Ya byla vydána nová verze Samba 4.12.0, který pokračuje ve vývoji pobočky Samba 4.x s plnou implementací řadiče domény a služby Active Directory, kompatibilní s implementací Windows 2000 a schopný obsluhovat všechny verze klientů Windows podporovaných společností Microsoft, včetně Windows 10.
Samba 4, je multifunkční serverový produkt, který také zajišťuje implementaci souborového serveru, tiskové služby a ověřovacího serveru (winbind).
Co je nového v Sambě 4.12?
V této nové verzi Samby 4.12 změna vestavěné implementace kryptografické funkce, které byly odstraněny z kódové základny ve prospěch využívání externích knihoven.
S tím bylo rozhodnuto použít GnuTLS jako hlavní kryptografická knihovna a to kromě snížení možných souvisejících hrozeb s identifikací zranitelných míst ve vestavěných implementacích kryptografických algoritmů přechod na GnuTLS také umožnil dosáhnout významného zvýšení výkonu když se v SMB3 používá šifrování.
Vzhledem k tomu byly provedeny testy s implementací klienta CIFS z Linux Kernel 5.3, ve kterém bylo registrováno 3násobné zvýšení rychlosti zápisu a 2.5násobné rychlosti čtení.
také je zvýrazněno, že do vyhledávání byl přidán nový backendSMB ections pomocí protokolu Spotlight, na základě vyhledávacího modulu Elasticsearch.
Složení také obsahuje nástroj mdfind s implementací klienta, který umožňuje odesílat vyhledávací dotazy na libovolný server SMB spuštění služby Spotlight RPC. Nastavení „Spotlight backend“ bylo ve výchozím nastavení změněno na „noindex“ (pro Tracker nebo Elasticsearch musíte explicitně nastavit hodnoty pro „tracker“ nebo „elasticsearch“).
V Sambě 4.12 můžeme zjistit, že se chování operací změnilo. “net ads kerberos pac uložit„Y 'čistý export událostí', který nyní soubor nepřepíše, a pokud se pokusíte exportovat do existujícího souboru, dojde k chybě.
Nástroj samba vylepšil přidávání kontaktních vstupů pro členy skupiny. Pokud dříve, pomocí příkazu 'addmemery skupiny nástrojů samba', můžete jednoduše přidat uživatele, skupiny a počítače jako nové členy skupiny, nyní byla přidána podpora pro přidávání kontaktů jako členů skupiny.
Nástroj samba umožňuje filtrování podle organizační jednotky (OU, Organizační jednotka) nebo podstromu. Byly přidány nové příznaky „–base-dn“ a „–member-base-dn“, které umožňují provádět operaci pouze s určitou částí stromu služby Active Directory, například pouze v rámci jednotky OU.
Také, přidán nový modul VFS 'io_uring' pomocí nového linuxového jádra io_uring rozhraní pro asynchronní I / O.
Io_uring podporuje I / O sondování a může pracovat s vyrovnávací pamětí (dříve navrhovaný mechanismus "aio" nepodporoval vyrovnávací I / O).
Při práci s povolenými průzkumy je io_uring ve výkonu výrazně před AIO.
Samba implementovala podpora SMB_VFS_ {PREAD, PWRITE, FSYNC} _SEND / RECV a snížila režii udržování fondu vláken v uživatelském prostoru při použití výchozího back-endu VFS. Budování modulu VFS io_uring vyžaduje knihovnu liburing a jádro Linux 5.1+.
Z dalších změn, které vynikají:
- VFS poskytuje možnost specifikovat speciální časovou hodnotu, UTIME_OMIT, k označení potřeby ignorovat čas ve funkci SMB_VFS_NTIMES ().
- B smb.conf ukončila podporu parametru "velikost mezipaměti zápisu", který ztratil význam poté, co se objevila podpora io_uring.
- Samba-DC a Kerberos přerušily šifrování pomocí algoritmu DES. Heimdal-DC odstranil slabý šifrovací kód.
- Byl odstraněn modul vfs_netatalk, který nebyl doprovázen a ztratil svou relevanci.
- Knihovna zlib je součástí závislostí sestavení. Integrovaná implementace zlib byla odstraněna z kódové základny (kód byl založen na předchozí verzi zlib, kde podpora šifrování nefungovala normálně).