LINUX.ORG.RU

Samba 3.6.0

 


0

1

9 августа 2011 года состоялся долгожданный выход версии 3.6.0 файлового и принт-сервера Samba. Смена номера текущей серии в этот раз далась команде разработчиков действительно непросто.
После выхода версии 3.5.0, задержанной на 3 месяца относительно запланированной согласно шестимесячному циклу разработки даты, на конференции SambaXP 2010 команда разработчиков Samba приняла решение о переходе на девятимесячный цикл мажорных релизов, чтобы располагать большим количеством времени для внедрения новых возможностей в следующие продакшн релизы, начиная уже с выпуска 3.6.0, и, конечно, более основательного их тестирования.
Также не скрывалось желание воплотить в реальность шутку Джереми Аллисона (Jeremy Allison):

It takes 9 months to do a Samba release, no matter how many engineers are involved

К сожалению, выпустить 3.6.0 согласно новому девятимесячному плану не удалось: первоначальная дата релиза, 13 января 2011 года, была просрочена и перенесена сначала на 21 июня, а затем на 6 июля.
Но и 6 июля релиз не состоялся из-за двух блокирующих ошибок.
А 7 июля как гром среди ясного неба Фолькер Лендеке (Volker Lendecke) сообщил в рассылке об обнаружении глубокого архитектурного изъяна в коде SMB2-сервера. И это при том, что 3.6.0 был запланирован как первый стабильный выпуск Samba с поддержкой SMB2. Релиз был вновь отложен на неопределённое время, а среди участников рассылки зазвучали предложения выпустить 3.6.0 без поддержки SMB2.

Однако спустя месяц выпустив и оттестировав ещё один, третий по счёту релиз-кандидат, Samba Team устами релиз-менеджера Каролин Зигер (Karolin Seeger) официально объявила о выходе Samba 3.6.0.

Теперь о главных изменениях и нововведениях.

  • Добавлена полнофункциональная поддержка протокола SMB2 диалекта 2.002 за исключением возможности изменения пользовательских квот при помощи инструментов Windows для управления квотами. По умолчанию поддержка протокола SMB2 выключена, чтобы задействовать её, необходимо в разделе [global] конфигурационного файла (smb.conf) установить значение опции max protocol = SMB2.
    Некоторое повышение производительности при использовании протокола SMB2 может быть замечено при загрузке данных с файлового сервера Samba клиентами с ОС Windows Vista, Windows 7 или Windows Server 2008. Но поскольку диалект 2.002 протокола SMB2 не поддерживает мультикредитные запросы, максимальный размер пакета-ответа на запрос клиента будет составлять 64KiB, в то время как файловые сервера с поддержкой протокола SMB2 диалекта 2.10 на базе Windows 7 и Windows Server 2008 благодаря поддержке мультикредитных запросов имеют максимальный размер ответного пакета по умолчанию равный 1MiB, что положительно сказывается при передаче больших файлов.
  • Изменился способ получения информации о локальном пользователе и его группе в Winbind. Вместо вызова функций passdb теперь используются внутренние samr и lsa RPC конвейеры.
  • Значительно переработан код spoolss (диспетчер очереди печати). Кодовая база была модифицирована таким образом, что все вызовы, касающиеся печати, в конечном итоге передаются на RPC интерфейс spoolss. Также изменён способ хранения информации, запрашиваемой клиентами для печати: из TDB-файлов данные перемещены в winreg-файлы, при этом все запросы осуществляются через winreg RPC. Миграция со старого способа хранения данных в TDB файлах может быть осуществлена вручную командой net printer migrate или автоматически при первом запуске на принт-сервере Samba версии 3.6.0, сконфигурированной при сборке с тем же каталогом для кеша, что и предыдущая рабочая версия (параметр --with-cachedir).
  • В очередной раз переработан код отображения идентификаторов пользователей (id mapping). На этот раз произведено разделение кода систем хранения отображений (tdb, tdb2 и ldap бэкенды idmap) и собственно кода, выполняющего отображение. Методы, используемые для хранения и удаления отображений идентификаторов, были изъяты из API winbindd и теперь работают с базами напрямую. Также были удалены ряд опций конфигурационного файла, утративших свой смысл в связи с внесёнными изменениями (idmap uid, idmap gid, idmap range, idmap alloc backend).
  • Добавлена собственная реализация RPC Endpoint Mapper — диспетчера конечных точек RPC.
  • Добавлена новая версия анализатора SMB трафика — SMB Traffic Analyzer (SMBTA) VFS module protocol 2 с поддержкой шифрования, предназначенного для анализа использования ресурсов Samba-сервера VFS-клиентами.
  • Добавлен новый бэкенд для работы с квотами NFS, основанный на существующей в Solaris/FreeBSD реализации. Он позволяет получать правильную информацию о количестве свободного места на смонтированных ресурсах NFS, которые затем были расшарены через Samba.
  • Продолжается реструктуризация кода, призванная обеспечить лучшее разделение подсистем, более быструю сборку, меньший размер бинарников и ликвидировать проблемы с неразрешёнными зависимостями во время сборки при помощи Waf, о которых неоднократно сообщали пользователи в рассылке samba-technical в последнее время.
  • Как и было анонсировано ранее, объявлены устаревшимы, но тем не менее пока ещё поддерживаются опции конфигурационного файла security=share, username, security=server, password level, password server=server:port, use spnego, enable privileges, null passwords. Подробно причины обоснованы Эндрю Бартлетом (Andrew Bartlett) в рассылке и файле WHATSNEW архива с исходными кодами, кратко можно отметить, что большинство из вышеупомянутых опций несовместимы с моделью аутентификации NTLMv2 либо будут удалены в будущих релизах Samba в связи со слиянием кодовой базы Samba3 и Samba4 и унификацией методов аутентификации.
  • Исправление значительного числа ошибок.

В качестве послесловия: несмотря на кажущиеся проблемы, корректирующие выпуски в ветках 3.5.*, 3.4.* и 3.3.* продолжают исправно выходить, так последними стабильными версиями в этих ветках являются 3.5.11 от 4 августа, 3.4.14 и 3.3.16 от 26 июля этого года соответственно. Материалы анонсированной на ЛОРе юбилейной 10-ой международной конференции The Samba eXPerience 2011 уже не первый месяц как доступны для загрузки всем желающим.

Медленно, но верно продолжается разработка Samba4: после выпуска 16-ой alpha специально для команды OpenChange, Эндрю Бартлет (Andrew Bartlett) поделился планами о дальнейшей разработке в рассылке.
По его словам после выпуска 17-ой alpha версии в августе этого года будет составлен план по выпуску релиз-кандидатов мажорного выпуска 4.0.0. Также чуть ранее в рассылке обсуждался набор возможностей, которые будут включены в первый стабильный выпуск четвёртой ветки, и набор каталогов «по умолчанию» для Samba4.

Cтоит упомянуть и о продолжающейся работе по слиянию кодовой базы третьей и четвёртой веток: уже несколько месяцев как сборка осуществляется из каталога верхнего уровня дерева исходных кодов, а не подкаталога source3 как было до этого.

Не стоит на месте работа над четырьмя проектами для Samba в рамках GSOC 2011: поддержка протокола SMB2 в CIFS-модуле ядра Linux, «наведение красоты» в веб-интерфейсе SWAT, разработка Samba Control Center на базе Samba-Gtk для конфигурации Samba4 и поддержка удалённого конфигурирования Samba по RPC.

>>> Исходный код

>>> Анонс в списке рассылки

★★★

Проверено: post-factum ()
Последнее исправление: adriano32 (всего исправлений: 6)

>К сожалению, выпустить 3.6.0 согласно новому девятимесячному плану не удалось: первоначальная дата релиза, 13 января 2011 года, была просрочена и перенесена сначала на 21 июня, а затем на 6 июля.

на самом деле это очень хорошо, гораздо хуже было бы, действуй они как разработчики бубунты, выпуская недоделки.

thunar ★★★★★
()
Ответ на: комментарий от weare

3.6.0 — никак, срезы samba-master примерно после Samba4-alpha14 неплохо работают, инфа 100%.

adriano32 ★★★
() автор топика

Значительно переработан код spoolss (диспетчер очереди печати).

А какой он даст профит в сравнении с доступом из винды к CUPS-овым принтерам по HTTP?

Deleted
()

До «Теперь о главных изменениях и нововведениях.» читается как детектив

даешь «интриги, скандалы, расследования» (С)

ZuBB ★★★★★
()

Как и было анонсировано ранее, объявлены устаревшимы, но тем не менее пока ещё поддерживаются опции конфигурационного файла security=share, username, security=server, password level, password server=server:port, use spnego, enable privileges, null passwords.

Большинство простых пользователей сейчас и используют такие настройки. Зря наверно уберут их. И что вместо них писать? :)

disee ★★★
()

С нетерпением жду samba-4. Надеюсь «прозрачно» заменить W2k3 на linux в роли «резервного авторизатора юзверей»

Pronin ★★★★
()
Ответ на: комментарий от Deleted

Ждём тестов от хмельницкого представительства Форонікс :3

adriano32 ★★★
() автор топика
Ответ на: комментарий от disee

У меня изначально было и есть security=user, и дома, и в мелком продакшене.

adriano32 ★★★
() автор топика
Ответ на: комментарий от Pronin

С репликацией пока не всё так гладко, если судить по тредам в рассылке, она работает-то, но яички всё равно жим-жим.

adriano32 ★★★
() автор топика
Ответ на: комментарий от thunar

> на самом деле это очень хорошо, гораздо хуже было бы, действуй они как разработчики бубунты, выпуская недоделки.

нет

kost-bebix ★★
()
Ответ на: комментарий от thunar

>>К сожалению, выпустить 3.6.0 согласно новому девятимесячному плану не удалось: первоначальная дата релиза, 13 января 2011 года, была просрочена и перенесена сначала на 21 июня, а затем на 6 июля.

на самом деле это очень хорошо, гораздо хуже было бы, действуй они как разработчики бубунты, выпуская недоделки.

Не надо ля-ля. В своё время выход Ubuntu 6.04 сместили на пару месяцев по подобным причинам и она имела номер 6.06 вопреки полугодичной нумерации.

vilisvir ★★★★★
()

Читал и переживал - чем же всё закончится. Всем бы так новости оформлять.

stolz
()
Ответ на: комментарий от ZuBB

>До «Теперь о главных изменениях и нововведениях.» читается как детектив

а у меня почему-то в ушах хруст попкорна стоял во время чтения

registrant ★★★★★
()
Ответ на: комментарий от vilisvir

> Не надо ля-ля. В своё время выход Ubuntu 6.04 сместили на пару месяцев по подобным причинам и она имела номер 6.06 вопреки полугодичной нумерации.

Ну да, ну да. А потом был грандиозный фэйл с 10.10.10, который тащемта и ознаменовал смерть убунты как годного дистрибутива.

anonymous
()
Ответ на: комментарий от Deleted

>А какой он даст профит в сравнении с доступом из винды к CUPS-овым принтерам по HTTP?

1)драйверы подгружаются на клиент с сервера

2)пользователь может сам поставить себе принтеры, без привилегий администратора.

AVL2 ★★★★★
()
Ответ на: комментарий от anonymous

>>Не надо ля-ля. В своё время выход Ubuntu 6.04 сместили на пару месяцев по подобным причинам и она имела номер 6.06 вопреки полугодичной нумерации.

Ну да, ну да. А потом был грандиозный фэйл с 10.10.10, который тащемта и ознаменовал смерть убунты как годного дистрибутива.

Там из фейла-то было только иногда невменяемая раскладка, которую в первую же неделю пофиксили.

vilisvir ★★★★★
()
Ответ на: комментарий от AVL2

1)драйверы подгружаются на клиент с сервера

При доступе через HTTP драйвер ставится один раз, на CUPS. Больше никуда ничего ставить не нужно.

2)пользователь может сам поставить себе принтеры, без привилегий администратора.

Сомнительное преимущество. Для мелких организаций - возможно, для более крупных - нефиг пользователям давать хоть что-то настраивать, иначе зоопарк будет тот ещё.

Magister2k7
()
Ответ на: комментарий от vilisvir

> Там из фейла-то было только иногда невменяемая раскладка, которую в первую же неделю пофиксили.

350МБ обновлений, прилетевших в первые две недели фиксили раскладку? ;)

anonymous
()

Спасибо за хорошо оформленное и содержательное сообщение.

markevichus ★★★
()

Установив дистрибутив Ubuntu 7.04, я столкнулся с кучей сбоев, мелких и крупных. Мой Интернет не был безлимитным, но я установил автоматические обновления! Почти все глюки пропали, часть исправили в 7.10. Основной системой у меня была suse 10.2, которую я ни разу не обновлял из Интернета, устанавлива программы из установочных дисков. Я понял, что фиксированные циклы релизов - это спешка и множество ошибок. Авторы Samba, я знаю, что вас в России много - услышьте меня, посмотрите на опыт убунты, хоть ни я, ни мейнтейнерство дистрибутива - не программисты

Wormik
()

Ты меня извини за откровенность, но, по-моему, эта самая лучшая/качественная новость на ЛОРе, что я видел.

GreyDoom ★★★★
()
Ответ на: комментарий от Wormik

> Мой Интернет не был безлимитным, но я установил автоматические обновления!

Да у меня ты переписал /var/cache/apt, с моей безлимитки! Забыл?

ZenitharChampion ★★★★★
()

Шутка смишная, да.

Alve ★★★★★
()
Ответ на: комментарий от Magister2k7

>При доступе через HTTP драйвер ставится один раз, на CUPS.

можно и не ставить, подходит любой постскриптовский. Я из Generic беру для сего-то том Microsoft Color блабла.

arkhnchul ★★★
()

А может не надо?

А может всё-таки начнём умертвлять винду во благо программного прогресса?

darkshvein ☆☆
()

а были ли попытки переписать самбу на Erlang-е?

Sosiska
()

А вот это неплохая новость.

cipher ★★★★★
()
Ответ на: А может не надо? от darkshvein

А что есть какие-то приличные альтернативы AD? NDS не поминать - не живое.

anonymous
()
Ответ на: комментарий от Magister2k7

Чито? Самба только-только научилась ставить сетевые принтеры, опубликованные в AD без прав админа? Винда это умела делать изкаробки сто лет как. И ктоб тут что не говорил - это правильно. Ну разумеется надо правильно настраивать права на сетевые принтеры - чтоб юзер мог подцепить только те принтеры, кооторые ему разрешено...

anonymous
()

Хорошая новость

Читается как детектив

valich ★★★
()

Это не новость, это - произведение искусства. Снимаю шляпу.

leave ★★★★★
()

> Теперь о главных изменениях и нововведениях.

Сколько же всякого говна приходится тащить в юникс-системы для поддержания совместимости с маздаем вместо чтоб NFS развивать.

Тем не менее - хорошо, что этим занимаются.

hobbit ★★★★★
()
Ответ на: комментарий от arkhnchul

> можно и не ставить, подходит любой постскриптовский

А вот, например, бывают цветные принтеры, которые по умлочанию печатают как черно-белые. Или принтеры с поддержкой двусторонней печати. Для них разве любой подойдёт?

anonymous
()

Некоторое время назад сильно ждал этого релиза, а точнее поддержки SMB2, даже пытался собрать срез из git. Чуть позже, правда, смог найти путь без использования Самбы, поэтому перестал её использовать.
А новость и правда хорошо написана, молодец. Только перепутал 2008 и 2008R2 - это совершенно разные версии, судя по всему, SMB2v2.10 используется в Windows 7 и Windows Server 2008R2, а более старая ревизия - в Vista/2008.

h31 ★★★★
()
Ответ на: комментарий от hobbit

Вроде бы венда нативно поддерживает NFSv3, только компонент для этого нужно ставить.

h31 ★★★★
()
Ответ на: комментарий от hobbit

> Сколько же всякого говна приходится тащить в юникс-системы для поддержания совместимости с маздаем

Мой опыт использования NFS и SMB говорит о том, что NFS - отстой. Пришлось отказаться от него в пользу SMB даже в гомогенных (linux) сетях. (Угу, сейчас виндохомячки, косящие под Ъ, начнут кидаться какашками).

nbw ★★★
()

Дурацкий вопрос, а не планируется ли порт для оффтопика? Для сетей офф7 с оффХР было бы удобно...

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.