[samba-jp:19468] Re: Samba 3.0.25 Available for Download

TAKAHASHI Motonobu monyo @ monyo.com
2007年 5月 15日 (火) 02:14:00 JST


たかはしもとのぶです。

とりあえずリリースノートを翻訳しました。

==============================================================
                                  I'm thinking with sand here!
                                      -- JFK in "Bubba Ho-Tep"
==============================================================
リリースアナウンスメント
========================

これは Samba 3.0.25 の安定版リリースの最新のものであり、現在確認済のバ
グを修正するために、サーバで実行すべきリリースである。

Samba 3.0.25 のリリースは Samba 3.0.23/3.0.24 に対する単なるアップグレー
ドリリースという位置づけを越えるものである。すなわち多くの開発が行われ
て、前回の Samba の安定版リリースから多くの新機能が追加されている。我々
はプレビューのスナップショットやリリース評価版のテストに手を貸していた
だいた Samba コミュニティの一人一人に感謝している。一人一人のおかげで、
この安定版リリースがよりよいものになったと確信している。

Samba 3.0.25 のコードに含まれる主要な特徴は以下の通り:

  o winbind のオフラインログオン機能に大きな改良が行なわれた
  o 「net ads join」の際に、セキュアな動的更新がサポートされた
  o IdMap インタフェースが書き直され、TTL に基づくキャッシュやドメイン
    毎のバックエンドの指定が可能となった
  o 「winbind nss info」パラメータでプラグインのインタフェースが
    新規にサポートされた
  o Linux の inofity を利用する新しいファイル変更通知のサブシステムが
    実装された
  o VFS プラグインで Windows のセキュリティ識別子がサポートされ、同一
    のサーバ上で複数の UNIX ACL の実装を動作させることが可能となった
  o Windows Vista クライアントとの互換性が向上した。Linux サーバとの読
    み取り時のパフォーマンスも向上した。
  o IdMap および VFS プラグインのマニュアルページが追加された

Samba 3.0.25 リリースに含まれるセキュリティ修正は以下の通り:

  o CVE-2007-2444
	Versions: Samba 3.0.23d - 3.0.25pre2
	Local SID/Name translation bug can result in
	user privilege elevation

  o CVE-2007-2446
	Versions: Samba 3.0.0 - 3.0.24
	Multiple heap overflows allow remote code execution

  o CVE-2007-2447
	Versions: Samba 3.0.0 - 3.0.24
	Unescaped user input parameters are passed as
	arguments to /bin/sh allowing for remote command
	execution


オフラインログオンおよび Active Directory サイトのサポート
==========================================================

Samba 3.0.25 では Winbind の機能であるオフラインログオンのサポートが飛
躍的に向上した。更に Active Directory のサイト情報を持ちてドメインコン
トローラを動的に決定する機能もサポートされた。


winbindd 用の IdMap インタフェースの新規サポート
================================================

Samba 3.0.25 では、winbindd の IdMap インタフェースが書き直され、
「idmap backend」パラメータも置き換えられる。詳細については、
smb.conf(5) マニュアルページの「idmap domains」を参照のこと。


動的な DNS 更新
===============

「net ads join」 コマンドが、ホストの A レコードを Windows 2000 SP4 も
しくは Windows Server 2003 の DNS サーバに対して、登録することが可能と
なった。この機能を有効にするには、コンパイル時に ./configure スクリプ
トにおいて --with-dnsupdate を指定する必要がある。同様に「net ads dns」
コマンドにより、ホストレコードの更新が可能となり、DHCP クライアントの
スクリプトにより、新規に IP アドレスを取得した際に実行することが可能と
なった。


追加の ACL モジュールのサポート
===============================

Samba の POSIX ACL サポート機構は VFS レイヤに移動した。これにより、
NFSv4 や GPFS の ACL を含む複数の ACL の実装を同一サーバ上でサポートす
ることが可能となった。


VFS ReadAhead プラグイン
========================

Windows Vista では、ファイル転送のパフォーマンス向上のため、読み取りの
パイプライン化がサポートされた。新規に追加された vfs_readahead プラグ
インにより、Linux ファイルサーバが Vista クライアントに対するファイル
サービスの提供時に Disk I/O 待ちの時間を避けるため、カーネルバッファを
ファイルキャッシュに用いることが可能となった。Linux サーバと Vista ク
ライアントの間のファイル読み取りのパフォーマンスが出ない方は、smb.conf
の共有定義部分で以下のように記載することで、vfs_readahead モジュールを
有効にしてテストしてほしい。

[file_share]
	vfs objects = readahead

このプラグインを用いると smbd により用いられるカーネルバッファの量が増
加するため、RAM の使用量が増加する。詳細については vfs_readahead(8) を
参照のこと。


Windows Vista、Office 2007、オフラインファイル
==============================================

オフラインファイル、Windows Vista、Microsoft Office 2007 に対する調査
により、これらのアプリケーションが smb.conf における「map acl inherit
= no」の設定と互換性のないことが明らかになった。クライアント上のキャッ
シュ(csc)やオフラインファイルの利用が必要なユーザは、サーバの設定にお
ける関連する共有定義において、「map acl inherit」オプションを有効にす
る必要がある。Samba の将来のバージョンではこの設定はデフォルトで有効に
なる。

「map acl inherit」の詳細については smb.conf(5) のマニュアルページを参
照のこと。


smb.conf パラメータの変更点
===========================

詳細については、smb.conf(5) のマニュアルページを参照のこと。


    Parameter Name                      Description     Default
    --------------                      -----------     -------
    change notify timeout		Removed 	n/a
    change notify			New		Yes
    debug prefix timestamp              New             No
    fam change notify			Removed		n/a
    idmap domains			New		""
    idmap alloc backend			New		""
    idmap cache time			New             900
    idmap negative cache time           New             120
    kernel change notify		Per share	Yes
    lock spin count                     Removed         n/a
    max stat cache size 		Modified 	1024KB
    printjob username			New		%U
    winbind normalize names		New		no


================
ダウンロードの詳細
==================

伸長した tar アーカイブおよびパッチファイルは GnuPG (ID 6568B7EA) を用
いて署名されている。ソースコードは以下からダウンロード可能である:

	http://download.samba.org/samba/ftp/

リリースノートは以下から取得可能である:

	http://www.samba.org/samba/history/samba-3.0.25.html

バイナリパッケージは以下から取得可能である:

	http://download.samba.org/samba/ftp/Binary_Packages/


Our Code, Our Bugs, Our Responsibility.
(https://bugzilla.samba.org/)

			--Enjoy
			The Samba Team

-----
TAKAHASHI, Motonobu (たかはしもとのぶ)         monyo @ monyo.com
                                               http://www.monyo.com/



samba-jp メーリングリストの案内