Ya den nye version af Samba 4.12.0 blev frigivet, som fortsætter med udviklingen af Samba 4.x-grenen med en fuld implementering af en domænecontroller og Active Directory-tjeneste, kompatibel med Windows 2000-implementeringen og i stand til at betjene alle versioner af Windows-klienter, der understøttes af Microsoft, inklusive Windows 10.
Samba 4, er et multifunktionelt serverprodukt, som også giver implementering af en filserver, en printservice og en godkendelsesserver (winbind).
Hvad er nyt i Samba 4.12?
I denne nye version af Samba 4.12, ændringen af indbyggede implementeringer af kryptografiske funktioner som er fjernet fra kodebasen til fordel for brugen af eksterne biblioteker.
Med det det blev besluttet at bruge GnuTLS som det vigtigste kryptobibliotek og det ud over at reducere de mulige tilknyttede trusler med identifikationen af sårbarheder i indlejrede implementeringer af kryptografiske algoritmer, overgangen til GnuTLS gjorde det også muligt at opnå en betydelig stigning i ydeevne når der bruges kryptering i SMB3.
I betragtning af dette blev der udført tests med implementeringen af CIFS-klienten fra Linux Kernel 5.3, hvor en 3 gange stigning i skrivehastighed og 2.5 gange læsehastighed blev registreret.
også det bemærkes, at en ny backend er blevet tilføjet for at søge efter sSMB-sektioner ved hjælp af Spotlight-protokollen, baseret på søgemaskinen Elasticsearch.
Sammensætningen inkluderer også mdfind-værktøjet med en klientimplementering, der gør det muligt at sende søgeforespørgsler til enhver SMB-server kører Spotlight RPC-tjenesten. Indstillingen "Spotlight backend" er som standard ændret til "noindex" (for Tracker eller Elasticsearch skal du eksplicit indstille værdierne for "tracker" eller "elasticsearch").
I Samba 4.12 kan vi finde ud af, at operationernes adfærd er blevet ændret 'nettoannoncer kerberos pac gem'og 'net eventlog eksport', som nu ikke overskriver filen, og hvis du prøver at eksportere til en eksisterende fil, kastes der en fejl.
Samba-værktøjet har forbedret tilføjelsen af kontaktindgange for gruppemedlemmer. Hvis før, ved hjælp af kommandoen 'samba-værktøjsgruppeadmemers', du kan blot tilføje brugere, grupper og computere som nye gruppemedlemmer, nu er understøttelse af tilføjelse af kontakter, da gruppemedlemmer er blevet tilføjet.
Samba-værktøjet tillader filtrering efter organisationsenhed (OU, Organisationsenhed) eller undertræ. Nye flag "–base-dn" og "–member-base-dn" er tilføjet, hvilket gør det muligt kun at udføre en operation med en bestemt del af Active Directory-træet, for eksempel kun inden for en OU-enhed.
Derudover tilføjede et nyt VFS-modul 'io_uring' ved hjælp af den nye Linux-kerne io_uring-interface til asynkron I / O.
Io_uring understøtter I / O-sondering og kan arbejde med buffering (den tidligere foreslåede "aio" -mekanisme understøttede ikke bufferet I / O).
Når du arbejder med afstemninger aktiveret, er io_uring betydeligt foran aio i ydeevne.
Samba har implementeret support til SMB_VFS_ {PREAD, PWRITE, FSYNC} _SEND / RECV og det har reduceret omkostningerne ved at holde en trådpulje i brugerrummet, når du bruger standard VFS-backend. Opbygning af et VFS io_uring-modul kræver liburing-biblioteket og Linux 5.1+-kernen.
Af de andre ændringer, der skiller sig ud:
- VFS giver mulighed for at specificere en speciel tidsværdi, UTIME_OMIT, for at markere behovet for at ignorere tid i funktionen SMB_VFS_NTIMES ().
- B smb.conf ophørte med at understøtte parameteren "skriv cache-størrelse", som mistede sin betydning, efter at io_uring-supporten dukkede op.
- Samba-DC og Kerberos afbrudt kryptering ved hjælp af DES-algoritmen. Heimdal-DC fjernede den svage krypteringskode.
- Vfs_netatalk-modulet blev fjernet, det blev ikke ledsaget og mistede dets relevans.
- Zlib-biblioteket er inkluderet i buildafhængighederne. Den integrerede implementering af zlib er blevet fjernet fra kodebasen (koden var baseret på den tidligere version af zlib, hvor krypteringsunderstøttelse ikke fungerede normalt).