Samba 3.0.25 リリースノート
提供:Samba-JP
ナビゲーションに移動検索に移動
==============================================================
リリースアナウンスメント
========================
これは Samba 3.0.25 の安定版リリースの最新のものであり、現在確認済のバ
グを修正するために、サーバで実行すべきリリースである。
Samba 3.0.25 のリリースは Samba 3.0.23/3.0.24 に対する単なるアップグレー
ドリリースという位置づけを越えるものである。すなわち多くの開発が行われ
て、前回の Samba の安定版リリースから多くの新機能が追加されている。我々
はプレビューのスナップショットやリリース評価版のテストに手を貸していた
だいた Samba コミュニティの一人一人に感謝している。一人一人のおかげで、
この安定版リリースがよりよいものになったと確信している。
Samba 3.0.25 のコードに含まれる主要な特徴は以下の通り:
o winbind のオフラインログオン機能に大きな改良が行なわれた
o 「net ads join」の際に、セキュアなDNSの動的更新がサポートされた
o IdMap インタフェースが書き直され、TTL に基づくキャッシュやドメイン
毎のバックエンドの指定が可能となった
o 「winbind nss info」パラメータでプラグインのインタフェースが
新規にサポートされた
o Linux の inotify を利用する新しいファイル変更通知のサブシステムが
実装された
o VFS プラグインで Windows のセキュリティ識別子がサポートされ、同一
のサーバ上で複数の UNIX ACL の実装を動作させることが可能となった
o Windows Vista クライアントとの互換性が向上した。Linux サーバとの読
み取り時のパフォーマンスも向上した。
o IdMap および VFS プラグインのマニュアルページが追加された
Samba 3.0.25 リリースに含まれるセキュリティ修正は以下の通り:
o CVE-2007-2444
Versions: Samba 3.0.23d - 3.0.25pre2
Local SID/Name translation bug can result in
user privilege elevation
o CVE-2007-2446
Versions: Samba 3.0.0 - 3.0.24
Multiple heap overflows allow remote code execution
o CVE-2007-2447
Versions: Samba 3.0.0 - 3.0.24
Unescaped user input parameters are passed as
arguments to /bin/sh allowing for remote command
execution
オフラインログオンおよび Active Directory サイトのサポート
==========================================================
Samba 3.0.25 では Winbind の機能であるオフラインログオンのサポートが飛
躍的に向上した。更に Active Directory のサイト情報を持ちてドメインコン
トローラを動的に決定する機能もサポートされた。
winbindd 用の IdMap インタフェースの新規サポート
================================================
Samba 3.0.25 では、winbindd の IdMap インタフェースが書き直され、
「idmap backend」パラメータも置き換えられる。詳細については、
smb.conf(5) マニュアルページの「idmap domains」を参照のこと。
動的な DNS 更新
===============
「net ads join」 コマンドが、ホストの A レコードを Windows 2000 SP4 も
しくは Windows Server 2003 の DNS サーバに対して、登録することが可能と
なった。この機能を有効にするには、コンパイル時に ./configure スクリプ
トにおいて --with-dnsupdate を指定する必要がある。同様に「net ads dns」
コマンドにより、ホストレコードの更新が可能となり、DHCP クライアントの
スクリプトにより、新規に IP アドレスを取得した際に実行することが可能と
なった。
追加の ACL モジュールのサポート
===============================
Samba の POSIX ACL サポート機構は VFS レイヤに移動した。これにより、
NFSv4 や GPFS の ACL を含む複数の ACL の実装を同一サーバ上でサポートす
ることが可能となった。
VFS ReadAhead プラグイン
========================
Windows Vista では、ファイル転送のパフォーマンス向上のため、読み取りの
パイプライン化がサポートされた。新規に追加された vfs_readahead プラグ
インにより、Linux ファイルサーバが Vista クライアントに対するファイル
サービスの提供時に Disk I/O 待ちの時間を避けるため、カーネルバッファを
ファイルキャッシュに用いることが可能となった。Linux サーバと Vista ク
ライアントの間のファイル読み取りのパフォーマンスが出ない方は、smb.conf
の共有定義部分で以下のように記載することで、vfs_readahead モジュールを
有効にしてテストしてほしい。
[file_share]
vfs objects = readahead
このプラグインを用いると smbd により用いられるカーネルバッファの量が増
加するため、RAM の使用量が増加する。詳細については vfs_readahead(8) を
参照のこと。
Windows Vista、Office 2007、オフラインファイル
==============================================
オフラインファイル、Windows Vista、Microsoft Office 2007 に対する調査
により、これらのアプリケーションが smb.conf における「map acl inherit
= no」の設定と互換性のないことが明らかになった。クライアント上のキャッ
シュ(csc)やオフラインファイルの利用が必要なユーザは、サーバの設定にお
ける関連する共有定義において、「map acl inherit」オプションを有効にす
る必要がある。Samba の将来のバージョンではこの設定はデフォルトで有効に
なる。
「map acl inherit」の詳細については smb.conf(5) のマニュアルページを参
照のこと。
smb.conf パラメータの変更点
===========================
詳細については、smb.conf(5) のマニュアルページを参照のこと。
Parameter Name Description Default
-------------- ----------- -------
change notify timeout Removed n/a
change notify New Yes
debug prefix timestamp New No
fam change notify Removed n/a
idmap domains New ""
idmap alloc backend New ""
idmap cache time New 900
idmap negative cache time New 120
kernel change notify Per share Yes
lock spin count Removed n/a
max stat cache size Modified 1024KB
printjob username New %U
winbind normalize names New no
================
ダウンロードの詳細
==================
伸長した tar アーカイブおよびパッチファイルは GnuPG (ID 6568B7EA) を用
いて署名されている。ソースコードは以下からダウンロード可能である:
http://download.samba.org/samba/ftp/
リリースノートは以下から取得可能である:
http://www.samba.org/samba/history/samba-3.0.25.html
バイナリパッケージは以下から取得可能である:
http://download.samba.org/samba/ftp/Binary_Packages/
Our Code, Our Bugs, Our Responsibility.
(https://bugzilla.samba.org/)
--Enjoy
The Samba Team
