Samba 4.5.0: отказ от аутентификации NTLMv1 и множество улучшений

В среду вышла новая версия свободной реализации протоколов SMB/CIFS — Samba 4.5.0.

В последней версии Samba разработчики, преследуя цели безопасности, отключили аутентификацию NTLMv1 (ntlm auth) по умолчанию. Среди прочих изменений в Samba 4.5.0 можно выделить следующие улучшения:

поддержка LDAP_SERVER_NOTIFICATION_OID для LDAP-сервера;
VLV (Virtual List View) для постраничного просмотра LDAP-каталога без необходимости предварительной загрузки всего содержимого;
улучшения в репликации DRS Replication для более эффективной работы с большими доменами и надежной обработки переименования деревьев;
улучшенная производительность в прослойке базы данных LDAP для AD DC;
поддержка восстановления удаленных элементов (tombstone reanimation) с их оригинальными SID/GUID;
корректная работа скрипта проверки качества пароля для AD DC;
новая команда net ads dns unregister;
SMB 2.1 Leases включены по умолчанию;
поддержка блокировок Open File Description (OFD) в файловом сервере (пока только для Linux);
синхронизация паролей с помощью команд user getpassword и user syncpasswords в samba-tool;
переписанный ctdb tool с использованием нового клиентского API.