Ya va ser alliberada la nova versió de Samba 4.12.0, Que continua amb el desenvolupament de la branca de Samba 4.x amb una implementació completa d'un controlador de domini i servei d'Active Directory, compatible amb la implementació de Windows 2000 i capaç d'atendre totes les versions de clients de Windows compatibles amb Microsoft , inclòs Windows 10.
Samba 4, és un producte de servidor multifuncional, que també proporciona la implementació d'un servidor d'arxius, servei d'impressió i servidor d'autenticació (winbind).
Què hi ha de nou en Samba 4.12?
En aquesta nova versió de Samba 4.12, es destaca el canvi de les implementacions integrades de funcions criptogràfiques, les quals s'han eliminat de la base de el codi a favor de l'ús de biblioteques externes.
amb això es va decidir utilitzar GnuTLS com la biblioteca criptogràfica principal i que a més de reduir les possibles amenaces associades amb la identificació de vulnerabilitats en implementacions integrades d'algoritmes criptogràfics, la transició a GnuTLS també va permetre aconseguir un augment significatiu en el rendiment quan s'usa el xifrat en SMB3.
Davant d'això es van realitzar proves amb la implementació de client CIFS des del nucli de Linux 5.3, en el qual es va registrar un augment de 3 vegades en la velocitat d'escriptura i la velocitat de lectura de 2.5 vegades.
També es destaca que s'ha afegit un nou back-end per buscar secciones SMB usant el protocol Spotlight, basat en el motor de cerca Elasticsearch.
La composició també inclou la utilitat mdfind amb una implementació de client que permet enviar consultes de cerca a qualsevol servidor SMB que executi el servei Spotlight RPC. El valor de configuració «backend de Spotlight» s'ha canviat a «noindex» per defecte (per Tracker o Elasticsearch, ha d'establir explícitament els valors per «tracker» o «elasticsearch»).
En Samba 4.12, podrem trobar que s'ha canviat el comportament de les operacions 'net ads kerberos pac save'i 'Net eventlog export', Que ara no sobreescriuen l'arxiu, i si s'intenta exportar a un arxiu existent, es genera un error.
L'eina samba ha millorat l'addició d'entrades de contacte per als membres de el grup. Si abans, usant el comandament 'samba-tool group addmemers', Simplement podria afegir usuaris, grups i ordinadors com a nous membres de el grup, ara s'ha afegit suport per afegir contactes com a membres de el grup.
L'eina samba permet el filtrat per unitat organitzativa (UO, Unitat organitzativa) o subarbre. S'han agregat les noves banderes «-base-dn» i «-member-base-dn», que fan possible realitzar una operació només amb una certa part de l'arbre de Active Directory, per exemple, només dins d'una unitat OU.
A més, es va agregar un nou mòdul VFS 'Io_uring' utilitzant la nova interfície io_uring de el nucli de Linux per a I / O asíncrona.
Io_uring admet el sondeig d'I / O i pot funcionar amb emmagatzematge en memòria intermèdia (el mecanisme «aio» proposat anteriorment no admetia I / O en memòria intermèdia).
Quan es treballa amb enquestes habilitades, io_uring està significativament per davant de aio en rendiment.
Samba ha implementat el suport per SMB_VFS_ {PREAD, PWRITE, fsync} _SEND / recv i ha reduït la sobrecàrrega de mantenir un grup de subprocessos en l'espai de l'usuari quan s'utilitza el rerefons VFS predeterminat. La construcció d'un mòdul VFS io_uring requereix la biblioteca liburing i el nucli de Linux 5.1+.
Dels altres canvis que es destaquen:
- VFS proporciona la capacitat d'especificar un valor de temps especial, UTIME_OMIT, per marcar la necessitat d'ignorar el temps en la funció SMB_VFS_NTIMES ().
- B smb.conf va suspendre el suport per al paràmetre «mida de memòria cau d'escriptura», que va perdre el seu significat després que aparegués el suport io_uring.
- Samba-DC i Kerberos descontinuaron el xifrat utilitzant l'algoritme DES. Heimdal-DC va eliminar el codi de xifrat feble.
- Es va eliminar el mòdul vfs_netatalk, que no es va acompanyar i va perdre la seva rellevància.
- La biblioteca zlib s'inclou amb les dependències de compilació. La implementació d'zlib incrustada s'ha eliminat de la base de el codi (el codi es va basar en la versió anterior d'zlib, en la qual el suport de xifrat no funcionava normalment).