Ya objavljena je nova verzija Sambe 4.12.0, koji se nastavlja razvojem grane Samba 4.x s potpunom implementacijom kontrolera domene i usluge Active Directory, kompatibilne s implementacijom Windows 2000 i sposobne za usluživanje svih verzija Windows klijenata podržanih od strane Microsofta, uključujući Windows 10.
Samba 4, jeste multifunkcionalni serverski proizvod, koji takođe omogućava implementaciju servera datoteka, usluge ispisa i servera za potvrdu identiteta (winbind).
Što je novo u Sambi 4.12?
U ovoj novoj verziji Sambe 4.12, promjena ugrađene implementacije kriptografske funkcije, koji su uklonjeni iz baze koda u korist upotrebe eksternih biblioteka.
S tim odlučeno je da se koristi GnuTLS kao glavna kripto biblioteka i to pored smanjenja mogućih povezanih prijetnji identifikacijom ranjivosti u ugrađenim implementacijama kriptografskih algoritama, prelazak na GnuTLS je takođe omogućio postizanje značajnog povećanja performansi kada koristite šifriranje u SMB3.
S obzirom na to, provedeni su testovi s implementacijom CIFS klijenta iz Linux Kernel 5.3, u kojem je zabilježeno trostruko povećanje brzine pisanja i 3 puta brže čitanje.
Takođe napominje se da je novi pretraživač dodan za pretragu sSMB akcije pomoću protokola Spotlight, na osnovu pretraživača Elasticsearch.
Sastav također uključuje uslužni program mdfind s klijentskom implementacijom koja omogućava slanje upita za pretraživanje na bilo koji SMB poslužitelj pokretanje usluge Spotlight RPC. Postavka "Spotlight backend" je prema zadanim postavkama promijenjena u "noindex" (za Tracker ili Elasticsearch morate izričito postaviti vrijednosti za "tracker" ili "elasticsearch").
U Sambi 4.12 možemo otkriti da je ponašanje operacija promijenjeno 'neto oglasi kerberos pac sacuvaj'Y 'neto eventlog izvoz', koji sada ne prepisuje datoteku, a ako pokušate izvesti u postojeću datoteku, pojavit će se pogreška.
Alat samba poboljšao je dodavanje kontaktnih ulaza za članove grupe. Ako je prije, pomoću naredbe 'dodavači grupe samba-alata', možete jednostavno dodati korisnike, grupe i računare kao nove članove grupe, sada je dodana podrška za dodavanje kontakata kao članova grupe.
Alat samba omogućava filtriranje prema organizacijskoj jedinici (OU, organizaciona jedinica) ili podstablu. Dodane su nove zastavice "–base-dn" i "–member-base-dn", koje omogućavaju izvođenje operacije samo s određenim dijelom stabla Active Directory, na primjer, samo unutar jedinice jedinice.
Takođe, dodao novi VFS modul 'io_uring' upotrebom novog Linux kernel io_uring sučelja za asinkroni I / O.
Io_uring podržava I / O sondiranje i može raditi s međuspremnikom (prethodno predloženi mehanizam "aio" nije podržavao baferirani I / O).
Kada radite s omogućenim anketama, io_uring je znatno ispred performansi.
Samba je implementirala podrška za SMB_VFS_ {PREAD, PWRITE, FSYNC} _SEND / RECV i smanjio je općenite troškove zadržavanja spremišta niti u korisničkom prostoru kada se koristi zadana VFS pozadina. Za izgradnju VFS io_uring modula potrebna je biblioteka za liburiranje i Linux 5.1+ jezgra.
Od ostalih promjena koje se ističu:
- VFS pruža mogućnost specificiranja posebne vremenske vrijednosti, UTIME_OMIT, za označavanje potrebe za ignoriranjem vremena u funkciji SMB_VFS_NTIMES ().
- B smb.conf prekinuo je podršku za parametar "veličina predmemorije pisanja", koji je izgubio značenje nakon pojave podrške io_uring.
- Samba-DC i Kerberos prekinuli su šifriranje pomoću DES algoritma. Heimdal-DC je uklonio slab kod za šifriranje.
- Uklonjen je modul vfs_netatalk, koji nije praćen i izgubio je svoju važnost.
- Biblioteka zlib uključena je u ovisnosti o gradnji. Ugrađena implementacija zlib uklonjena je iz baze koda (kôd se temeljio na prethodnoj verziji zliba, gdje podrška za šifriranje nije normalno radila).