Samba 3.0.25 リリースノート

提供: Samba-JP
移動先: 案内検索
==============================================================
リリースアナウンスメント
========================

これは Samba 3.0.25 の安定版リリースの最新のものであり、現在確認済のバ
グを修正するために、サーバで実行すべきリリースである。

Samba 3.0.25 のリリースは Samba 3.0.23/3.0.24 に対する単なるアップグレー
ドリリースという位置づけを越えるものである。すなわち多くの開発が行われ
て、前回の Samba の安定版リリースから多くの新機能が追加されている。我々
はプレビューのスナップショットやリリース評価版のテストに手を貸していた
だいた Samba コミュニティの一人一人に感謝している。一人一人のおかげで、
この安定版リリースがよりよいものになったと確信している。

Samba 3.0.25 のコードに含まれる主要な特徴は以下の通り:

 o winbind のオフラインログオン機能に大きな改良が行なわれた
 o 「net ads join」の際に、セキュアなDNSの動的更新がサポートされた
 o IdMap インタフェースが書き直され、TTL に基づくキャッシュやドメイン
   毎のバックエンドの指定が可能となった
 o 「winbind nss info」パラメータでプラグインのインタフェースが
   新規にサポートされた
 o Linux の inotify を利用する新しいファイル変更通知のサブシステムが
   実装された
 o VFS プラグインで Windows のセキュリティ識別子がサポートされ、同一
   のサーバ上で複数の UNIX ACL の実装を動作させることが可能となった
 o Windows Vista クライアントとの互換性が向上した。Linux サーバとの読
   み取り時のパフォーマンスも向上した。
 o IdMap および VFS プラグインのマニュアルページが追加された

Samba 3.0.25 リリースに含まれるセキュリティ修正は以下の通り:

 o CVE-2007-2444
      Versions: Samba 3.0.23d - 3.0.25pre2
      Local SID/Name translation bug can result in
      user privilege elevation

 o CVE-2007-2446
      Versions: Samba 3.0.0 - 3.0.24
      Multiple heap overflows allow remote code execution

 o CVE-2007-2447
      Versions: Samba 3.0.0 - 3.0.24
      Unescaped user input parameters are passed as
      arguments to /bin/sh allowing for remote command
      execution


オフラインログオンおよび Active Directory サイトのサポート
==========================================================

Samba 3.0.25 では Winbind の機能であるオフラインログオンのサポートが飛
躍的に向上した。更に Active Directory のサイト情報を持ちてドメインコン
トローラを動的に決定する機能もサポートされた。


winbindd 用の IdMap インタフェースの新規サポート
================================================

Samba 3.0.25 では、winbindd の IdMap インタフェースが書き直され、
「idmap backend」パラメータも置き換えられる。詳細については、
smb.conf(5) マニュアルページの「idmap domains」を参照のこと。


動的な DNS 更新
===============

「net ads join」 コマンドが、ホストの A レコードを Windows 2000 SP4 も
しくは Windows Server 2003 の DNS サーバに対して、登録することが可能と
なった。この機能を有効にするには、コンパイル時に ./configure スクリプ
トにおいて --with-dnsupdate を指定する必要がある。同様に「net ads dns」
コマンドにより、ホストレコードの更新が可能となり、DHCP クライアントの
スクリプトにより、新規に IP アドレスを取得した際に実行することが可能と
なった。


追加の ACL モジュールのサポート
===============================

Samba の POSIX ACL サポート機構は VFS レイヤに移動した。これにより、
NFSv4 や GPFS の ACL を含む複数の ACL の実装を同一サーバ上でサポートす
ることが可能となった。


VFS ReadAhead プラグイン
========================

Windows Vista では、ファイル転送のパフォーマンス向上のため、読み取りの
パイプライン化がサポートされた。新規に追加された vfs_readahead プラグ
インにより、Linux ファイルサーバが Vista クライアントに対するファイル
サービスの提供時に Disk I/O 待ちの時間を避けるため、カーネルバッファを
ファイルキャッシュに用いることが可能となった。Linux サーバと Vista ク
ライアントの間のファイル読み取りのパフォーマンスが出ない方は、smb.conf
の共有定義部分で以下のように記載することで、vfs_readahead モジュールを
有効にしてテストしてほしい。

[file_share]
      vfs objects = readahead

このプラグインを用いると smbd により用いられるカーネルバッファの量が増
加するため、RAM の使用量が増加する。詳細については vfs_readahead(8) を
参照のこと。


Windows Vista、Office 2007、オフラインファイル
==============================================

オフラインファイル、Windows Vista、Microsoft Office 2007 に対する調査
により、これらのアプリケーションが smb.conf における「map acl inherit
= no」の設定と互換性のないことが明らかになった。クライアント上のキャッ
シュ(csc)やオフラインファイルの利用が必要なユーザは、サーバの設定にお
ける関連する共有定義において、「map acl inherit」オプションを有効にす
る必要がある。Samba の将来のバージョンではこの設定はデフォルトで有効に
なる。

「map acl inherit」の詳細については smb.conf(5) のマニュアルページを参
照のこと。


smb.conf パラメータの変更点
===========================

詳細については、smb.conf(5) のマニュアルページを参照のこと。


   Parameter Name                      Description     Default
   --------------                      -----------     -------
   change notify timeout              Removed         n/a
   change notify                      New             Yes
   debug prefix timestamp              New             No
   fam change notify                  Removed         n/a
   idmap domains                      New             ""
   idmap alloc backend                        New             ""
   idmap cache time                   New             900
   idmap negative cache time           New             120
   kernel change notify               Per share       Yes
   lock spin count                     Removed         n/a
   max stat cache size                Modified        1024KB
   printjob username                  New             %U
   winbind normalize names            New             no


================
ダウンロードの詳細
==================

伸長した tar アーカイブおよびパッチファイルは GnuPG (ID 6568B7EA) を用
いて署名されている。ソースコードは以下からダウンロード可能である:

      http://download.samba.org/samba/ftp/

リリースノートは以下から取得可能である:

      http://www.samba.org/samba/history/samba-3.0.25.html

バイナリパッケージは以下から取得可能である:

      http://download.samba.org/samba/ftp/Binary_Packages/


Our Code, Our Bugs, Our Responsibility.
(https://bugzilla.samba.org/)

                      --Enjoy
                      The Samba Team

参考