12 сентября 2025 года состоялся релиз Samba 4.23.0. Это продолжение развития ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2008 и способного обслуживать все поддерживаемые Microsoft версии Windows‑клиентов, в том числе Windows 11.
Решение Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).
По информации OpenNET, основные изменения в Samba 4.23:
добавлена поддержка использования в качестве транспорта для SMB3 протокола QUIC, который представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL. Протокол был создан в 2013 году компанией Google в качестве альтернативы связке TCP+TLS для Web, решающей проблемы с большим временем установки и согласования соединений в TCP и устраняющей задержки при потере пакетов в процессе передачи данных. Для настройки транспорта добавлены параметры конфигурации «client smb transports» и «server smb transport», например, для добавления возможности использования QUIC на сервере помимо TCP в файле конфигурации можно указать «server smb transports = +quic».
для использования QUIC на стороне сервера требуется загрузка модуля ядра quic.ko, который пока поставляется отдельно, но скоро будет принят в основной состав ядра Linux. На стороне клиента при отсутствии модуля ядра поддерживается применение реализации QUIC на базе библиотеки ngtcp2;
включена по умолчанию поддержка Unix‑расширений для протокола SMB3, обеспечивающих переносимость с клиентами, использующими Linux и Unix‑подобные ОС. Unix‑расширения позволяют использовать на файловых серверах POSIX‑семантику и такие возможности, как символические и жёсткие ссылки, блокировки, расширенные атрибуты, права доступа и специальные типы файлов;
модернизирована логика обновления данных о времени изменения файлов, которая приближена к поведению серверов на базе Windows 10 и Windows Server 2016. Ранее сведения о времени записи в файлы обновлялись с задержкой, а теперь будут отражаться сразу после выполнения операции записи;
добавлена новая утилита smb_prometheus_endpoint для экспорта метрик мониторинга в формате, совместимом с Prometheus;
в команду «samba‑tool domain backup» добавлена опция «‑no‑secrets» для создания резервных копий, в которые не включены пароли, ключи доступа и прочие секретные атрибуты (объекты msKds‑ProvRootKey, msFVE‑RecoveryInformation и msTPM‑InformationObject);
в компоненте CTDB, отвечающем за работу кластерных конфигураций, реализована возможность загрузки настроек из файлов /etc/ctdb/tunables.d/*.tunables в дополнение к файлу конфигурации /etc/ctdb/tunables.conf;
добавлена поддержка накопления раздельной статистики профилирования для каждого ресурса общего доступа (share), что позволяет администратору отдельно отслеживать активность каждого общего ресурса и выявлять узкие места при помощи утилиты smbstatus.
Источник: habr.com