Ya Samba 4.12.0: n uusi versio julkaistiin, joka jatkuu Samba 4.x -haaran kehitystoiminnolla, joka sisältää täyden toimialueen ohjaimen ja Active Directory -palvelun, joka on yhteensopiva Windows 2000 -asennuksen kanssa ja pystyy palvelemaan kaikkia Microsoftin tukemia Windows-asiakkaiden versioita, mukaan lukien Windows 10.
Samba 4, on monitoiminen palvelintuote, joka tarjoaa myös tiedostopalvelimen, tulostuspalvelun ja todennuspalvelimen (winbind) toteutuksen.
Mitä uutta Samba 4.12: ssa?
Samba 4.12: n uudessa versiossa muutos sisäänrakennetut toteutukset salaustoiminnot, jotka on poistettu koodipohjalta ulkoisten kirjastojen käytön puolesta.
Sen kanssa päätettiin käyttää GnuTLS: ää salauksen pääkirjastona ja se mahdollisten siihen liittyvien uhkien vähentämisen lisäksi tunnistamalla salausalgoritmien sulautettujen toteutusten haavoittuvuudet, siirtyminen GnuTLS mahdollisti myös merkittävän suorituskyvyn kasvun kun salausta käytetään SMB3: ssa.
Tämän vuoksi testit tehtiin CIFS-asiakkaan toteutuksella Linux Kernel 5.3: sta, jossa rekisteröitiin 3-kertainen kirjoitusnopeuden kasvu ja 2.5-kertainen lukunopeus.
myös on huomattava, että s-hakemiseen on lisätty uusi taustapohjaSMB-osiot käyttämällä Spotlight-protokollaa, perustuu Elasticsearch-hakukoneeseen.
Koostumus sisältää myös mdfind-apuohjelman ja asiakkaan toteutuksen, jonka avulla hakukyselyjä voidaan lähettää mille tahansa SMB-palvelimelle käynnissä Spotlight RPC -palvelu. "Spotlight backend" -asetus on oletusarvoisesti muutettu "noindex" -asetukseksi (Tracker- tai Elasticsearch-asetuksissa sinun on määritettävä nimenomaisesti arvot "tracker" tai "elasticsearch").
Samba 4.12: ssa saatamme huomata, että toimintojen käyttäytyminennettimainokset kerberos pac save'Y 'tapahtumalokin vienti', joka ei nyt korvaa tiedostoa, ja jos yrität viedä olemassa olevaan tiedostoon, heitetään virhe.
Samba-työkalu on parantanut kosketintulojen lisäämistä ryhmän jäsenille. Jos aiemmin, käytä komentoa 'samba-työkaluryhmän lisäosat', voit yksinkertaisesti lisätä käyttäjiä, ryhmiä ja tietokoneita uusiksi ryhmän jäseniksi, nyt on lisätty tuki yhteystietojen lisäämiseen ryhmän jäseninä.
Samba-työkalu mahdollistaa suodatuksen organisaatioyksikön (OU, organisaatioyksikkö) tai alipuun mukaan. Uudet liput "–base-dn" ja "–member-base-dn" on lisätty, mikä mahdollistaa operaation suorittamisen vain tietyllä Active Directory -puun osalla, esimerkiksi vain OU-yksikössä.
Myös, lisäsi uuden VFS-moduulin 'io_uring' käyttämällä uutta Linux-ytimen io_uring-rajapintaa asynkroniselle I / O: lle.
Io_uring tukee I / O-koetusta ja voi toimia puskuroinnilla (aiemmin ehdotettu "aio" -mekanismi ei tue puskuroitua I / O: ta).
Kun työskentelet kyselyjen ollessa käytössä, io_uring on huomattavasti edellä aion suorituskykyä.
Samba on toteuttanut tuki: SMB_VFS_ {PREAD, PWRITE, FSYNC} _SEND / RECV ja se on vähentänyt ketjupoolin pitämisen käyttäjän tilassa käytettäessä oletusarvoista VFS-taustajärjestelmää. VFS io_uring -moduulin rakentaminen vaatii kirjaston vapauttamisen ja Linux 5.1+ -kernelin.
Muista erottuvista muutoksista:
- VFS tarjoaa mahdollisuuden määrittää erityinen aika-arvo UTIME_OMIT merkitsemään tarpeen ohittaa aika SMB_VFS_NTIMES () -toiminnossa.
- B smb.conf lopetti "kirjoita välimuistin koko" -parametrin tuen, joka menetti merkityksensä io_uring-tuen ilmestymisen jälkeen.
- Samba-DC ja Kerberos lopettivat salauksen DES-algoritmilla. Heimdal-DC poisti heikon salauskoodin.
- Vfs_netatalk-moduuli poistettiin, mikä ei ollut mukana ja menetti merkityksensä.
- Zlib-kirjasto sisältyy koontiriippuvuuksiin. Upotettu zlib-toteutus on poistettu koodipohjalta (koodi perustui zlibin edelliseen versioon, jossa salaustuki ei toiminut normaalisti).