Ya Die neue Version von Samba 4.12.0 wurde veröffentlichtDies setzt die Entwicklung des Samba 4.x-Zweigs mit einer vollständigen Implementierung eines Domänencontrollers und eines Active Directory-Dienstes fort, der mit der Windows 2000-Implementierung kompatibel ist und alle von Microsoft unterstützten Versionen von Windows-Clients, einschließlich Windows 10, bedienen kann.
Samba 4 ist ein multifunktionales Serverprodukt, Dies bietet auch die Implementierung eines Dateiservers, eines Druckdienstes und eines Authentifizierungsservers (winbind).
Was ist neu in Samba 4.12?
In dieser neuen Version von Samba 4.12, die Änderung von eingebaute Implementierungen von kryptografische Funktionen, die aus der Codebasis entfernt wurden zugunsten der Verwendung externer Bibliotheken.
Mit ihm Es wurde beschlossen, GnuTLS zu verwenden als Hauptkryptobibliothek und das zusätzlich zur Reduzierung der möglichen damit verbundenen Bedrohungen mit der Identifizierung von Schwachstellen in eingebetteten Implementierungen von kryptografischen Algorithmen wird der Übergang zu GnuTLS ermöglichte es auch, eine signifikante Leistungssteigerung zu erzielen wenn in SMB3 Verschlüsselung verwendet wird.
Vor diesem Hintergrund wurden Tests mit der Implementierung des CIFS-Clients aus dem Linux-Kernel 5.3 durchgeführt, bei denen eine dreifache Erhöhung der Schreibgeschwindigkeit und eine 3-fache Lesegeschwindigkeit registriert wurden.
auch Es wird darauf hingewiesen, dass ein neues Backend hinzugefügt wurde, um nach s zu suchenSMB-Aktionen mit dem Spotlight-Protokoll, basierend auf der Elasticsearch-Suchmaschine.
Die Komposition enthält auch das Dienstprogramm mdfind mit einer Client-Implementierung, mit der Suchanfragen an jeden SMB-Server gesendet werden können Ausführen des Spotlight RPC-Dienstes. Die Einstellung "Spotlight-Backend" wurde standardmäßig in "noindex" geändert (für Tracker oder Elasticsearch müssen Sie die Werte für "tracker" oder "elasticsearch" explizit festlegen).
In Samba 4.12 stellen wir möglicherweise fest, dass das Verhalten von Operationen geändert wurde. 'net ads kerberos pac speichern'Y. 'Netto-Eventlog-Export', die die Datei jetzt nicht überschreiben, und wenn Sie versuchen, in eine vorhandene Datei zu exportieren, wird ein Fehler ausgegeben.
Das Samba-Tool hat das Hinzufügen von Kontakteingaben verbessert für Gruppenmitglieder. Wenn zuvor, verwenden Sie den Befehl 'Samba-Tool-Gruppen-Addmemers', Sie können einfach Benutzer, Gruppen und Computer als neue Gruppenmitglieder hinzufügen. Jetzt wurde das Hinzufügen von Kontakten als Gruppenmitglieder unterstützt.
Das Samba-Tool ermöglicht das Filtern nach Organisationseinheit (Organisationseinheit, Organisationseinheit) oder Teilbaum. Neue Flags "–base-dn" und "–member-base-dn" wurden hinzugefügt, die es ermöglichen, einen Vorgang nur mit einem bestimmten Teil des Active Directory-Baums auszuführen, beispielsweise nur innerhalb einer Organisationseinheit.
Darüber hinaus Ein neues VFS-Modul wurde hinzugefügt 'io_uring' mit der neuen Linux-Kernel io_uring-Schnittstelle für asynchrone E / A.
Io_uring unterstützt die E / A-Prüfung und kann mit Pufferung arbeiten (der zuvor vorgeschlagene "aio" -Mechanismus unterstützte keine gepufferten E / A).
Wenn Sie mit aktivierten Umfragen arbeiten, ist io_uring der Leistung von aio deutlich voraus.
Samba hat das implementiert Unterstützung für SMB_VFS_ {PREAD, PWRITE, FSYNC} _SEND / RECV und es hat den Aufwand reduziert, einen Thread-Pool im Benutzerbereich zu halten, wenn das Standard-VFS-Backend verwendet wird. Das Erstellen eines VFS io_uring-Moduls erfordert die liburing-Bibliothek und den Linux 5.1+ -Kernel.
Von den anderen Änderungen, die auffallen:
- VFS bietet die Möglichkeit, einen speziellen Zeitwert, UTIME_OMIT, anzugeben, um die Notwendigkeit zu markieren, die Zeit in der Funktion SMB_VFS_NTIMES () zu ignorieren.
- B smb.conf hat die Unterstützung für den Parameter "Write Cache Size" eingestellt, der seine Bedeutung verloren hat, nachdem die Unterstützung für io_uring angezeigt wurde.
- Samba-DC und Kerberos haben die Verschlüsselung mit dem DES-Algorithmus eingestellt. Heimdal-DC hat den schwachen Verschlüsselungscode entfernt.
- Das Modul vfs_netatalk wurde entfernt, das nicht begleitet wurde und seine Relevanz verlor.
- Die zlib-Bibliothek ist in den Build-Abhängigkeiten enthalten. Die eingebettete zlib-Implementierung wurde aus der Codebasis entfernt (der Code basierte auf der vorherigen Version von zlib, in der die Verschlüsselungsunterstützung nicht normal funktionierte).