Samba (программное обеспечение)

Бесплатная программная повторная реализация сетевого протокола SMB

Samba — это свободное программное обеспечение , повторно реализующее сетевой протокол SMB , изначально разработанное Эндрю Триджелом . Samba предоставляет файловые и печатные службы для различных клиентов Microsoft Windows ^[5] и может интегрироваться с доменом Microsoft Windows Server , как в качестве контроллера домена (DC), так и в качестве члена домена. Начиная с версии 4, он поддерживает домены Active Directory и Microsoft Windows NT .

Samba работает на большинстве Unix-подобных систем, таких как Linux , Solaris , AIX и варианты BSD , включая Apple macOS ( Mac OS X 10.2 и выше) и macOS Server . Samba также работает на ряде других операционных систем, таких как OpenVMS и IBM i . Samba является стандартной почти во всех дистрибутивах Linux и обычно включается в качестве базовой системной службы в другие операционные системы на базе Unix. Samba выпускается на условиях GNU General Public License . Название Samba происходит от SMB ( Server Message Block ), названия фирменного протокола, используемого сетевой файловой системой Microsoft Windows.

Ранняя история

Эндрю Триджелл разработал первую версию Samba Unix в декабре 1991 и январе 1992 года, будучи аспирантом Австралийского национального университета , используя анализатор пакетов для сетевого анализа протокола, используемого серверным программным обеспечением DEC Pathworks . На момент первых релизов, версий 0.1, 0.5 и 1.0, все с первой половины января 1992 года, у него не было официального названия; Триджелл просто называл его «файловым сервером Unix для Dos Pathworks». Он понимал, что «фактически реализовал протокол netbios» во время версии 1.0 и что «это программное обеспечение можно использовать с другими клиентами ПК». ^{[ необходима цитата ]}

Сосредоточившись на взаимодействии с Microsoft's LAN Manager , Триджелл выпустил "netbios for unix", observer, версию 1.5 в декабре 1993 года. Этот релиз был первым, включавшим клиентское программное обеспечение, а также сервер. Кроме того, в это время в качестве лицензии была выбрана GPL2. ^{[ необходима цитата ]}

В середине серии 1.5 название было изменено на smbserver . Однако Триджелл получил уведомление о товарном знаке от компании "Syntax", которая продавала продукт под названием TotalNet Advanced Server и владела товарным знаком "SMBserver". Название "Samba" было получено путем запуска команды Unix grep через системный словарь для поиска слов, содержащих буквы S, M и B в указанном порядке (т.е. ). ^[6]grep -i '^s.*m.*b' /usr/share/dict/words

Версии 1.6, 1.7, 1.8 и 1.9 последовали относительно быстро, последняя была выпущена в январе 1995 года. Триджелл считает принятие CVS в мае 1996 года знаменательным событием для Samba Team, хотя ранее вносили свой вклад и другие люди, особенно Джереми Эллисон . ^[7]

Версия 2.0.0, выпущенная в январе 1999 года, была основным релизом, поддерживающим аутентификацию с помощью основного контроллера домена Windows NT, поддержку 64-битной файловой системы для очень больших файлов и предоставление OPLOCKS системам Unix. ^{[ необходима цитата ]} Версия 2.2.0 выпущена в апреле 2001 года. ^{[ необходима цитата ]}

История версий

Безопасность

Некоторые версии Samba 3.6.3 и ниже имеют серьезные проблемы безопасности, которые могут позволить анонимным пользователям получить root- доступ к системе из анонимного соединения посредством эксплуатации ошибки в удаленном вызове процедур Samba . ^[30]

12 апреля 2016 года был раскрыт Badlock, ^[31] критическая ошибка безопасности в Windows и Samba. Badlock для Samba упоминается в CVE|2016-2118 (возможны атаки SAMR и LSA man in the middle). ^[32]

24 мая 2017 года было объявлено, что в Samba обнаружена уязвимость удаленного выполнения кода под названием EternalRed или SambaCry , затрагивающая все версии, начиная с 3.5.0. ^[33] Этой уязвимости был присвоен идентификатор CVE|2017-7494. ^{[33] [34]}

14 сентября 2020 года был опубликован концептуальный эксплойт для уязвимости netlogon под названием Zerologon (CVE|2020-1472), для которого исправление существует с августа. ^[35] Некоторым федеральным агентствам, использующим это программное обеспечение, было предписано установить исправление. ^[36]

Функции

Samba позволяет обмениваться файлами и принтерами между компьютерами под управлением Microsoft Windows и компьютерами под управлением Unix. Это реализация десятков служб и дюжины протоколов, включая:

• NetBIOS через TCP/IP ( NBT )
• SMB (в некоторых версиях известный как CIFS)
  • Samba поддерживает расширения POSIX для CIFS/SMB. Первоначальное расширение было CIFS VFS (CAP_UNIX) с 2004 года, которое было несколько заменено SMB3. ^[37]
• DCE/RPC или, точнее, MSRPC , набор протоколов сетевого окружения
• WINS - сервер , также известный как сервер имен NetBIOS (NBNS)
• Набор протоколов домена NT, включающий входы в домен NT
• База данных диспетчера учетных записей безопасности (SAM)
• Служба местной безопасности (LSA)
• Служба печати в стиле NT (SPOOLSS)
• НТЛМ
• Вход в Active Directory с использованием модифицированных версий Kerberos и LDAP
• DFS- сервер

Все эти службы и протоколы часто неправильно называют просто NetBIOS или SMB. Протоколы NBT (NetBIOS через TCP/IP) и WINS, а также их базовый протокол SMB версии 1 устарели в Windows. Начиная с Windows Vista протокол WS-Discovery был включен вместе с SMB2 и его преемниками, которые заменяют их. (WS-Discovery реализован на Unix-подобных платформах сторонними демонами , которые позволяют обнаруживать общие ресурсы Samba, когда устаревшие протоколы отключены).

Samba настраивает сетевые общие ресурсы для выбранных каталогов Unix (включая все содержащиеся в них подкаталоги). Они отображаются для пользователей Microsoft Windows как обычные папки Windows, доступные через сеть. Пользователи Unix могут либо монтировать общие ресурсы напрямую как часть своей файловой структуры с помощью команды mount.cifs, либо, в качестве альтернативы, использовать утилиту smbclient (libsmb), установленную вместе с Samba, для чтения общих ресурсов с интерфейсом, аналогичным стандартной программе FTP командной строки . Каждый каталог может иметь различные права доступа, наложенные поверх обычных защит файлов Unix. Например: домашние каталоги будут иметь доступ на чтение/запись для всех известных пользователей, что позволит каждому из них получать доступ к своим файлам. Однако они по-прежнему не будут иметь доступа к файлам других, если такое разрешение не будет существовать в обычном режиме. Обратите внимание, что общий ресурс netlogon, обычно распространяемый как общий ресурс только для чтения из /etc/samba/netlogon, является каталогом входа для сценариев входа пользователя.

Службы Samba реализованы в виде двух демонов :

• smbd, который предоставляет услуги общего доступа к файлам и принтерам, а также
• nmbd, который предоставляет службу имен NetBIOS-to-IP-адрес. NetBIOS через TCP/IP требует некоторого метода для сопоставления имен компьютеров NetBIOS с IP-адресами сети TCP/IP.

Конфигурация Samba достигается путем редактирования одного файла (обычно установленного как /etc/smb.confили /etc/samba/smb.conf). Samba также может предоставлять сценарии входа пользователя и реализацию групповой политики через poledit.

Samba включена в большинство дистрибутивов Linux и запускается во время процесса загрузки. Например, в Red Hat скрипт /etc/rc.d/init.d/smbзапускается во время загрузки и запускает оба демона. Samba не включена в Solaris 8, но совместимая с Solaris 8 версия доступна на веб-сайте Samba. ArcaOS на базе OS/2 включает Samba для замены старого программного обеспечения IBM LAN Server . ^[38]

Samba включает в себя инструмент веб-администрирования под названием Samba Web Administration Tool (SWAT). ^{[39] [40]} SWAT был удален, начиная с версии 4.1. ^[41]

Самба ТНГ

Samba TNG (The Next Generation) была разделена в конце 1999 года после разногласий между лидерами Samba Team и Люком Лейтоном по поводу направлений проекта Samba. Они не смогли прийти к соглашению о пути перехода разработки, который позволил бы исследовательскую версию Samba, которую он разрабатывал (известную в то время как Samba-NTDOM), медленно интегрировать в Samba. ^[42] Разработка была минимальной из-за нехватки разработчиков. Команда Samba TNG часто направляла потенциальных пользователей в сторону Samba из-за ее лучшей поддержки и разработки. ^[43]

Ключевой целью проекта Samba TNG было переписать все службы доменов NT как проекты FreeDCE . ^[44] Это было сложно, поскольку службы разрабатывались вручную с помощью сетевого обратного проектирования, с ограниченной ссылкой на документацию DCE/RPC или без нее. ^{[ необходима цитата ]}

Ключевое отличие от Samba заключалось в реализации набора протоколов NT Domains и служб MSRPC . Samba делает все службы NT Domains доступными из одного места, тогда как Samba TNG выделила каждую службу в свою собственную программу. ^{[ необходима цитата ]}

ReactOS начала использовать сервисы Samba TNG для своей реализации SMB. Разработчики обоих проектов были заинтересованы в том, чтобы увидеть дизайн Samba TNG, используемый для того, чтобы ReactOS мог общаться с сетями Windows. Они работали вместе, чтобы адаптировать сетевой код и построить систему. Многоуровневый и модульный подход упростил портирование каждого сервиса в ReactOS. ^[45]

Смотрите также

• Портал бесплатного и открытого программного обеспечения

• LM-хэш
• SSLBridge

Примечания

1. GPL-3.0 или более поздняя версия и LGPL-3.0 или более поздняя версия с 01.07.2008, версия 3.2.0. ^{[3] [4]}
2. GPL-2.0 или более поздняя версия с 1993 года, версия 1.5, до 01.10.2009, версия 3.0.37.
3. С 1992 по 1993 год являлось собственностью компании.

Ссылки

1. "Samba Latest News" . Получено 28 ноября 2017 г. .
2. "[Анонс] Samba 4.21.1 доступна для загрузки". 14 октября 2024 г. Получено 14 октября 2024 г.
3. «Политика Samba в отношении авторских прав».
4. "Samba принимает GPLv3 для будущих выпусков" . Получено 21 сентября 2015 г.
5. "Samba - открывая окна в более широкий мир". www.samba.org . Получено 16 января 2024 г. .
6. Эндрю Триджелл и команда Samba (27 июня 1997 г.). «Немного истории и немного веселья». Архивировано из оригинала 15 августа 2020 г. Получено 28 мая 2009 г.
7. "10 лет Samba!" . Получено 21 сентября 2015 г. .
8. "Samba Team объявляет о первом официальном выпуске Samba 3.0" . Получено 24 сентября 2003 г. .
9. "Планирование выпуска Samba 3.0" . Получено 21 сентября 2015 г.
10. "Планирование выпуска Samba 3.2" . Получено 21 сентября 2015 г.
11. "[АНОНС] Samba 3.2.0 доступна для загрузки" . Получено 21 сентября 2015 г. .
12. "Понедельник, 28 апреля - Samba Mashup Report" . Получено 21 сентября 2015 г.
13. "Samba - Архив заметок о выпуске" . Получено 21 сентября 2015 г. .
14. "Samba - Архив заметок о выпуске" . Получено 21 сентября 2015 г. .
15. "Samba - Архив заметок о выпуске" . Получено 21 сентября 2015 г. .
16. "Samba - открывая окна в более широкий мир" . Получено 21 сентября 2015 г.
17. "Samba 4.0.0TP1 доступна для загрузки". Архивировано из оригинала 22 июля 2006 года . Получено 11 января 2014 года .
18. "Samba - Архив заметок о выпуске" . Получено 21 сентября 2015 г. .
19. "Samba - Архив заметок о выпуске" . Получено 8 сентября 2015 г. .
20. "Samba - Архив заметок о выпуске" . Получено 22 марта 2016 г. .
21. "Заметки о выпуске Samba 4.8.0". 13 марта 2018 г. Получено 19 марта 2019 г.
22. "Samba 4.9.0 - Заметки о выпуске".
23. "Samba 4.14.0 - Заметки о выпуске".
24. "Samba 4.15.0 - Заметки о выпуске".
25. "Samba 4.16.0 - Заметки о выпуске".
26. "Samba 4.17.0 - Заметки о выпуске".
27. "Samba 4.18.0 - Заметки о выпуске".
28. "Samba 4.19.0 - Заметки о выпуске".
29. "Samba 4.20.0 - Заметки о выпуске".
30. CVE-2012-1182 — Объявление о безопасности, касающееся серьезной проблемы с Samba 3.6.3 и более ранними версиями.
31. "Badlock". Архивировано из оригинала 12 апреля 2016 года . Получено 12 апреля 2016 года .
32. "Microsoft, Samba Patch Уязвимость "Badlock"" . Получено 13 апреля 2016 г.
33. "Samba 4.6.4 - Release Notes". 24 мая 2017 г. Получено 24 мая 2017 г.
34. "SambaCry на подходе". Securelist - исследования и отчеты "Лаборатории Касперского" о киберугрозах . Получено 19 марта 2018 г.
35. Cimpanu, Catalin. «Microsoft заявляет, что обнаружила активные атаки, использующие уязвимость Zerologon». ZDNet . Получено 9 октября 2020 г.
36. Константин, Люциан (23 сентября 2020 г.). «Что такое Zerologon? И почему нужно исправить эту уязвимость Windows Server сейчас». CSO Online . Получено 9 октября 2020 г.
37. «Расширения UNIX». СамбаВики .
38. "АркаМаппер". arcanoae.com . Проверено 11 сентября 2020 г.
39. "Глава 37. SWAT: Инструмент веб-администрирования Samba" . Получено 21 сентября 2015 г.
40. "SWAT ваши проблемы с Samba". linux.com. 31 января 2008 г.
41. "Добавлены/изменены функции Samba 4.1" . Получено 21 сентября 2015 г. .
42. "Часто задаваемые вопросы о проекте - Какова связь между Samba и Samba TNG?" . Получено 19 февраля 2008 г. .
43. "Часто задаваемые вопросы о проекте - Что мне использовать - Samba или Samba TNG?" . Получено 19 февраля 2008 г. .
44. "Часто задаваемые вопросы о проекте - Что вообще такое FreeDCE?" . Получено 19 февраля 2008 г. .
45. Винсент, Брайан. "Интервью со Стивеном Эдвардсом". Wine HQ . Получено 19 февраля 2008 г.

Внешние ссылки

• Официальный сайт