Ya κυκλοφόρησε η νέα έκδοση του Samba 4.12.0, η οποία συνεχίζεται με την ανάπτυξη του κλάδου Samba 4.x με πλήρη υλοποίηση ελεγκτή τομέα και υπηρεσίας Active Directory, συμβατή με την υλοποίηση των Windows 2000 και ικανή να εξυπηρετεί όλες τις εκδόσεις των Windows που υποστηρίζονται από τη Microsoft, συμπεριλαμβανομένων των Windows 10.
Το Samba 4, είναι ένα πολυλειτουργικό προϊόν διακομιστή, ο οποίος παρέχει επίσης την εφαρμογή ενός διακομιστή αρχείων, υπηρεσίας εκτύπωσης και διακομιστή ελέγχου ταυτότητας (winbind)
Τι νέο υπάρχει στο Samba 4.12;
Σε αυτή τη νέα έκδοση του Samba 4.12, η αλλαγή του ενσωματωμένες υλοποιήσεις του κρυπτογραφικές συναρτήσεις, που έχουν αφαιρεθεί από τη βάση κώδικα υπέρ της χρήσης εξωτερικών βιβλιοθηκών.
Με αυτό αποφασίστηκε να χρησιμοποιηθεί το GnuTLS ως η κύρια βιβλιοθήκη κρυπτογράφησης και αυτό εκτός από τη μείωση των πιθανών σχετικών απειλών με τον εντοπισμό τρωτών σημείων σε ενσωματωμένες υλοποιήσεις κρυπτογραφικών αλγορίθμων, τη μετάβαση στο Το GnuTLS επέτρεψε επίσης να επιτευχθεί σημαντική αύξηση της απόδοσης όταν χρησιμοποιείται κρυπτογράφηση στο SMB3.
Λαμβάνοντας υπόψη αυτό, πραγματοποιήθηκαν δοκιμές με την υλοποίηση του προγράμματος-πελάτη CIFS από το Linux Kernel 5.3, στο οποίο καταγράφηκε μια τριπλή αύξηση της ταχύτητας γραφής και της ταχύτητας ανάγνωσης 3 φορές.
επίσης σημειώνεται ότι έχει προστεθεί ένα νέο backend για αναζήτηση sSMB λειτουργεί χρησιμοποιώντας το πρωτόκολλο Spotlight, με βάση τη μηχανή αναζήτησης Elasticsearch.
Η σύνθεση περιλαμβάνει επίσης το βοηθητικό πρόγραμμα mdfind με εφαρμογή πελάτη που επιτρέπει την αποστολή ερωτημάτων αναζήτησης σε οποιονδήποτε διακομιστή SMB εκτελεί την υπηρεσία Spotlight RPC. Η ρύθμιση "Spotlight backend" έχει αλλάξει σε "noindex" από προεπιλογή (για Tracker ή Elasticsearch, πρέπει να ορίσετε ρητά τις τιμές για "tracker" ή "elasticsearch").
Στο Samba 4.12, μπορεί να διαπιστώσουμε ότι έχει αλλάξει η συμπεριφορά των λειτουργιών »καθαρή αγγελία kerberos pac save«Υ "καθαρή εξαγωγή eventlog", που τώρα δεν αντικαθιστούν το αρχείο, και αν προσπαθήσετε να εξαγάγετε σε ένα υπάρχον αρχείο, εμφανίζεται ένα σφάλμα.
Το εργαλείο samba βελτίωσε την προσθήκη εισόδων επαφής για μέλη της ομάδας. Εάν πριν, χρησιμοποιώντας την εντολή 'Πρόσθετα ομάδας samba-εργαλείωνΘα μπορούσατε απλά να προσθέσετε χρήστες, ομάδες και υπολογιστές ως νέα μέλη της ομάδας, τώρα υποστηρίξτε την προσθήκη επαφών καθώς έχει προστεθεί μέλος της ομάδας.
Το εργαλείο samba επιτρέπει το φιλτράρισμα κατά οργανική μονάδα (OU, Organizational Unit) ή υποδένδρο. Προστέθηκαν νέες σημαίες "–base-dn" και "–member-base-dn", οι οποίες καθιστούν δυνατή την εκτέλεση μιας λειτουργίας μόνο με ένα συγκεκριμένο μέρος του δέντρου Active Directory, για παράδειγμα, μόνο μέσα σε μια μονάδα OU.
Επίσης πρόσθεσε μια νέα μονάδα VFS «io_uring» χρησιμοποιώντας τη νέα διεπαφή io_uring πυρήνα Linux για ασύγχρονο I / O.
Το Io_uring υποστηρίζει διερεύνηση I / O και μπορεί να λειτουργήσει με buffering (ο προηγουμένως προτεινόμενος μηχανισμός "aio" δεν υποστηρίζει buffer I / O).
Όταν εργάζεστε με ενεργοποιημένες τις δημοσκοπήσεις, το io_uring είναι πολύ μπροστά από το aio στην απόδοση.
Η Samba έχει εφαρμόσει το υποστήριξη για SMB_VFS_ {PREAD, PWRITE, FSYNC} _SEND / RECV και έχει μειώσει τα γενικά έξοδα διατήρησης ενός νήματος στο χώρο χρήστη όταν χρησιμοποιείτε το προεπιλεγμένο backend VFS. Η δημιουργία μιας λειτουργικής μονάδας VFS io_uring απαιτεί τη βιβλιοθήκη liburing και τον πυρήνα Linux 5.1+.
Από τις άλλες αλλαγές που ξεχωρίζουν:
- Το VFS παρέχει τη δυνατότητα καθορισμού μιας ειδικής τιμής χρόνου, UTIME_OMIT, για να επισημανθεί η ανάγκη να αγνοηθεί ο χρόνος στη συνάρτηση SMB_VFS_NTIMES ().
- Το B smb.conf διέκοψε την υποστήριξη για την παράμετρο "write cache size", η οποία έχασε το νόημά της μετά την εμφάνιση της υποστήριξης io_uring.
- Οι Samba-DC και Kerberos διέκοψαν την κρυπτογράφηση χρησιμοποιώντας τον αλγόριθμο DES. Το Heimdal-DC αφαίρεσε τον ασθενή κωδικό κρυπτογράφησης.
- Η ενότητα vfs_netatalk καταργήθηκε, δεν συνοδεύτηκε και έχασε τη σημασία της.
- Η βιβλιοθήκη zlib περιλαμβάνεται στις εξαρτήσεις build. Η ενσωματωμένη εφαρμογή zlib έχει αφαιρεθεί από τη βάση κώδικα (ο κώδικας βασίστηκε στην προηγούμενη έκδοση του zlib, όπου η υποστήριξη κρυπτογράφησης δεν λειτούργησε κανονικά).