2009年7月 5日

[samba-jp:20748] Re:samba 3.4.0が出ました

たかはしもとのぶです。

From: Samba-JP oota <ribbon@xxxxx>
>リリースノートはこちら
>
> http://samba.org/samba/history/samba-3.4.0.html

とりあえず、リリースノートの翻訳です。


=====
これは Samba 3.4 系列の最初の安定版のリリースです。


Samba 3.4.0 の主な機能拡張点を以下に示します:
---------------------------------------------

設定に関する変更点:
o デフォルトの passdb バックエンドが「tdbsam」に変更された!

一般的な変更点:
o Samba 4 系列と Samba 3 系列のソースコードが tar アーカイブに同梱され

認証に関する変更点:
o ユーザ認証の際 smbd が信頼関係にないドメイン名を処理する方式が変更さ
れた

印刷に関する変更点
o Samba の spoolss 印刷サーバにおけるプリンタ変更通知を含む多くの修正
が行なわれた

内部の変更点:
o 手作業でのマーシャリングが残存していた DCE/RPC サービス(ntsvcs,
svcctl, eventlog, spoolss)が PIDL ベースで自動生成されたコードに置
き換えられた
o Samba 3 と Samba 4 の間で、共通する tevent ライブラリが共有された
o コードのクリーンアップが行なわれ、主要な基本インタフェースが Samba 4
と共有されるようになった
o 非同期 API が加えられた


設定に関する変更点
==================

!!! 注意 !!!
デフォルトの passdb バックエンドは「tdbsam」に変更されました。これによ
り明示的に設定を行なわない限り、「smbpasswd」バックエンドを用いる既存
の設定は機能しません!

「smbpasswd」バックエンドの使用を継続したい場合は、「passdb backend =
smbpasswd」の記載をお願いします。もしくは「pdbedit -i smbpasswd -e
tdbsam」などを用いて、smbpasswd のエントリをコンバートしてください。

「tdbsam」バックエンドは、プロファイルのパスやホームディレクトリといっ
たユーザ毎の設定を非常に柔軟に行なうことが可能です。また「smbpasswd」
バックエンドでは全く動作しないコマンドも存在します。


一般的な変更点
==============

スタンドアロンの Samba による Active Directory ドメインコントローラの
実現に向けて、Samba 3 系列と Samba 4 系列の両ブランチを、「統合(merged)」
ビルドすることが可能になりました。そのため、tar アーカイブ中に Samba 3
系列と Samba 4 系列両方のソースコードが含まれています。統合ビルドは
Samba 3.4.0 以降で可能ですが、デフォルトでは無効になっています。統合ビ
ルドに関する詳細は、以下の URL を参照してください。

http://wiki.samba.org/index.php/Franky

この影響で、tar アーカイブ中から「source」ディレクトリがなくなっていま
す。Samba 3 系列のソースコードは「source3」以下に、Samba 4 系列のソー
スコードは「source4」以下に格納されています。ライブラリ群についてはトッ
プレベルのディレクトリへと移動しています。

Samba 3 だけをビルドする場合は、「source3」に移ってから従来通りにビル
ドを開始してください。Samba 4 についても同様ですが、configure 時に
「--enable-merged-build」オプションを追加してください。


認証に関する変更点
==================

以前のバージョンでは、Samba がドメインのメンバサーバの際に、例えば
BOGUS\user といった信頼関係にないドメイン名を用いた接続が行なわれると、
smbd は、これを smbd がメンバとなっているドメインに置き換えて、
DOMAIN\user というユーザ名で認証を試行していた。これは Windows のメン
バサーバの挙動とは異なっている。このバージョンからは、smbd は BOGUS と
いう名前を自身の SAM 名に置き換える。これは smbd が PDC として動作して
いる場合は、DOMAIN\user に、ドメインのメンバサーバとして動作している場
合は WORKSTATION\user になる。これにより、smbd が、自身が所属するドメ
イン以外のドメイン名を持つユーザ名を smbd の所属するドメイン名に属する
ものとして処理することはなくなった。

この挙動は Windows と同等であるが、smbd が認証の際に、正しくない名前に
ついても常に DC に渡してしまうという挙動に依存した動作に影響が発生する
場合がある。「map untrusted to domain」という新しいパラメータによって、
これを従来の挙動に戻すことが可能である。


印刷に関する変更点
==================

spoolss サブシステムは、PIDL ベースの自動生成されたコードに置き換えら
れた。これにより Samba の印刷サーバにおけるプリンタ変更通知を含む、印
刷に関する幾つかの問題が修正され、印刷に関する機能の安定性が強化された。
また、Windows Vista における spoolss 印刷のサポートが改善された。


内部の変更点
============

手作業でのマーシャリングが残存していた DCE/RPC サービス(ntsvcs,
svcctl, eventlog, spoolss)が PIDL ベースで自動生成されたコードに置き
換えられた。Guenther Deschner により、Samba の開発における大いなる過ち
の一つ、手作業でマーシャリングした RPC スタブの適正化がようやく実現し
た。大変感謝する!

Samba 3 と Samba 4 の間で、fd および timer イベントに関する共通する
tevent ライブラリが共有された。

コードのクリーンアップが行なわれ、主要な基本インタフェースが Samba 4
と共有されるようになった。ライブラリ群がトップレベルのディレクトリへと
移動したのは、このためである。これは、ソースコードを共有することで、両
バージョン間のギャップを最小にするための最初のステップの一つである。

非同期 API が加えられた。


######################################################################
変更点
######

smb.conf の変更点
-----------------

Parameter Name Description Default
-------------- ----------- -------

access based share enum New No
dedicated keytab file New ""
kerberos method New default
map untrusted to domain New No
max open files Changed Default auto detected
passdb backend Changed Default tdbsam
perfcount module New ""
use kerberos keytab Removed


新しい [サブ]コマンド
---------------------

net eventlog ネイティブな Win32 イベントログファイ
ルのインポート、ダンプ、エクスポートを
行なう
net rpc service create 新しいサービスを作成する
net rpc service delete 既存のサービスを削除する


新しい configure オプション
---------------------------

--enable-external-libtalloc 外部の talloc ライブラリを有効にする
--enable-merged-build Samba 4 もビルドする
--enable-gnutls gnutls のサポートを有効にする
--with-statedir=DIR 永続的な状態ファイルのパスを指定する
--with-cachedir=DIR 一時的なキャッシュファイルのパスを指定
する
--with-ncalprcdir=DIR ncalrpc ソケットファイルのパスを指定する
--with-selftest-shrdir=DIR make test の対象となる共有ライブラリの
パスを指定する
--with-selftest-custom-conf=PATH
make test 実行時に、サーバの smb.conf
をカスタマイズするための smb.conf ファ
イルのパスを指定する
--with-wbclient 外部の wbclient を使用する
--with-included-popt システムの popt ライブラリではなく、バ
ンドルされたものを使用する
--with-libiconv=BASEDIR BASEDIR/lib および BASEDIR/include に
ある libiconv を使用する
--with-sqlite3 SQLITE3 バックエンドのサポートを有効に
する
--with-pthreads pthread のサポートを有効にする
--with-setproctitle setproctitle のサポート可否を確認する

主要な変更点
============

(省略)

-----
TAKAHASHI, Motonobu (たかはしもとのぶ) monyo@xxxxx
http://www.monyo.com/


投稿者 xml-rpc : 2009年7月 5日 21:38
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/86457
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。