The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление Samba 3.6.10

10.12.2012 15:41

Представлен корректирующий релиз Samba 3.6.10, в котором отмечено 22 исправления. Из наиболее значительных изменений отмечается:

  • Обеспечен корректный ответ на запросы FILE_STREAM_INFO;
  • Устранён крах при выключении опции "default devmode";
  • Устранены крахи, проявляющиеся на платформе Solaris при выборе режима "log level = 10";
  • Устранены проблемы с наложением масок при установке ACL;
  • Добавлена возможность принудительного обновления DNS через команду net;
  • Обеспечена возможность работы lib/addns с bind9;
  • Проведена оптимизация производительности SMB2;
  • Устранена утечка сокетов при SMB-соединении к контроллеру домена.


  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/35555-samba
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (47) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, pavlinux (ok), 17:35, 10/12/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Мужики, а кому нить нужон плугин для Самбы, который делает из MySQL шары юзерам?

    - Раздельный вариант хранения - данные в кэше, атрибуты файлов в базе.
    - HTTPS
    - Авторизация на уровне mysql/самбы или всё вместе.
    - Доп. плугин для авторизации через смарт-карты, отчепятки пальцов, таблетки, токены,...
    - Доп. плугин для авторизации через RADIUS/TACACS/TACACS+

    Оно под версию 2.2+, а мне так в лом портировать на новые. :)


      

     
     
  • 2.14, VoDA (ok), 22:08, 10/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Может стоит предложить апстриму?

    2.2 конечно староват, но в апстриме вероятность найти того, кто займется портированием заметно больше, чем на Opennet-e.

     
     
  • 3.16, pavlinux (ok), 23:25, 10/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Им там некогда, они там поднимают своё ЧСВ до уровня
    резюме пригодного для приёма на работу в MS/Ciscо.
     
     
  • 4.21, Genix (?), 01:43, 11/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    С таким подходом и тут не найдешь помошников
     

  • 1.5, CSRedRat (ok), 19:22, 10/12/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кстати, Samba 4 уже RC6 вышел недавно, близится релиз..
     
     
  • 2.6, 1 (??), 19:39, 10/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ага. На завтра запланирован.
     
     
  • 3.7, commiethebeastie (ok), 19:49, 10/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Пруфлинк?
     
     
  • 4.9, ананим (?), 20:28, 10/12/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    https://wiki.samba.org/index.php/Release_Planning_for_Samba_4.0
    памперсы? слюнявчик? что-то ещё?
     
     
  • 5.10, commiethebeastie (ok), 20:45, 10/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Все-таки решили базу тестеров увеличить. Samba 4.0 != samba 4.
     
     
  • 6.11, ананим (?), 20:57, 10/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    во-первых чушь.
    во-вторых тогда уж 4.0.0
     
     
  • 7.12, commiethebeastie (ok), 21:09, 10/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Я в отличии от теоретиков её использую в сети с сотней компьютеров и знаю о чем пишу.
     
     
  • 8.13, ананим (?), 21:43, 10/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Я, в отличие от 171 интересных 187 практиков, её использую точно на тройке с... текст свёрнут, показать
     
     
  • 9.15, commiethebeastie (ok), 22:16, 10/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Значит ты просто нагло врешь Там навалом недоработок DNS сервера и множество др... текст свёрнут, показать
     
     
     
     
    Часть нити удалена модератором

  • 12.29, ананим (?), 08:56, 11/12/2012 [ответить]  
  • +/
    вижу ты тот ещё знаток не большой ликбез 8212 самбы может 1 из днс 8212 ... текст свёрнут, показать
     
     
  • 13.30, Анонимовец (?), 09:23, 11/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    повторяю, там есть опция dlz AD DNS Zone For BIND 9 8 0 database... текст свёрнут, показать
     
     
  • 14.31, Анонимовец (?), 09:24, 11/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    а митовский не работает ... текст свёрнут, показать
     
     
  • 15.37, ананим (?), 10:28, 11/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    интегрируется и отлично интегрируется вон на сервере репликации бегают и не п... текст свёрнут, показать
     
     
  • 16.51, filosofem (ok), 11:23, 11/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Керберос встроенный Используются либы mit или heimdal, но KDC работает в процес... текст свёрнут, показать
     
     
  • 17.62, ананим (?), 12:37, 11/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    не передёргивай и не отвлекайся от темы, а именно так вот, либы от этого хуже н... текст свёрнут, показать
     
     
  • 18.66, filosofem (ok), 13:46, 11/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Самбе нужны только либы, ну и хидеры если собирать надо Сам сервер, конфиги и о... текст свёрнут, показать
     
     
  • 19.70, ананим (?), 14:35, 11/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Не уходи с темы, речь про недо что-то_там Это оно или нет ... текст свёрнут, показать
     
     
  • 20.75, filosofem (ok), 16:19, 11/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Гы, это же ты юлишь, потому что не те устаревшие данные нагуглил Самба керберо... текст свёрнут, показать
     
  • 21.77, ананим (?), 21:53, 11/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    какие именно данные я нагуглил что самба4 требует по зависимостям heimdal а эт... текст свёрнут, показать
     
  • 22.78, filosofem (ok), 22:31, 11/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    не знаю о чём ты твоя цитата тоже ... текст свёрнут, показать
     
  • 16.40, commiethebeastie (ok), 10:52, 11/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ты не интегрировал на RC, потому что openldap там давно не работает И твоя писа... текст свёрнут, показать
     
     
  • 17.45, ананим (?), 11:15, 11/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Идиот, ещё раз повторяю 8212 вон работает Реплицируются бызы пользователей ... текст свёрнут, показать
     
     
  • 18.68, commiethebeastie (ok), 14:03, 11/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    ldif от openldap будет или нет ... текст свёрнут, показать
     
     
  • 19.71, ананим (?), 14:37, 11/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Всё, это не лечится Марш на вики читать что такое ldif ... текст свёрнут, показать
     
     
  • 20.74, commiethebeastie (ok), 15:54, 11/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Еще раз, будет экспортированный ldif файл из опенлдапа Да Или нет ... текст свёрнут, показать
     

  • 1.8, VKraft (?), 20:15, 10/12/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    вот сколько юзаю самбу бывали конечно необъяснимые глюки, падения и прочее (обновляемся обходим проблемы)но каждый раз, видя колличество закрытых ошибок, содрагаюсь от мысли сколько-же их там ещё 8-) может быть и насколько безглючная реализация CIFS в оригинале... умолчу где, надеюсь все поняли.
     
     
  • 2.18, ананим (?), 00:06, 11/12/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Мораль сей басни — Перестань читать ченджлоги и будет также сухо как в офтопике.
     
     
  • 3.20, VKraft (?), 01:13, 11/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    мораль сей басни в том что самбу юзают там где нет бабла на нормальный CIFS ну или как вариант идейные товарищи :) для которых нет альтернативы. однако и несмотря на то что уже давно не рыл в сторону реализации НОРМАЛЬНОГО RPC и ACL в самбе, думаю что в 4-ке если и произошли революционные изменения то от коммерческих аналогов они снова и снова отстают как это не прискогбно
     
     
  • 4.22, ананим (?), 02:15, 11/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >мораль сей басни в том что самбу юзают там где нет бабла на нормальный CIFS ну или как вариант идейные товарищи :)

    брехня и провокация. :D
    а вот то, что абсолютно безидейные товарищи чувствуют свою задни… суше, когда голова в песке — вот это истинная правда. а то, что годами (и десятилетиями) эксплуатируются уязвимости, так что поделаешь? мозг то там же, в памперсе — http://www.securitylab.ru/news/368759.php
    >24 февраля, 2009
    >Для успешной эксплуатации уязвимости анонимным пользователем, требуется сетевой доступ к интерфейсу, позволяющему нулевые сессии ("\LSARPC"). Об уязвимости известно с 17 сентября 2008 года.
    >однако и несмотря на то что уже давно не рыл в сторону реализации НОРМАЛЬНОГО RPC и ACL в самбе, думаю что в 4-ке если и произошли революционные изменения то от коммерческих аналогов они снова и снова отстают как это не прискогбно

    как это не печально, но слуги мс так и не знают что такое НОРМАЛЬНОЕ RPC и ACL.
    тем более что что-то «рыть» вообще не способны. http://samba-doc.ru/samba3example/03kerberos.html#kerbaclcont
    а их попытки представить насквозь дырявую, съеденную вирусами винду более защищённой, чем опенсорс, это вообще смех - http://www.opennet.me/opennews/art.shtml?num=34935
    >Первая критическая уязвимость проявляется только на платформе Windows и вызвана возможностью инициирования повреждения памяти ядра ОС из пользовательского приложения.

    поврежденя памяти ядра ОС из пользовательского приложения!!!
    LOLOLOL

     
     
  • 5.23, ананим (?), 02:19, 11/12/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    зыж
    а да!
    http://www.newcomtec.ru/g_news/02050news.html
    >Корпорация Microsoft выпустила патч, устраняющий уязвимость в Server Message Block (SMB), сообщает IDG News. Эта уязвимость была обнаружена более семи лет назад.

    уязвимость была обнаружена более семи лет назад!!!
    VKraft, твои содрагания случаем не судороги? :D

     
  • 5.49, VKraft (?), 11:21, 11/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    указанная тобою школьная ссылка на управление правами содержит "
    11.3.4. Управление ACL (списками контроля доступа)Windows 200x
    Samba должна переводить ACL Windows 2000 в ACL UNIX POSIX.
    "
    здесь описано то что и так всем известно. ты попробуй NFSv4 АCL нормально заведи с наследованием, хранением SID в FS....., удалённое управление по RPC и когда после месяца е_ли поймёшь что надо
    пописать кода в сорцы чтоб там всё заработало не будешь кидать ссылки на FAQ for dummiez. я далеко не сторонник корпорации майкрсофт
    как тут кто-то написал с красноглазием явным. у меня не много конечно и не мало 300 юзеров. клиентская чать сами понимаете виндоуз. так вот на одном из файловых серверов я поднял соляровский CIFS и несмотря на наличие в репортах багов (в самбе их просто очень много) не заглядывал под капот уже года полтора или даже два потому что есть куча других задач. код писать и реализации должны программисты и проетировщики, тестировать QA, промышленно эксплуатировать админы. можно скриптов дописать, можно приделать автоматизацию и прочее (в солярке не было квот пришлось через NIS/LDAP с шедулингом извращатся и доделывать) но в пределах возможностей.
     
     
  • 6.60, ананим (?), 12:17, 11/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >здесь описано то что и так всем известно. ты попробуй NFSv4 АCL

    1) ты мне не указывай что пробовать и я не скажу куда тебе идти.
    2) речь про самбу, так что вопросы про nfs даже можешь не доставать из своей го… опы… или чем ты там думаешь

     
     
  • 7.63, VKraft (?), 13:13, 11/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    перед тем как кричать выучи матчасть и научись корректно разговаривать
    вот будет полезно: http://sambaxp.org/fileadmin/user_upload/SambaXP2009-DATA/Nils_Goroll.pdf
    почитай почитай
     
     
  • 8.67, filosofem (ok), 13:52, 11/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А ACLs_with_Windows_CIFS_on_NFSv4_ Win_Server pdf есть ... текст свёрнут, показать
     
     
  • 9.69, VKraft (?), 14:14, 11/12/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    речь идёт о списках контроля доступа в стиле списков контроля доступа которые ре... текст свёрнут, показать
     
     
     
    Часть нити удалена модератором

  • 11.73, VKraft (?), 15:38, 11/12/2012 [ответить]  
  • +/
    разницу я знаю между кернел-спейс и суперпользователем и не только тут смыслово... текст свёрнут, показать
     
  • 4.28, GentooBoy (ok), 08:56, 11/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    что вы подразумеваете под нормальным CIFS?
     
  • 2.19, Anonymous1 (?), 00:51, 11/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    "Необъяснимые глюки и падения" в Самбе? Странновато, однако, если это Самба 3х... Или буфера по умолчанию 8192 оставлены?
     
     
  • 3.24, ананим (?), 02:28, 11/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    это ж евангилист, что вы хотите.
    у них такая тактика — «сколько юзаю самбу бывали конечно необъяснимые глюки, падения и прочее» — авторитет же выступает, никакой конкретики, но авторитет.
    и «глюки, падения и прочее» уже обсуждаются «парламентом», даже если их отродясь и не было. :D

    зыж
    >Или буфера по умолчанию 8192 оставлены?

    очень много и часто по-работе использую самбу3 (в том числе и как контроллер домена) — никаких глюков, падений и тд. НЕТ.
    а различные параметры, типа указанных буферов, только позволяют повысить производительность под конкретный тип нагрузки. другими словами, тюнинг.
    где-то с рк3 стал использовать самбу4 в продакшене, тоже никаких проблем (правда smbd от 3-ей использую), любая винда отлично входит в домен и не жалуется.

     

  • 1.38, filosofem (ok), 10:40, 11/12/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Нагнали FUDа про samba4. На самом деле:
    1. В режиме самостоятельного одиночного AD DC она работает уже давно и стабильно. В том числе встроенный ДНС.
    2. Недоработки связаны с репликацией и с ДНС, а особенно с репликацией ДНС.
    3. Критичные косяки ДНС не связаны с dns-backend. То есть можно и bind использовать и встроенный ДНС с одинаковым успехом. ИМХО лучше и проще ― встроенный. Проблемы есть с репликацией зон и с управлением по RPC.
    4. Зоны жёстко хранятся по образцу w2k8 в партиции ForestDnsZones. Соответственно полноценно использовать самбу в домене w2k3 и w2k без предварительной работы напильником в AD либо патчей ДНС не получится.
    5. В релиз кандидатах регрессии случаются довольно часто, в частности rc6 невозможно ввести в домен. Баг опять же связан с партициями, хранящими ДНС зоны. В гите уже исправили, но ворнинги ещё выскакивают.
    6. Релиз намечен на сегодня и судя по рассылке ребята действительно собираются это сделать. В связи с этим крайне активно работают над багами связанными именно с реализацией самостоятельного одиночного домен контроллера AD. Проблемы с репликацией и с ДНС в режиме нескольких DC они признают, подтверждают, но пока не фиксят.
    7. В продакшне использовать кандидаты и первый релиз я бы не рекомендовал. Не смотря на то что альфы и первые беты были довольно стабильны, сейчас у них горячка и последствия могут быть непредсказуемыми. =)
     
     
  • 2.50, commiethebeastie (ok), 11:23, 11/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    НЕТ в AD DS репликации!!! Там делегирование.


     
     
  • 3.52, filosofem (ok), 11:25, 11/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >НЕТ в AD DS репликации!!! Там делегирование.

    ещё наркоман.

     
     
  • 4.57, commiethebeastie (ok), 11:58, 11/12/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>НЕТ в AD DS репликации!!! Там делегирование.
    > ещё наркоман.

    Ну да все-таки есть, только своё кривое, несовместимое с LDAP.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру