Самба (программное обеспечение)

Данная статья чрезмерно опирается на ссылки на первоисточники . Пожалуйста, улучшите эту статью, добавив вторичные или третичные источники . Найти источники:   Программное обеспечение Samba – новости   · газеты   · книги   · ученые   · JSTOR ( февраль 2011 г. ) ( Узнайте, как и когда удалить это сообщение )

Самба

Первоначальный выпуск	1992 год ; 32 года назад ( 1992 ) [1]
Стабильная версия	4.20.4 [2]   / 6 августа 2024 г.
Репозиторий	мерзавец .самба .org
Написано в	С , Питон
Операционная система	Мультиплатформенность
Тип	Сетевая файловая система
Лицензия	2008: GPL-3.0 или новее [а] 1993: GPL-2.0 или новее [б] 1992: Собственный [с]
Веб-сайт	www .самба .org

Samba — это бесплатная программная реализация SMB сетевого протокола , первоначально разработанная Эндрю Триджеллом . Samba предоставляет файлов и печати службы для различных Microsoft Windows. клиентов ^[5] и может интегрироваться с доменом Microsoft Windows Server либо в качестве контроллера домена (DC), либо в качестве члена домена. Начиная с версии 4, он поддерживает домены Active Directory и Microsoft Windows NT .

Samba работает на большинстве Unix-подобных систем, таких как Linux , Solaris , AIX и варианты BSD , включая Apple macOS ( Mac OS X 10.2 и выше) и macOS Server . Samba также работает в ряде других операционных систем, таких как OpenVMS и IBM i . Samba входит в стандартную комплектацию почти всех дистрибутивов Linux и обычно включается в качестве базовой системной службы в другие операционные системы на базе Unix. Samba выпускается на условиях GNU General Public License . Название Samba происходит от SMB ( Server Message Block ), названия собственного протокола, используемого сетевой файловой системой Microsoft Windows.

Эндрю Триджелл разработал первую версию Samba Unix в декабре 1991 и январе 1992 года, будучи аспирантом Австралийского национального университета , используя анализатор пакетов для сетевого анализа протокола, используемого серверным программным обеспечением DEC Pathworks . На момент выхода первых выпусков, версий 0.1, 0.5 и 1.0, у него не было официального названия, все они датированы первой половиной января 1992 года; Триджелл просто называл его «файловым сервером Unix для Dos Pathworks». Он понял, что «фактически реализовал протокол netbios» во время версии 1.0 и что «это программное обеспечение можно использовать с другими клиентами ПК». ^{[ нужна ссылка ]}

Сосредоточив внимание на совместимости с Microsoft LAN Manager , Триджелл выпустил «netbios for unix», Observer, версию 1.5 в декабре 1993 года. Этот выпуск был первым, который включал клиентское программное обеспечение, а также сервер. Кроме того, в это время в качестве лицензии была выбрана GPL2. ^{[ нужна ссылка ]}

В середине серии 1.5 имя было изменено на smbserver . Однако Триджелл получил уведомление о регистрации товарного знака от компании Syntax, которая продавала продукт под названием TotalNet Advanced Server и владела товарным знаком SMBserver. Имя «Samba» было получено путем запуска команды grep Unix в системном словаре в поисках слов, содержащих буквы S, M и B, в этом порядке (т. е. grep -i '^s.*m.*b' /usr/share/dict/words). ^[6]

Версии 1.6, 1.7, 1.8 и 1.9 последовали относительно быстро, причем последняя была выпущена в январе 1995 года. Триджелл считает, что принятие CVS в мае 1996 года ознаменовало рождение команды Samba, хотя в нее внесли вклад и другие люди, особенно Джереми Эллисон , ранее. ^[7]

Версия 2.0.0 была выпущена в январе 1999 года, а версия 2.2.0 — в апреле 2001 года.

Версия 2.0.0, основной выпуск, поддержка аутентификации с помощью основного контроллера домена Windows NT, поддержка 64-разрядной файловой системы для очень больших файлов и использование OPLOCKS в системах unix. ^[8]

Версия 3.0.0, выпущенная 23 сентября 2003 г., стала серьезным обновлением. Samba получила возможность присоединяться к Active Directory в качестве члена, но не в качестве контроллера домена. В последующих выпусках версии 3.0 были добавлены незначительные новые функции. На данный момент последней версией этой серии является 3.0.37, выпущенная 1 октября 2009 г. и распространяемая на добровольной основе. ^[9] Серия 3.0.x официально завершилась 5 августа 2009 года. ^[9]

Версия 3.1 использовалась только для разработки.

В версии 3.2 проект решил перейти на выпуски по времени. Новые основные выпуски, такие как 3.3, 3.4 и т. д., будут появляться каждые шесть месяцев. Новые функции будут добавлены только после выхода основного выпуска, точечные выпуски будут предназначены только для исправления ошибок. ^[10] Кроме того, версия 3.2 ознаменовала смену лицензии с GPL2 на GPL3, при этом некоторые части были выпущены под лицензией LGPL3. ^[4] Основное техническое изменение в версии 3.2 заключалось в автоматической генерации большей части кода DCE/RPC , который раньше создавался вручную. Версия 3.2.0 была выпущена 1 июля 2008 г. ^[11] и его текущая версия - 3.2.15 от 1 октября 2009 года. Серия 3.2.x официально завершилась 1 марта 2010 года. ^[11]

Некоторые версии Samba 3.6.3 и ниже имеют серьезные проблемы с безопасностью, которые могут позволить анонимным пользователям получить root- доступ к системе через анонимное соединение, используя ошибку в удаленном вызове процедуры Samba . ^[31]

12 апреля 2016 г. Бэдлок, ^[32] была обнаружена серьезная ошибка безопасности в Windows и Samba. Бэдлок для Samba упоминается в CVE|2016-2118 (возможны атаки SAMR и LSA посередине). ^[33]

24 мая 2017 года было объявлено, что в Samba была обнаружена уязвимость удаленного выполнения кода под названием EternalRed или SambaCry , затрагивающая все версии, начиная с 3.5.0. ^[34] Этой уязвимости присвоен идентификатор CVE|2017-7494. ^{[34] [35]}

экспериментальная версия уязвимости под Netlogon названием Zerologon для которой существует с августа. (CVE | 2020-1472), исправление 14 сентября 2020 года была опубликована ^[36] Некоторым федеральным агентствам, использующим это программное обеспечение, было приказано установить патч. ^[37]

Samba позволяет совместно использовать файлы и принтеры между компьютерами под управлением Microsoft Windows и компьютерами под управлением Unix. Это реализация десятков сервисов и десятков протоколов, среди которых:

• NetBIOS через TCP/IP ( NBT )
• SMB (в некоторых версиях известный как CIFS)
  • Samba поддерживает расширения POSIX для CIFS/SMB. Первоначальным расширением 2004 года было CIFS VFS (CAP_UNIX), которое было несколько заменено SMB3. ^[38]
• DCE/RPC или, точнее, MSRPC , набор протоколов сетевого окружения.
• Сервер WINS , также известный как сервер имен NetBIOS (NBNS).
• Набор протоколов домена NT, включающий вход в домен NT.
• База данных диспетчера учетных записей безопасности (SAM)
• Служба локального органа безопасности (LSA)
• Служба печати в стиле NT (SPOOLSS)
• НТЛМ
• Вход в Active Directory с использованием модифицированных версий Kerberos и LDAP.
• ДФС- сервер

Все эти службы и протоколы часто ошибочно называют просто NetBIOS или SMB. Протоколы NBT (NetBIOS через TCP/IP) и WINS, а также лежащий в их основе протокол SMB версии 1 устарели в Windows. Начиная с Windows Vista, протокол WS-Discovery был включен вместе с SMB2 и его преемниками, которые заменяют их. (WS-Discovery реализуется на Unix-подобных платформах сторонними демонами , которые позволяют обнаруживать общие ресурсы Samba, когда устаревшие протоколы отключены).

Samba устанавливает общие сетевые ресурсы для выбранных каталогов Unix (включая все содержащиеся в них подкаталоги). Пользователям Microsoft Windows они кажутся обычными папками Windows, доступными через сеть. Пользователи Unix могут либо смонтировать общие ресурсы непосредственно как часть своей файловой структуры с помощью команды mount.cifs, либо, в качестве альтернативы, могут использовать утилиту smbclient (libsmb), установленную вместе с Samba, для чтения общих ресурсов с интерфейсом, аналогичным стандартной командной строке FTP. программа. Каждый каталог может иметь разные привилегии доступа, наложенные поверх обычной защиты файлов Unix. Например: домашние каталоги будут иметь доступ на чтение/запись для всех известных пользователей, что позволит каждому получить доступ к своим файлам. Однако они по-прежнему не будут иметь доступа к файлам других, если обычно не существует такого разрешения. Обратите внимание, что общий ресурс netlogon, обычно распространяемый как общий ресурс только для чтения, из /etc/samba/netlogon, — каталог входа в систему для сценариев входа пользователя.

Службы Samba реализованы в виде двух демонов :

• smbd, который предоставляет услуги общего доступа к файлам и принтерам, и
• nmbd, который предоставляет службу имен NetBIOS-to-IP-адреса. NetBIOS через TCP/IP требует определенного метода сопоставления имен компьютеров NetBIOS с IP-адресами сети TCP/IP.

Конфигурация Samba достигается путем редактирования одного файла (обычно устанавливается как /etc/smb.conf или /etc/samba/smb.conf). Samba также может предоставлять сценарии входа пользователей и реализацию групповой политики через poledit.

Samba включена в большинство дистрибутивов Linux и запускается во время загрузки. Например, в Red Hat /etc/rc.d/init.d/smb скрипт запускается во время загрузки и запускает оба демона. Samba не включена в Solaris 8, но совместимая с Solaris 8 версия доступна на веб-сайте Samba. OS /2 на базе ArcaOS включает Samba для замены старого программного обеспечения IBM LAN Server . ^[39]

Samba включает в себя инструмент веб-администрирования под названием Samba Web Administration Tool (SWAT). ^{[40] [41]} SWAT был удален, начиная с версии 4.1. ^[42]

Этот раздел необходимо обновить . Пожалуйста, помогите обновить эту статью, чтобы отразить недавние события или новую доступную информацию. ( январь 2016 г. )

Samba TNG (The Next Generation) была разделена в конце 1999 года после разногласий между руководителями команды Samba и Люком Лейтоном по поводу направлений проекта Samba. Им не удалось прийти к соглашению о пути перехода к разработке, который позволил бы медленно интегрировать разрабатываемую им исследовательскую версию Samba (известную в то время как Samba-NTDOM) в Samba. ^[43] Развитие было минимальным из-за нехватки разработчиков. Команда Samba TNG часто направляла потенциальных пользователей на Samba из-за ее лучшей поддержки и развития. ^[44]

Ключевой целью проекта Samba TNG было переписать все службы доменов NT как проекты FreeDCE . ^[45] Это было затруднено, поскольку услуги разрабатывались вручную посредством обратного проектирования сети с ограниченной ссылкой или без ссылки на документацию DCE/RPC. ^{[ нужна ссылка ]}

Ключевое отличие от Samba заключалось в реализации набора протоколов NT Domains и служб MSRPC . Samba делает все службы доменов NT доступными из одного места, тогда как Samba TNG выделила каждую службу в отдельную программу. ^{[ нужна ссылка ]}

ReactOS начала использовать сервисы Samba TNG для реализации SMB. Разработчики обоих проектов были заинтересованы в том, чтобы дизайн Samba TNG использовался для взаимодействия ReactOS с сетями Windows. Они вместе работали над адаптацией сетевого кода и созданием системы. Многоуровневый и модульный подход упростил перенос каждого сервиса на ReactOS. ^[46]

• LM-хэш
• SSLBridge

В Wikibooks есть книга на тему: Samba.

• Официальный сайт