Войти
 | |
| Первоначальная версия | 1992; 28 лет назад (1992 г.) |
|---|---|
| Стабильный выпуск | 4.12.5 / 2 июля 2020 г.; 3 месяца назад (2 июля 2020 г.) |
| Репозиторий |  |
| Написано на | C, Python |
| Операционная система | Мультиплатформенность |
| Тип | Сетевая файловая система |
| Лицензия | GPLv3 |
| Веб-сайт | www.samba.org |
Samba - это бесплатное программное обеспечение повторная реализация сетевого протокола SMB и первоначально был разработан Эндрю Триджеллом. Samba предоставляет файл и print сервисы для различных клиентов Microsoft Windows и может интегрироваться с Microsoft Домен Windows Server в качестве контроллера домена (DC) или в качестве члена домена. Начиная с версии 4, он поддерживает домены Active Directory и Microsoft Windows NT.
Samba работает в большинстве Unix, OpenVMS и Unix-подобных систем, таких как Linux, Solaris, AIX и варианты BSD, включая Apple macOS Server и клиент macOS (Mac OS X 10.2 и выше). Samba является стандартной почти для всех дистрибутивов Linux и обычно включается в качестве базовой системной службы и в другие операционные системы на основе Unix. Samba выпущена на условиях Стандартной общественной лицензии GNU. Имя Samba происходит от SMB (Server Message Block ), названия стандартного протокола, используемого сетевой файловой системой Microsoft Windows.
Эндрю Триджелл разработал первую версию Samba Unix в декабре 1991 г. и январе 1992 г., будучи аспирантом Австралийского национального университета, используя анализатор пакетов для выполнения сетевого анализа протокола, используемого серверным программным обеспечением DEC Pathworks. Во время первых выпусков версий 0.1, 0.5 и 1.0, выпущенных в первой половине января 1992 года, у него не было собственного имени, и Триджелл просто назвал его "файловым сервером Unix для Dos Pathworks". Во время выпуска версии 1.0 он понял, что «фактически реализовал протокол netbios» и что «это программное обеспечение можно было использовать с другими клиентами ПК».
С акцентом на совместимость с LAN Manager Microsoft, Tridgell выпустила "netbios for unix", обозреватель, версию 1.5 в декабре 1993 года. Этот выпуск был первым, который включают клиентское программное обеспечение, а также сервер. Кроме того, в это время GPL2 была выбрана в качестве лицензии.
В середине серии 1.5 имя было изменено на smbserver. Однако Tridgell получила уведомление о товарном знаке от компании «Syntax», которая продавала продукт под названием TotalNet Advanced Server и владела товарным знаком «SMBserver». Имя «Samba» было получено путем выполнения команды Unix grep через системный словарь для поиска слов, содержащих буквы S, M и B, в указанном порядке (т. Е. grep -i '^ s. * m. * b' / usr / share / dict / words).
Версии 1.6, 1.7, 1.8 и 1.9 последовали относительно быстро, причем последняя была выпущена в январе 1995 года. Триджелл считает, что принятие CVS в мае 1996 года в ознаменование рождения команды Samba, хотя ранее был внесен вклад и от других людей, особенно от Джереми Эллисона.
Версия 2.0.0 был выпущен в январе 1999 года, а версия 2.2.0 - в апреле 2001.
Версия 3.0.0, выпущенная 23 сентября 2003 года, была крупным обновлением. Samba получила возможность присоединиться к Active Directory в качестве члена, но не в качестве контроллера домена. Последующие точечные выпуски версии 3.0 добавляли незначительные новые функции. В настоящее время последней версией этой серии является версия 3.0.37, выпущенная 1 октября 2009 г. и поставляемая добровольный бас является. Серия 3.0.x официально закончилась 5 августа 2009 года.
Версия 3.1 использовалась только для разработки.
В версии 3.2 проект решил перейти на выпуски, основанные на времени. Новые основные выпуски, такие как 3.3, 3.4 и т. Д., Будут появляться каждые шесть месяцев. Новые функции будут добавлены только после того, как будет выпущен основной выпуск, точечные выпуски будут только для исправления ошибок. Кроме того, версия 3.2 ознаменовала изменение лицензии с GPL2 на GPL3, при этом некоторые части выпущены под LGPL3. Основным техническим изменением в версии 3.2 было автоматическое создание большей части кода DCE / RPC, который раньше создавался вручную. Версия 3.2.0 была выпущена 1 июля 2008 г., а ее текущий выпуск - 3.2.15 от 1 октября 2009 г. Срок службы серии 3.2.x официально истек 1 марта 2010 г.
| Дата | Версия | Описание |
|---|---|---|
| 23 сентября 2003 г. | Старая версия, больше не поддерживается: 3.0 | Поддержка Active Directory |
| 1 июля 2008 г. | Старая версия, больше не поддерживается: 3.2 | Она будет обновляться по мере необходимости только из-за проблем безопасности |
| 27 января 2009 г. | Старая версия, больше не поддерживается: 3.3 | |
| 3 июля 2009 г. | Старая версия, больше не поддерживается: 3.4 | Это был первый выпуск, включающий исходный код Samba 3 и Samba 4. |
| 1 марта, 2010 | Старая версия, больше не поддерживается: 3.5 | Это был первый выпуск, который включал экспериментальную поддержку SMB2. |
| 9 августа 2011 г. | Старая версия, больше не поддерживается: 3.6 | Это первая ветка, которая включает полную поддержку SMB2. |
| 11 декабря 2012 г. | Старая версия, больше не поддерживается: 4.0 | Это серьезная переработка, которая позволяет Samba быть контроллером домена Active Directory, полностью участвующим в домене Windows Active Directory. Его первая техническая предварительная версия (4.0.0TP1) была выпущена в январе 2006 г. после трех лет разработки. |
| 10 октября 2013 г. | Старая версия, больше не поддерживается: 4.1 | поддержка SMB3 |
| 4 марта 2015 г. | Старая версия, больше не поддерживается: 4.2 | Btrfs сжатие файлов, моментальные снимки и интеграция |
| 8 сентября 2015 г. | Старая версия, больше не поддерживается: 4.3 | Новые функции ведения журнала, поддержка SMB 3.1.1 |
| 22 марта 2016 г. | Старая версия, больше не поддерживается: 4.4 | Асинхронные запросы на сброс |
| 7 сентября 2016 г. | Старая версия, больше не поддерживается: 4.5 | NTLM v1 отключен по умолчанию, виртуальный список, различные улучшения производительности |
| 7 марта, 2017 | Старая версия, больше не поддерживается: 4.6 | Поддержка нескольких процессов |
| 21 сентября 2017 г. | Старая версия, больше не поддерживается: 4.7 | Samba AD с MIT Kerberos |
| 13 марта 2018 г. | Старая версия, больше не поддерживается: 4.8 | Apple T ime Machine Поддержка. Для настроек, использующих режимы безопасности «домен» или «реклама», теперь требуется запустить «winbindd». |
| 13 сентября 2018 г. | Старая версия, больше не поддерживается: 4.9 | Многие изменения: см. примечания к выпуску |
| 19 марта 2019 г. | Старая версия, но все еще поддерживается: 4.10 | |
| 17 сентября 2019 г. | Старая версия, но все еще поддерживается: 4.11 | SMB1 по умолчанию отключен. |
| 3 марта 2020 г. | Текущая стабильная версия: 4.12 | |
| 28 августа 2020 г. | Будущий выпуск: 4.13 | Samba 4.13 повышает эту минимальную версию в Python 3.6 как для доступа к новым функциям, так и потому, что это самая старая версия, которую мы тестируем в нашей инфраструктуре CI. |
| Условные обозначения: Старая версия Старая версия, все еще поддерживается Последняя версия Последняя предварительная версия Будущий выпуск | ||
Некоторые версии Samba 3.6.3 и ниже имеют серьезные проблемы с безопасностью, которые могут позволить анонимным пользователям получить root доступ к системе через анонимное соединение, используя ошибку в удаленном вызове процедуры Samba ..
12 апреля 2016 года была обнаружена критическая ошибка безопасности в Windows и Samba - Badlock. Badlock для Samba упоминается в CVE - 2016-2118 (возможны атаки SAMR и LSA «человек посередине»).
24 мая 2017 г. было объявлено, что В Samba была обнаружена уязвимость удаленного выполнения кода под названием EternalRed или SambaCry, затрагивающая все версии, начиная с 3.5.0. Этой уязвимости был присвоен идентификатор CVE -2017-7494.
14 сентября 2020 года экспериментальный эксплойт для netlogon уязвимости под названием Zerologon (CVE -2020-1472 ), для которого патч существует с августа. Некоторым федеральным агентствам, использующим это программное обеспечение, было приказано установить исправление.
Samba обеспечивает совместное использование файлов и принтеров между компьютерами под управлением Microsoft Windows и компьютерами под управлением Unix. Это реализация десятков служб и десятка протоколов, включая:
Все эти службы и протоколы часто ошибочно называются просто NetBIOS или SMB. NBT (NetBIOS через TCP / IP) и протоколы WINS и их базовая версия SMB 1 протокол, устарели в Windows. Начиная с Windows Vista протокол WS-Discovery был включен вместе с SMB2 и его преемниками, которые заменяют их. (WS-Discovery реализован на Unix-подобных платформах сторонними демонами, которые позволяют обнаруживать общие ресурсы Samba, когда устаревшие протоколы отключены).
Samba устанавливает общие сетевые ресурсы для выбранных Unix каталогов (включая все содержащиеся подкаталоги). Для пользователей Microsoft Windows они выглядят как обычные папки Windows, доступные через сеть. Пользователи Unix могут либо смонтировать общие ресурсы напрямую как часть своей файловой структуры с помощью команды mount.cifs, либо, в качестве альтернативы, могут использовать утилиту smbclient (libsmb), установленную с Samba, для чтения общих ресурсов с аналогичным интерфейсом. в стандартную программу командной строки FTP. Каждый каталог может иметь разные права доступа, наложенные поверх обычных средств защиты файлов Unix. Например: домашние каталоги будут иметь доступ для чтения и записи для всех известных пользователей, что позволит каждому получить доступ к своим файлам. Однако у них по-прежнему не будет доступа к файлам других лиц, если такое разрешение обычно не существует. Обратите внимание, что общий ресурс netlogon, обычно распространяемый как общий ресурс только для чтения из / etc / samba / netlogon, является каталогом для входа в систему для сценариев входа пользователя.
Сервисы Samba реализованы в виде двух демонов :
Конфигурация Samba достигается путем редактирования одного файла (обычно устанавливается как /etc/smb.confили /etc/samba/smb.conf). Samba также может предоставлять сценарии входа пользователя и реализацию групповой политики с помощью poledit.
Samba входит в большинство дистрибутивов Linux и запускается во время процесса загрузки. В Red Hat, например, сценарий /etc/rc.d/init.d/smbзапускается во время загрузки и запускает оба демона. Samba не входит в Solaris 8, но версия, совместимая с Solaris 8, доступна на веб-сайте Samba. OS / 2 на базе ArcaOS включает Samba для замены старого программного обеспечения IBM LAN Server.
Samba включает инструмент веб-администрирования под названием Samba Инструмент веб-администрирования (SWAT). SWAT был удален, начиная с версии 4.1.
Samba TNG (The Next Generation) был разветвлен в конце 1999 года после разногласий между лидерами Samba Team и Люком Лейтон о направлениях проекта Samba. Им не удалось прийти к соглашению о пути перехода к разработке, который позволил бы разрабатываемой им исследовательской версии Samba (известной в то время как Samba-NTDOM) постепенно интегрировать в Samba. Разработка была минимальной из-за отсутствия разработчиков. Команда Samba TNG часто направляла потенциальных пользователей на Samba из-за ее лучшей поддержки и развития.
Ключевой целью проекта Samba TNG было переписать все службы NT Domains как проекты FreeDCE. Это было затруднительно, так как службы разрабатывались вручную путем обратного проектирования сети, с ограниченными ссылками на документацию DCE / RPC или без них.
Ключевое отличие от Samba заключалось в реализации набора протоколов NT Domains и MSRPC услуги. Samba делает все службы доменов NT доступными из одного места, тогда как Samba TNG отделила каждую службу в свою собственную программу.
ReactOS начал использовать службы Samba TNG для реализации SMB. Разработчики обоих проектов были заинтересованы в использовании Samba TNG, чтобы помочь ReactOS взаимодействовать с сетями Windows. Они вместе работали над адаптацией сетевого кода и системы сборки. Многоуровневый и модульный подход упростил перенос каждой службы в ReactOS.
Портал бесплатного программного обеспечения с открытым исходным кодом  | В Викиучебнике есть книга на тему: Samba |
