time Machine -järjestelmälle ja ilmoittaa tallennustilan automaattisesti Avahi- protokollan kautta ;
  • Otettu käyttöön mahdollisuus lähettää MDNS :n kautta vastaanotetut NETBIOS-nimet automaattisesti pieniin kirjaimiin käytettäväksi isäntänimenä;
  • Arkaluontoisia tietoja sisältävät attribuutit on nyt oletuksena salattu levylle.
  • Vähensi merkittävästi winbindd-prosessien riippuvuutta luotettujen verkkotunnusten maailmanlaajuisesta luettelosta;
  • Merkittävästi parannettu tuki luotetuille verkkotunnuksille (Trusted Domain) ja luotetuille metsille (Trusted Forest);
  • VirusFilter VFS -moduuli on lisätty, jonka avulla voit määrittää Samba-tallennustilassa olevien tiedostojen automaattisen virustarkistuksen ja eston. Moduuli tarjoaa integraation virustorjuntapaketteihin Sophos, F-Secure ja ClamAV .

Vertailu Windows Serveriin

Tärkeimmät erot Windowsin palvelinversioihin ovat:

Toinen huomioitava ominaisuus on, että Samba toimii vain TCP/IP :n kautta, kun taas samanlainen palvelu Windowsissa voidaan tarjota myös IPX :n ja NetBEUI :n kautta . Microsoft kuitenkin itse kohdistaa NBT :n uusiin Windows-versioihin , joten tällä Samba-erolla ei ole merkitystä.

ITLabsin mukaan usean käyttäjän ympäristössä toimiminen tiedosto- ja tulostuspalvelimen roolina on yli kaksi kertaa nopeampi kuin Windows Server 2003 samoilla rooleilla [37] .

Katso myös

Muistiinpanot

  1. https://www.samba.org/samba/docs/10years.html
  2. [Ilmoita Samba 4.17.2, 4.16.6 ja 4.15.11 suojausjulkaisut ladattavissa]
  3. 1 2 https://openhub.net/p/samba
  4. 1 2 https://www.samba.org/samba/devel/copyright-policy.html
  5. Samba - Julkaisumuistion arkisto . www.samba.org Haettu 15. maaliskuuta 2018. Arkistoitu alkuperäisestä 16. joulukuuta 2014.
  6. Samba - Julkaisumuistion arkisto . www.samba.org Haettu 15. maaliskuuta 2018. Arkistoitu alkuperäisestä 4. elokuuta 2019.
  7. OpenNews: Samba 3.2.0 -julkaisu. Samba 4.0.0:n viides alfaversio . www.opennet.ru Haettu 15. maaliskuuta 2018. Arkistoitu alkuperäisestä 15. maaliskuuta 2018.
  8. Samba - Julkaisumuistion arkisto . www.samba.org Haettu 15. maaliskuuta 2018. Arkistoitu alkuperäisestä 12. joulukuuta 2012.
  9. OpenNews: Samba 3.3.0 julkaistu . www.opennet.ru Haettu 15. maaliskuuta 2018. Arkistoitu alkuperäisestä 15. maaliskuuta 2018.
  10. Samba - Julkaisumuistion arkisto . www.samba.org Haettu 15. maaliskuuta 2018. Arkistoitu alkuperäisestä 18. helmikuuta 2018.
  11. OpenNews: Samba 3.4.0 on ladattavissa . www.opennet.ru Haettu 15. maaliskuuta 2018. Arkistoitu alkuperäisestä 15. maaliskuuta 2018.
  12. Samba - Julkaisumuistion arkisto . Haettu 21. syyskuuta 2015. Arkistoitu alkuperäisestä 11. huhtikuuta 2016.
  13. Samba - Julkaisumuistion arkisto . www.samba.org Haettu 15. maaliskuuta 2018. Arkistoitu alkuperäisestä 11. huhtikuuta 2016.
  14. Samba - Julkaisumuistion arkisto . Haettu 21. syyskuuta 2015. Arkistoitu alkuperäisestä 11. huhtikuuta 2016.
  15. Samba - Julkaisumuistion arkisto . www.samba.org Haettu 15. maaliskuuta 2018. Arkistoitu alkuperäisestä 7. syyskuuta 2018.
  16. OpenNews: Samba 3.5.0 -julkaisu . www.opennet.ru Haettu 15. maaliskuuta 2018. Arkistoitu alkuperäisestä 15. maaliskuuta 2018.
  17. Samba - Julkaisumuistion arkisto . www.samba.org Haettu 15. maaliskuuta 2018. Arkistoitu alkuperäisestä 24. marraskuuta 2017.
  18. OpenNews: Samba 3.6.0 -julkaisu . www.opennet.ru Haettu 15. maaliskuuta 2018. Arkistoitu alkuperäisestä 16. maaliskuuta 2018.
  19. Samba - Julkaisumuistion arkisto . www.samba.org Haettu 15. maaliskuuta 2018. Arkistoitu alkuperäisestä 15. marraskuuta 2010.
  20. OpenNews: Samba 4.0:n julkaisu, ensimmäinen ilmainen toimialueohjaintoteutus Active Directory -tuella . www.opennet.ru Haettu 15. maaliskuuta 2018. Arkistoitu alkuperäisestä 16. maaliskuuta 2018.
  21. Samba - Julkaisumuistion arkisto . www.samba.org Haettu 15. maaliskuuta 2018. Arkistoitu alkuperäisestä 18. helmikuuta 2018.
  22. OpenNews: Samba 4.1.0 -julkaisu . www.opennet.ru Haettu 15. maaliskuuta 2018. Arkistoitu alkuperäisestä 16. maaliskuuta 2018.
  23. Samba - Julkaisumuistion arkisto . www.samba.org Haettu 15. maaliskuuta 2018. Arkistoitu alkuperäisestä 5. marraskuuta 2017.
  24. OpenNews: Samba 4.2.0 -julkaisu. Samba 3:n tuki päättyy . www.opennet.ru Haettu 15. maaliskuuta 2018. Arkistoitu alkuperäisestä 15. maaliskuuta 2018.
  25. Samba 4.3.0 - Julkaisutiedot . www.samba.org Haettu 15. maaliskuuta 2018. Arkistoitu alkuperäisestä 23. kesäkuuta 2018.
  26. OpenNews: Samba 4.3.0 julkaistu Windows 10:n SMB-laajennusten tuella . www.opennet.ru Haettu 15. maaliskuuta 2018. Arkistoitu alkuperäisestä 15. maaliskuuta 2018.
  27. Samba 4.4.0 - Julkaisutiedot . www.samba.org Haettu 15. maaliskuuta 2018. Arkistoitu alkuperäisestä 10. joulukuuta 2017.
  28. OpenNews: Samba 4.4.0 -julkaisu SMB3-monikanavatuella . www.opennet.ru Haettu 15. maaliskuuta 2018. Arkistoitu alkuperäisestä 16. maaliskuuta 2018.
  29. Samba 4.5.0 - Julkaisutiedot . www.samba.org Haettu 15. maaliskuuta 2018. Arkistoitu alkuperäisestä 18. helmikuuta 2018.
  30. OpenNews: Samba 4.5.0 -julkaisu . www.opennet.ru Haettu 15. maaliskuuta 2018. Arkistoitu alkuperäisestä 16. maaliskuuta 2018.
  31. Samba 4.6.0 - Julkaisutiedot . www.samba.org Haettu 15. maaliskuuta 2018. Arkistoitu alkuperäisestä 18. maaliskuuta 2017.
  32. OpenNews: Samba 4.6.0 julkaistu . www.opennet.ru Haettu 15. maaliskuuta 2018. Arkistoitu alkuperäisestä 16. maaliskuuta 2018.
  33. Samba 4.7.0 - Julkaisutiedot . www.samba.org Haettu 15. maaliskuuta 2018. Arkistoitu alkuperäisestä 23. syyskuuta 2017.
  34. OpenNews: Samba 4.7.0 -julkaisu . www.opennet.ru Haettu 15. maaliskuuta 2018. Arkistoitu alkuperäisestä 15. maaliskuuta 2018.
  35. Samba 4.8.0 - Julkaisutiedot . www.samba.org Haettu 15. maaliskuuta 2018. Arkistoitu alkuperäisestä 19. heinäkuuta 2019.
  36. OpenNews: Samba 4.8.0 julkaistu . www.opennet.ru Haettu 15. maaliskuuta 2018. Arkistoitu alkuperäisestä 15. maaliskuuta 2018.
  37. Samba voittaa Windowsin - V3.co.uk - entinen vnunet.com
  38. antaja Arkistoitu 17. marraskuuta 2007 Wayback Machinessa , Easy File Sharing, code.google.com

Linkit