После 6 месяцев разработки представлен релиз Samba 4.23.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2008 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 11. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).
Ключевые изменения в Samba 4.23:
- Добавлена поддержка использования в качестве транспорта для SMB3 протокола QUIC, который представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL. Протокол был создан в 2013 году компанией Google в качестве альтернативы связке TCP+TLS для Web, решающей проблемы с большим временем установки и согласования соединений в TCP и устраняющей задержки при потере пакетов в процессе передачи данных. Для настройки транспорта добавлены параметры конфигурации “client smb transports” и “server smb transport”, например, для добавления возможности использования QUIC на сервере помимо TCP в файле конфигурации можно указать “server smb transports = +quic”.
Для использования QUIC на стороне сервера требуется загрузка модуля ядра quic.ko, который пока поставляется отдельно, но скоро будет принят в основной состав ядра Linux. На стороне клиента при отсутствии модуля ядра поддерживается применение реализации QUIC на базе библиотеки ngtcp2.
- Включена по умолчанию поддержка Unix-расширений для протокола SMB3, обеспечивающих переносимость с клиентами, использующими Linux и Unix-подобные ОС. Unix-расширения позволяют использовать на файловых серверах POSIX-семантику и такие возможности, как символические и жёсткие ссылки, блокировки, расширенные атрибуты, права доступа и специальные типы файлов.
- Модернизирована логика обновления данных о времени изменения файлов, которая приближена к поведению серверов на базе Windows 10 и Windows Server 2016. Ранее сведения о времени записи в файлы обновлялись с задержкой, а теперь будут отражаться сразу после выполнения операции записи.
- Добавлена новая утилита smb_prometheus_endpoint для экспорта метрик мониторинга в формате, совместимом с Prometheus.
- В команду “samba-tool domain backup” добавлена опция “–no-secrets” для создания резервных копий, в которые не включены пароли, ключи доступа и прочие секретные атрибуты (объекты msKds-ProvRootKey,
msFVE-RecoveryInformation и msTPM-InformationObject). - В компоненте CTDB, отвечающем за работу кластерных конфигураций, реализована возможность загрузки настроек из файлов
/etc/ctdb/tunables.d/*.tunables в дополнение к файлу конфигурации
/etc/ctdb/tunables.conf. - Добавлена поддержка накопления раздельной статистики профилирования для каждого ресурса общего доступа (share), что позволяет администратору отдельно отслеживать активность каждого общего ресурса и выявлять узкие места при помощи утилиты smbstatus.