Ya تم إطلاق الإصدار الجديد من Samba 4.12.0، والتي تستمر في تطوير فرع Samba 4.x مع التنفيذ الكامل لوحدة تحكم المجال وخدمة Active Directory ، المتوافقة مع تطبيق Windows 2000 وقادرة على خدمة جميع إصدارات عملاء Windows المدعومين من Microsoft ، بما في ذلك Windows 10.
سامبا 4 ، هو منتج خادم متعدد الوظائف ، والذي يوفر أيضًا تنفيذ خادم الملفات وخدمة الطباعة وخادم المصادقة (winbind).
ما الجديد في Samba 4.12؟
في هذا الإصدار الجديد من Samba 4.12 ، تغيير المدمج في تطبيقات وظائف التشفير ، التي تمت إزالتها من قاعدة التعليمات البرمجية لصالح استخدام المكتبات الخارجية.
مع ذلك تقرر استخدام GnuTLS كمكتبة التشفير الرئيسية وذاك بالإضافة إلى تقليل التهديدات المرتبطة المحتملة مع تحديد نقاط الضعف في التطبيقات المضمنة لخوارزميات التشفير ، والانتقال إلى أتاحت GnuTLS أيضًا تحقيق زيادة كبيرة في الأداء عند استخدام التشفير في SMB3.
في ضوء ذلك ، تم إجراء الاختبارات باستخدام عميل CIFS من Linux kernel 5.3 ، حيث تم تسجيل زيادة 3 أضعاف في سرعة الكتابة وسرعة قراءة 2.5 ضعف.
أيضا تم إبراز أنه تمت إضافة خلفية جديدة للبحث sأقسام SMB باستخدام بروتوكول Spotlight ، استنادًا إلى محرك البحث Elasticsearch.
يتضمن التكوين أيضًا الأداة المساعدة mdfind مع تطبيق العميل الذي يسمح بإرسال استعلامات البحث إلى أي خادم SMB تشغيل خدمة Spotlight RPC. تم تغيير إعداد "Spotlight backend" إلى "noindex" افتراضيًا (بالنسبة إلى Tracker أو Elasticsearch ، يجب تعيين قيم "tracker" أو "elasticsearch" صراحةً.
في Samba 4.12 ، قد نجد أنه تم تغيير سلوك العمليات "صافي الإعلانات kerberos pac حفظ"Y تصدير سجل أحداث net'، والذي لا يقوم الآن بالكتابة فوق الملف ، وإذا حاولت التصدير إلى ملف موجود ، فسيتم طرح خطأ.
حسنت أداة السامبا إضافة مدخلات جهات الاتصال لأعضاء المجموعة. إذا كان من قبل ، استخدم الأمر "أدوات مجموعة أدوات السامبا، يمكنك ببساطة إضافة مستخدمين ومجموعات وأجهزة كمبيوتر كأعضاء جدد في المجموعة ، والآن يمكنك إضافة جهات اتصال كأعضاء المجموعة.
تتيح أداة samba التصفية حسب الوحدة التنظيمية (الوحدة التنظيمية ، الوحدة التنظيمية) أو الشجرة الفرعية. تمت إضافة علامات جديدة "–base-dn" و "–member-base-dn" ، مما يجعل من الممكن إجراء عملية فقط مع جزء معين من شجرة Active Directory ، على سبيل المثال ، فقط داخل وحدة OU.
وبالإضافة إلى ذلك، إضافة وحدة VFS جديدة 'io_uring' باستخدام واجهة Linux kernel io_uring الجديدة للإدخال / الإخراج غير المتزامن.
يدعم Io_uring فحص الإدخال / الإخراج ويمكنه العمل مع التخزين المؤقت (لم تدعم آلية "aio" المقترحة سابقًا الإدخال / الإخراج المؤقت).
عند العمل مع تمكين استطلاعات الرأي ، تتقدم io_uring بشكل كبير على aio في الأداء.
قام سامبا بتنفيذ دعم SMB_VFS_ {PREAD، PWRITE، FSYNC} _SEND / RECV وقد قلل من النفقات العامة للاحتفاظ بمجموعة مؤشرات الترابط في مساحة المستخدم عند استخدام الواجهة الخلفية الافتراضية لـ VFS. يتطلب بناء وحدة VFS io_uring مكتبة إغراء ونواة Linux 5.1+.
من التغييرات الأخرى التي تبرز:
- يوفر VFS القدرة على تحديد قيمة زمنية خاصة ، UTIME_OMIT ، لتمييز الحاجة إلى تجاهل الوقت في وظيفة SMB_VFS_NTIMES ().
- توقف B smb.conf عن دعم معلمة "كتابة حجم ذاكرة التخزين المؤقت" ، والتي فقدت معناها بعد ظهور دعم io_uring.
- أوقف Samba-DC و Kerberos التشفير باستخدام خوارزمية DES. قام Heimdal-DC بإزالة رمز التشفير الضعيف.
- تمت إزالة الوحدة النمطية vfs_netatalk ، والتي لم تكن مصحوبة وفقدت أهميتها
- مكتبة zlib مضمنة في تبعيات البناء. تمت إزالة تطبيق zlib المضمن من قاعدة التعليمات البرمجية (استند الرمز إلى الإصدار السابق من zlib ، حيث لا يعمل دعم التشفير بشكل طبيعي).