Ya la nouvelle version de Samba 4.12.0 est sortie, qui se poursuit avec le développement de la branche Samba 4.x avec une implémentation complète d'un contrôleur de domaine et d'un service Active Directory, compatible avec l'implémentation Windows 2000 et capable de servir toutes les versions de clients Windows supportées par Microsoft, y compris Windows 10.
Samba 4, c'est un produit serveur multifonctionnel, qui fournit également la mise en œuvre d'un serveur de fichiers, d'un service d'impression et d'un serveur d'authentification (winbind).
Quoi de neuf dans Samba 4.12?
Dans cette nouvelle version de Samba 4.12, le changement de implémentations intégrées de fonctions cryptographiques, qui ont été supprimés de la base de code en faveur de l’utilisation de bibliothèques externes.
Avec lui il a été décidé d'utiliser GnuTLS en tant que bibliothèque principale de crypto et que en plus de réduire les éventuelles menaces associées avec l'identification des vulnérabilités dans les implémentations embarquées d'algorithmes cryptographiques, la transition vers GnuTLS a également permis d'obtenir une augmentation significative des performances lorsque le cryptage est utilisé dans SMB3.
Compte tenu de cela, des tests ont été effectués avec l'implémentation du client CIFS à partir du noyau Linux 5.3, dans lequel une augmentation de 3 fois de la vitesse d'écriture et de 2.5 fois la vitesse de lecture a été enregistrée.
Aussi il est à noter qu'un nouveau backend a été ajouté pour rechercher sLes sections SMB utilisant le protocole Spotlight, basé sur le moteur de recherche Elasticsearch.
La composition comprend également l'utilitaire mdfind avec une implémentation client qui permet d'envoyer des requêtes de recherche à n'importe quel serveur SMB exécutant le service Spotlight RPC. Le paramètre "Backend Spotlight" a été remplacé par défaut par "noindex" (pour Tracker ou Elasticsearch, vous devez définir explicitement les valeurs de "tracker" ou "elasticsearch").
Dans Samba 4.12, nous pouvons constater que le comportement des opérations a été changé 'publicités nettes kerberos pac save'Y 'exportation du journal des événements net', qui maintenant n'écrase pas le fichier, et si vous essayez d'exporter vers un fichier existant, une erreur est générée.
L'outil samba a amélioré l'ajout d'entrées de contact pour les membres du groupe. Si avant, utilisez la commande 'addmemers du groupe samba-tool', vous pouvez simplement ajouter des utilisateurs, des groupes et des ordinateurs en tant que nouveaux membres du groupe, maintenant la prise en charge de l'ajout de contacts en tant que membres du groupe a été ajoutée.
L'outil samba permet le filtrage par unité organisationnelle (UO, Unité organisationnelle) ou sous-arbre. De nouveaux indicateurs «–base-dn» et «–member-base-dn» ont été ajoutés, qui permettent d'effectuer une opération uniquement avec une certaine partie de l'arborescence Active Directory, par exemple, uniquement au sein d'une unité OU.
En outre, ajouté un nouveau module VFS 'io_uring' à l'aide de la nouvelle interface io_uring du noyau Linux pour les E / S asynchrones.
Io_uring prend en charge la détection d'E / S et peut fonctionner avec la mise en mémoire tampon (le mécanisme "aio" proposé précédemment ne supportait pas les E / S tamponnées).
Lorsque vous travaillez avec les sondages activés, io_uring est nettement en avance sur aio en termes de performances.
Samba a implémenté le prise en charge de SMB_VFS_ {PREAD, PWRITE, FSYNC} _SEND / RECV et il a réduit la surcharge liée à la conservation d'un pool de threads dans l'espace utilisateur lors de l'utilisation du backend VFS par défaut. La construction d'un module VFS io_uring nécessite la bibliothèque liburing et le noyau Linux 5.1+.
Parmi les autres changements qui ressortent:
- VFS offre la possibilité de spécifier une valeur d'heure spéciale, UTIME_OMIT, pour marquer la nécessité d'ignorer l'heure dans la fonction SMB_VFS_NTIMES ().
- B smb.conf a interrompu le support du paramètre "write cache size", qui a perdu sa signification après l'apparition du support io_uring.
- Samba-DC et Kerberos ont interrompu le chiffrement à l'aide de l'algorithme DES. Heimdal-DC a supprimé le code de cryptage faible.
- Le module vfs_netatalk a été supprimé, qui n'était pas accompagné et a perdu sa pertinence.
- La bibliothèque zlib est incluse avec les dépendances de construction. L'implémentation intégrée de zlib a été supprimée de la base de code (le code était basé sur la version précédente de zlib, où la prise en charge du chiffrement ne fonctionnait pas normalement).