Запуск новая версия Samba 4.14.0 в котором развитие ветки Samba 4 продолжается с полной реализацией контроллера домена и службы Active Directory, совместимой с реализацией Windows 2000 и способной обслуживать все версии поддерживаемых Microsoft клиентов Windows, включая Windows 10.
Samba 4 - это многофункциональный серверный продукт, который также предоставляет реализацию файлового сервера, службы печати и сервера идентификации (winbind).
Основные новые возможности Samba 4.14
В этой новой версии произведено существенное обновление слоя VFS По историческим причинам код с реализацией файлового сервера был привязан к обработке пути к файлу, которая также использовалась для протокола SMB2, который был переведен на использование дескрипторов. В Samba 4.14.0 код доступа к файловой системе сервера был переработан, чтобы использовать дескрипторы файлов вместо путей к файлам.
Еще одно важное изменение: возможность использования групповой политики была предоставлена клиентам Winbind. Администратор Active Directory теперь может определять политики, которые изменяют настройки sudoer или добавляют повторяющиеся задания cron. Чтобы включить принудительное применение групповой политики для клиента, в smb.conf есть параметр «применить групповые политики».
Политики применяются каждые 90–120 минут, и в случае возникновения проблем изменения можно отменить с помощью команды «samba-gpupdate –unapply». или повторно примените "samba-gpupdate –force". Команду «samba-gpupdate –rsop» можно использовать для просмотра политик, которые будут применены к системе.
Кроме того, Упоминается, что теперь в Samba должна быть установлена версия Python не ниже 3.6.. Поддержка сборки была удалена в более старых версиях Python, а также Утилита samba-tool реализует инструменты для управления объектами в Active Directory (пользователи, компьютеры, группы). Чтобы добавить новый объект в AD, теперь можно использовать команду «добавить» в дополнение к «создать». Команда «переименовать» поддерживается для переименования пользователей, групп и контактов. Чтобы разблокировать пользователей, предлагается команда «разблокировать пользователя инструмента samba». В командах 'samba-tool user list' и 'samba-tool group listmembers' реализованы параметры «–hide-expired» и «–hide-disabled» для скрытия просроченных или отключенных учетных записей пользователей.
В компоненте ЦТБД отвечает за работу кластерных конфигураций, убраны политически некорректные термины. Вместо главного и подчиненного при настройке NAT и LVS предлагается использовать «лидер» для обозначения главного узла в группе и «последователь» для связи с остальными членами группы. Команда «ctdb natgw master» была заменена на «ctdb natgw leader». Чтобы указать, что узел не является ведущим, теперь отображается индикатор «только ведомый» вместо «только ведомый». Команда «ctdb isnotrecmaster» была удалена.
Кроме того, дается объяснение объема лицензии GPL, в соответствии с которой распространяется код Samba, в компоненты VFS (виртуальная файловая система). Лицензия GPL требует, чтобы все производные работы открывались на одинаковых условиях. У Samba есть интерфейс плагина, который позволяет вызывать внешний код. Один из этих плагинов - это модули VFS, которые используют те же файлы заголовков, что и Samba, с определением API, через которое вызываются службы, реализованные в Samba, поэтому модули Samba VFS должны распространяться под GPL или совместимой лицензией.
Неопределенность возникает в отношении сторонних библиотек, к которым имеют доступ модули VFS. В частности, утверждалось, что в модулях VFS можно использовать только библиотеки GPL и совместимые лицензии. Разработчики Samba пояснили, что библиотеки не вызывают код Samba через API и не обращаются к внутренним структурам, поэтому они не могут считаться производными работами и не должны распространяться по лицензиям, совместимым с GPL.
В конце концов если вам интересно узнать об этом больше об этой новой версии самбы вы можете проверьте следующую ссылку.