Ya излезе новата версия на Samba 4.12.0, който продължава с развитието на клона Samba 4.x с пълно внедряване на контролер на домейн и услуга Active Directory, съвместим с изпълнението на Windows 2000 и способен да обслужва всички версии на клиенти на Windows, поддържани от Microsoft, включително Windows 10
Самба 4, е многофункционален сървърен продукт, който също така осигурява изпълнението на файлов сървър, услуга за печат и сървър за удостоверяване (winbind).
Какво е новото в Samba 4.12?
В тази нова версия на Samba 4.12, промяната на вградени реализации на криптографски функции, които са премахнати от кодовата основа в полза на използването на външни библиотеки.
С това беше решено да се използва GnuTLS като основната крипто библиотека и това в допълнение към намаляване на възможните свързани заплахи с идентифициране на уязвимости във вградени реализации на криптографски алгоритми, преминаването към GnuTLS също така позволи да се постигне значително увеличение на производителността когато се използва криптиране в SMB3.
Като се има предвид това, бяха проведени тестове с внедряването на клиента CIFS от Linux Kernel 5.3, в който беше регистрирано 3-кратно увеличение на скоростта на запис и 2.5-кратна скорост на четене.
също отбелязва се, че е добавен нов бекенд за търсене на sSMB действия с помощта на протокола Spotlight, на базата на търсачката Elasticsearch.
Съставът включва и помощната програма mdfind с клиентска реализация, която позволява да се изпращат заявки за търсене до всеки SMB сървър стартиране на услугата Spotlight RPC. Настройката "Spotlight backend" по подразбиране е променена на "noindex" (за Tracker или Elasticsearch трябва изрично да зададете стойностите за "tracker" или "elasticsearch").
В Samba 4.12 може да открием, че поведението на операциите е променено “net реклами kerberos pac save„Да 'износ на нетен дневник', който сега не презаписва файла и ако се опитате да експортирате в съществуващ файл, се появява грешка.
Инструментът samba подобри добавянето на контактни входове за членовете на групата. Ако преди, използвайки командата 'добавки на групата samba-tool', можете просто да добавите потребители, групи и компютри като нови членове на групата, вече е добавена поддръжка за добавяне на контакти като членове на групата.
Инструментът за samba позволява филтриране по организационна единица (OU, организационна единица) или поддърво. Добавени са нови флагове „–base-dn“ и „–member-base-dn“, които дават възможност да се извърши операция само с определена част от дървото на Active Directory, например само в рамките на единица OU.
Също, добави нов модул VFS 'io_uring' с помощта на новия интерфейс за ядро на Linux io_uring за асинхронни I / O.
Io_uring поддържа I / O сондиране и може да работи с буфериране (предложеният преди механизъм "aio" не поддържа буфериран I / O).
Когато работите с активирани анкети, io_uring е значително по-напред от производителността.
Samba внедри поддръжка за SMB_VFS_ {PREAD, PWRITE, FSYNC} _SEND / RECV и това е намалило режийните разходи за запазване на пула от нишки в потребителското пространство при използване на подразбиране на VFS по подразбиране. Изграждането на модул VFS io_uring изисква библиотеката за либриране и ядрото на Linux 5.1+.
От останалите промени, които се открояват:
- VFS предоставя възможност за задаване на специална времева стойност, UTIME_OMIT, за да отбележи необходимостта от игнориране на времето във функцията SMB_VFS_NTIMES ().
- B smb.conf прекрати поддръжката на параметъра "размер на кеша за запис", който загуби значението си след появата на поддръжката io_uring.
- Samba-DC и Kerberos прекратиха криптирането, използвайки DES алгоритъма. Heimdal-DC премахна слабия код за криптиране.
- Модулът vfs_netatalk беше премахнат, който не беше придружен и загуби своята актуалност.
- Библиотеката zlib е включена в зависимостите на компилацията. Вградената реализация на zlib е премахната от основата на кода (кодът е базиран на предишната версия на zlib, където поддръжката за криптиране не работи нормално).