[samba-jp:20180] Re: [FYI] [ANNOUNCE] Samba 3.2.0pre3
TAKAHASHI Motonobu
monyo @ monyo.com
2008年 4月 27日 (日) 20:46:45 JST
たかはしもとのぶです。
ざっとですが、訳して見ました。
と思ってから、よく見ると pre2 とほとんど英文が変わってなかったので、ア
レですが、いちおう投稿しておきます。
smb.conf もかなり追加、変更されてますね。
=================================
Samba 3.2.0pre3 リリースノート
2008年4月25日
=================================
これは Samba 3.2.0 の 3 番目のプレビュー版である。本番環境での使用を意
図したものではなく、テスト用途のみを想定している。不具合を発見し田場合
は、Samba バグ報告システムである https://bugzilla.samba.org/ に報告し
てほしい。
Samba は GNU General Public License の第 3 版で配布されるようになった
ことに留意してほしい。ライセンスの詳細については、本リリースノートと共
に配付されているCOPYING ファイルを参照のこと。
Samba 3.2.0 の主要な機能拡張は以下の通り:
ファイルサービス:
o 幾つかの DCE/RPC インタフェースについて IDL が生成した解析レイヤを
持ちいるようになった
o パス名の最大長 1024 バイトの制約、ファイル名関連コンポーネントの最
大 256 バイトの制約がなくなり、ホスト OS の MAX_PATH の設定までの
長さが扱えるようになった
o レジストリベースの設定機構が導入された
o CIFS Unix Extension サポートが改善された
o ファイルサービスのクラスタリングが試行導入された
o サーバ、クライアントツール、ライブラリで IPv6 がサポートされた
o 代替データストリームの拡張属性への格納がサポートされた
o サーバ、クライアントツール、ライブラリで、暗号化された SMB トラン
スポートがサポートされた
o Vista クライアントからの Kerberos 認証がサポートされた
Winbind 機構と Active Directory 統合:
o Windows Server 2003 のクロスフォレスト、推移的な信頼関係及び一方向
の信頼関係が完全にサポートされた
o pam_winbind および NSS 機構の検索機構の拡充により、
userPrincipalName を用いたログオンがサポートされた
o NSS 呼び出しにおいて、ネストしたドメイングループのサポートが拡充さ
れた
o Active Directory の LDAP 署名ポリシーがサポートされた
o 新しい LGPL の Winbind クライアントライブラリ (libwbclient.so) が
登場した
ドメイン参加:
o ドメイン参加に関連するクエリをサポートする新しい NetAPI ライブラリ
(libnetapi.so) と GTK+ を用いたドメイン参加 GUI のサンプルが同梱さ
れた
o リモートからのドメイン参加、削除がクライアント、サーバにおいてサポー
トされた
o Windows Server 2008 ドメインへの参加がサポートされた
ユーザとグループ:
o ローカルグループのマッピングテーブルについて、新規に ldb バックエ
ンドがサポートされた
o 認証処理に関するセキュリティのデフォルトが向上した
ドキュメント:
o O'Reilly Publishing の「Using Samba」第三版の HTML 版が同梱された
GNU GPLv3 によるライセンス
==========================
Samba Team は Samba 3.2 以降のリリースにおいて、GNU General Public
License バージョン 3 を採用した。GPLv3 は、現在 Samba の配布に用いられ
ている GPLv2 を更新したものであり、その他のライセンスとの互換性が向上
している他、国際的に通用しやすい内容になっており、21 世紀のフリーソフ
トウェアの必要性により合致したライセンスとなっている。
アナウンスメントのオリジナル版は、以下から入手可能である
http://news.samba.org/announcements/samba_gplv3/
認証に関するセキュリティ設定のデフォルト値
==========================================
LANMAN ハッシュのサポートは、クライアント、サーバともに無効となった。
さらに、smbclient 等のクライアントユーティリティや libsmbclient ベース
のアプリケーションにおいて、平文認証の要求も無効となっている。これは、
DOS、Windows 9x/Me、OS/2 を実行しているホストとのやりとりに影響する。
設定が変更されたパラメータの詳細なリストについては、「変更点」セクショ
ンを参照のこと。
レジストリ設定のバックエンド
============================
smb.conf による設定を補完するものとして、Samba をレジストリベースで設
定することが可能となった。レジストリのみで設定を行う場合は「config
backend = registry」を smb.conf の [global] セクションに記述することで、
この機能を有効にできる。併用する設定を行う場合は、「include = registry」
を記述することで、レジストリで設定した [global] セクションのパラメータ
を取り込むことが可能となる。
新しいパラメータである「registry shares = yes」を smb.conf の [global]
セクションに記載することで、レジストリから読み込んだ共有の定義を有効に
することができる。この共有は、必要時にサーバによって読み込まれる。レジ
ストリで定義された共有は、前述したレジストリに関するパラメータにより、
自動的に有効化される。
レジストリに格納された設定は、「net conf」コマンドにより容易に管理する
ことが可能である。
詳細な情報については、smb.conf(5) および net(8) のマニュアルページから
取得してほしい。
削除された機能
==============
python binding と libmsrpc 共有ライブラリは、公式のメンテナ不在により、
ツリーから除外された。
smbfs は現在のカーネルではサポートされていないため、smbmount も、この
バージョンの Samba では外されている。代わりに cifs (mount.cifs) を使っ
てほしい。examples/scripts/mount/mount.smbfs に、smbmount や
mount.smbfs の代わりに mount.cifs を呼び出すラッパーのサンプルがある。
libsmbclient で変更された API
==============================================================================
libsmbclient の ABI の互換性維持および可読性を含めたコード管理の維持は
困難となりつつある。ABI の互換性維持およびコードの保守性と拡張性維持と
いう目的のため、API が拡張されることとなった。
特に SMBCCTX コンテキスト構造体の各フィールドはユーザからの読み書きを
サポートしなくなり、廃止される予定となった。SMBCCTX コンテント構造体の
メンバにアクセスしていたアプリケーションをリコンパイルすると、警告が出
力される。
これは、新しいインタフェースに必要な細かい実装の変更を推進するため、意
図的に行われたものである。
大半のアプリケーションについては、これらの変更点の及ぼす影響は究めて小
さいものであると考えており、多くのアプリケーションは変更の必要が内。一
例を上げると、KDE (konqueror) が新しいインタフェースに移行するに際して
必要な変更は、1 つのファイル中のたった 4 行のみである。
アプリケーション側で手作業でコンテキスト構造体の値の変更や読み込みを行
う代わりに、この構造体の設定可能な各メンバに対して setter および
getter 関数を発行することが可能である。smbc_option_get() および
smbc_option_set() 関数も、setter および getter インタフェースへの移行
に伴い廃止予定となった。setter および getter 関数は全て libsmbclient.h
の以下のコメント部でドキュメント化されている:
Getters and setters for CONFIGURATION
Getters and setters for OPTIONS
Getters and setters for FUNCTIONS
Callable functions for files
Callable functions for directories
Callable functions applicable to both files and directories
「deprecated」の警告を削除するために必要な変更の例を以下に示す:
/* Set the debug level */
context->debug = 99;
以下に変更:
smbc_setDebug(context, 99);
/* Specify the authentication callback function */
context->callbacks.auth_fn = auth_smbc_get_data;
以下に変更:
smbc_setFunctionAuthData(context, auth_smbc_get_data);
/* Specify the new-style authentication callback with context parameter */
smbc_option_set("auth_function", auth_smbc_get_data_with_ctx);
以下に変更:
smbc_setFunctionAuthDataWithContext(context, auth_smbc_get_data_with_ctx);
/* Set kerberos flags */
context->flags = (SMB_CTX_FLAG_USE_KERBEROS |
SMB_CTX_FLAG_FALLBACK_AFTER_KERBEROS);
以下に変更:
smbc_setOptionUseKerberos(context, 1);
smbc_setOptionFallbackAfterKerberos(context, 1);
######################################################################
変更点
######
smb.conf の変更
---------------
パラメータ名 内容 デフォルト値
-------------- ----------- -------
administrative share New No
client lanman auth Changed Default No
client ldap sasl wrapping New plain
client plaintext auth Changed Default No
clustering New No
cluster addresses New ""
config backend New file
ctdb socket New ""
debug class New No
lanman auth Changed Default No
ldap debug level New 0
ldap debug threshold New 10
mangle map Removed
min receive file size New 0
open files database hashsize Removed
read bmpx Removed
registry shares New No
winbind expand groups New 1
winbind rpc only New No
「include = registry」に新しく特殊な意味が追加された。
-----
TAKAHASHI, Motonobu (たかはしもとのぶ) monyo @ monyo.com
http://www.monyo.com/
From: oota @ mail.linux.bs1.fc.nec.co.jp
Subject: [samba-jp:20179] [FYI] [ANNOUNCE] Samba 3.2.0pre3
Date: Sat, 26 Apr 2008 22:37:24 +0900
太田@NECです。
3.2.0pre3が出ました。
Release Announcements
=====================
This is the third preview release of Samba 3.2.0. This is *not*
intended for production environments and is designed for testing
purposes only. Please report any defects via the Samba bug reporting
system at https://bugzilla.samba.org/.
Please be aware that Samba is now distributed under the version 3
of the new GNU General Public License. You may refer to the COPYING
file that accompanies these release notes for further licensing details.
Major enhancements in Samba 3.2.0 include:
File Serving:
o Use of IDL generated parsing layer for several DCE/RPC
interfaces.
o Removal of the 1024 byte limit on pathnames and 256 byte limit on
filename components to honor the MAX_PATH setting from the host OS.
o Introduction of a registry based configuration system.
o Improved CIFS Unix Extensions support.
o Experimental support for file serving clusters.
o Support for IPv6 in the server, and client tools and libraries.
o Support for storing alternate data streams in xattrs.
o Encrypted SMB transport in client tools and libraries, and server.
o Support for Vista clients authenticating via Kerberos.
Winbind and Active Directory Integration:
o Full support for Windows 2003 cross-forest, transitive trusts
and one-way domain trusts.
o Support for userPrincipalName logons via pam_winbind and NSS
lookups.
o Expansion of nested domain groups via NSS calls.
o Support for Active Directory LDAP Signing policy.
o New LGPL Winbind client library (libwbclient.so).
Joining:
o New NetApi library for domain join related queries (libnetapi.so)
and example GTK+ Domain join gui.
o New client and server support for remotely joining and unjoining
Domains.
o Support for joining into Windows 2008 domains.
Users & Groups:
o New ldb backend for local group mapping tables
o Raised level of security defaults for authentication operations.
Documentation:
o Inclusion of an HTML version of the 3rd edition of "Using Samba"
from O'Reilly Publishing.
Now Licensed under the GNU GPLv3
================================
The Samba Team has adopted the Version 3 of the GNU General Public
License for the 3.2 and later releases. The GPLv3 is the updated
version of the GPLv2 license under which Samba is currently
distributed. It has been updated to improve compatibility with other
licenses and to make it easier to adopt internationally, and is an
improved version of the license to better suit the needs of Free
Software in the 21st Century.
The original announcement is available on-line at
http://news.samba.org/announcements/samba_gplv3/
New Security Defaults for Authentication
========================================
Support for LanMan passwords is now disabled in both client and server
applications. Additionally, clear text authentication requests are
disabled by default in client utilities such as smbclient and all
libsmbclient based applications. This will affect connection both
to and from hosts running DOS, Windows 9x/ME, and OS/2. Please refer
to the "Changes" section for details on the exact parameters that were
updated.
Registry Configuration Backend
==============================
Samba is now able to use a registry based configuration backed to
supplement smb.conf settings. This feature may be enabled by setting
"config backend = registry" in the [global] section of smb.conf for a
registry only configuration, or by specifying "include = registry" to
include global options from registry for a mixed setup.
The new parameter "registry shares = yes" in the [global] section of
smb.conf can be used to activate share definitions from registry.
These shares are loaded on demand by the server. Registry shares are
automatically activated by the global registry options above.
The configuration stored in registry can be conveniently managed using
the "net conf" command.
More information may be obtained from the smb.conf(5) and net(8) man
pages.
Removed Features
================
Both the Python bindings and the libmsrpc shared library have been
removed from the tree due to lack of an official maintainer.
As smbfs is no longer supported in current kernel versions, smbmount has
been removed in this Samba version. Please use cifs (mount.cifs) instead.
See examples/scripts/mount/mount.smbfs as an example for a wrapper which
calls mount.cifs instead of smbmount/mount.smbfs.
Modified API for libsmbclient
==============================================================================
Maintaining ABI compatibility for libsmbclient has become increasingly
difficult to accomplish, while also keeping the code organization such that it
is easily readable. Towards the goal of maintaining ABI compatibility and
also keeping the code easy to maintain and enhance, the API has been enhanced.
In particular, the fields in the SMBCCTX context structure are no longer
intended to be read/write by the user, and are marked as deprecated. An
application that previously accessed the members of the SMBCCTX context
structure will now encounter warnings if recompiled. This is intentional, to
encourage implementation of the small changes required for the new interface.
The number of changes is expected to be quite small for the vast majority of
applications, and no changes need be made for many applications. The changes
required for KDE (konqueror) to conform to the new interface, for example, are
only four lines in only one file.
Instead of the application manually changing or reading values in the context
structure, there are now setter and getter functions for each configurable
member in that structure. Similarly, the smbc_option_get() and
smbc_option_set() functions are deprecated in favor of the setter/getter
interface. The setters and getters are all documented in libsmbclient.h
under these comment blocks:
Getters and setters for CONFIGURATION
Getters and setters for OPTIONS
Getters and setters for FUNCTIONS
Callable functions for files
Callable functions for directories
Callable functions applicable to both files and directories
Example changes that may be required to eliminate "deprecated" warnings:
/* Set the debug level */
context->debug = 99;
changes to:
smbc_setDebug(context, 99);
/* Specify the authentication callback function */
context->callbacks.auth_fn = auth_smbc_get_data;
changes to:
smbc_setFunctionAuthData(context, auth_smbc_get_data);
/* Specify the new-style authentication callback with context parameter */
smbc_option_set("auth_function", auth_smbc_get_data_with_ctx);
changes to:
smbc_setFunctionAuthDataWithContext(context, auth_smbc_get_data_with_ctx);
/* Set kerberos flags */
context->flags = (SMB_CTX_FLAG_USE_KERBEROS |
SMB_CTX_FLAG_FALLBACK_AFTER_KERBEROS);
changes to:
smbc_setOptionUseKerberos(context, 1);
smbc_setOptionFallbackAfterKerberos(context, 1);
================
Download Details
================
The uncompressed tarballs and patch files have been signed
using GnuPG (ID 6568B7EA). The source code can be downloaded
from:
http://download.samba.org/samba/ftp/pre/
The release notes are available online at:
http://www.samba.org/samba/ftp/pre/WHATSNEW-3-2-0pre3.txt
Binary packages will be made available on a volunteer basis from
http://download.samba.org/samba/ftp/Binary_Packages/
Our Code, Our Bugs, Our Responsibility.
(https://bugzilla.samba.org/)
--Enjoy
The Samba Team
--
太田 俊哉@NEC OSS開本 OSS推進センター OSS/LinuxソリューションG(芝.港.東京)
(samba-jp/ldap-jp Staff,mutt-j admin,analog-jp/samba-jp postmaster)
samba-jp メーリングリストの案内