Ya objavljena je nova verzija Sambe 4.12.0, koji se nastavlja razvojem grane Samba 4.x s potpunom implementacijom kontrolera domene i usluge Active Directory, kompatibilne s implementacijom sustava Windows 2000 i sposobne za usluživanje svih verzija Windows klijenata podržanih od Microsofta, uključujući Windows 10.
Samba 4, je višenamjenski poslužiteljski proizvod, koji također pruža implementaciju poslužitelja datoteka, usluge ispisa i poslužitelja za provjeru autentičnosti (winbind).
Što je novo u Sambi 4.12?
U ovoj novoj verziji Sambe 4.12, promjena ugrađene implementacije kriptografske funkcije, koji su uklonjeni iz baze koda u korist korištenja vanjskih knjižnica.
S tim odlučeno je koristiti GnuTLS kao glavna kripto knjižnica i to uz smanjenje mogućih povezanih prijetnji s identifikacijom ranjivosti u ugrađenim implementacijama kriptografskih algoritama, prijelaz na GnuTLS je također omogućio značajno povećanje performansi kada se šifriranje koristi u SMB3.
S obzirom na to, provedeni su testovi s implementacijom CIFS klijenta iz Linux kernela 5.3, u kojem je zabilježeno trostruko povećanje brzine pisanja i 3 puta brže čitanje.
također napominje se da je za pretraživanje s dodan novi pozadinski prostorSMB akcije pomoću protokola Spotlight, na temelju pretraživača Elasticsearch.
Sastav također uključuje uslužni program mdfind s klijentskom implementacijom koja omogućuje slanje upita za pretraživanje na bilo koji SMB poslužitelj pokretanje usluge Spotlight RPC. Postavka "Spotlight backkend" prema zadanim je postavkama promijenjena u "noindex" (za Tracker ili Elasticsearch morate izričito postaviti vrijednosti za "tracker" ili "elasticsearch").
U Sambi 4.12 možemo otkriti da je ponašanje operacija promijenjeno 'neto oglasi kerberos pac spremi'Y. 'neto izvoz dnevnika događaja', koji sada ne prepisuje datoteku, a ako pokušate izvesti u postojeću datoteku, pojavit će se pogreška.
Alat samba poboljšao je dodavanje kontaktnih ulaza za članove grupe. Ako je prije, pomoću naredbe 'admemeri grupe samba-alata', možete jednostavno dodati korisnike, grupe i računala kao nove članove grupe, sada je dodana podrška za dodavanje kontakata kao članova grupe.
Alat samba omogućuje filtriranje prema organizacijskoj jedinici (OU, organizacijska jedinica) ili podstablu. Dodane su nove zastavice "–base-dn" i "–member-base-dn", koje omogućuju izvođenje operacije samo s određenim dijelom stabla Active Directory, na primjer, samo unutar jedinice jedinice.
Osim toga, dodao novi VFS modul 'io_uring' korištenjem novog Linux jezgre io_uring sučelja za asinkroni U / I.
Io_uring podržava I / O sondiranje i može raditi s međuspremnikom (prethodno predloženi mehanizam "aio" nije podržavao međuspremnik I / O).
Kada radite s omogućenim anketama, io_uring je znatno ispred performansi.
Samba je implementirala podrška za SMB_VFS_ {PREAD, PWRITE, FSYNC} _SEND / RECV i smanjio je općenite troškove zadržavanja spremišta niti u korisničkom prostoru prilikom korištenja zadane pozadine VFS. Za izgradnju VFS io_uring modula potrebna je knjižnica za libriranje i Linux 5.1+ jezgra.
Od ostalih istaknutih promjena:
- VFS pruža mogućnost specificiranja posebne vremenske vrijednosti UTIME_OMIT za označavanje potrebe za ignoriranjem vremena u funkciji SMB_VFS_NTIMES ().
- B smb.conf prekinuo je podršku za parametar "veličina predmemorije pisanja", koji je izgubio značenje nakon što se pojavila podrška io_uring.
- Samba-DC i Kerberos prekinuli su šifriranje pomoću DES algoritma. Heimdal-DC uklonio je slab kod za šifriranje.
- Uklonjen je modul vfs_netatalk, koji nije popraćen i izgubio je važnost.
- Knjižnica zlib uključena je u ovisnosti o gradnji. Ugrađena implementacija zlib uklonjena je iz baze koda (kôd se temeljio na prethodnoj verziji zliba, gdje podrška za šifriranje nije normalno radila).