Ya megjelent a Samba 4.12.0 új verziója, amely a tartományvezérlő és az Active Directory szolgáltatás teljes körű megvalósításával folytatódik a Samba 4.x ág fejlesztésével, kompatibilis a Windows 2000 megvalósításával, és képes kiszolgálni a Microsoft által támogatott Windows kliensek összes verzióját, beleértve a Windows 10 rendszert is.
Samba 4, van multifunkcionális kiszolgáló termék, amely egy fájlszerver, nyomtatási szolgáltatás és hitelesítési szerver (winbind) megvalósítását is biztosítja.
A Samba 4.12 újdonságai
A Samba 4.12 új verziójában megváltozása beépített megvalósításai kriptográfiai funkciók, amelyeket eltávolítottunk a kódbázisból a külső könyvtárak használata mellett.
Azzal a GnuTLS használata mellett döntöttek mint a fő kriptográfiai könyvtár és az a lehetséges kapcsolódó fenyegetések csökkentése mellett a kriptográfiai algoritmusok beágyazott megvalósításaiban található sebezhetőségek azonosításával az átmenet a A GnuTLS lehetővé tette a teljesítmény jelentős növekedését is ha titkosítást használnak az SMB3-ban.
Ennek fényében teszteket hajtottak végre a CIFS kliens implementációjával a Linux Kernel 5.3-ból, amelyben háromszoros írási és 3-szeres olvasási sebességet regisztráltak.
is meg kell jegyezni, hogy új háttérprogram került hozzá az s kereséséhezSMB-szakaszok a Spotlight protokoll használatával, az Elasticsearch keresőmotor alapján.
Az összetétel magában foglalja az mdfind segédprogramot egy kliens megvalósítással, amely lehetővé teszi keresési lekérdezések küldését bármely SMB szerverre a Spotlight RPC szolgáltatás futtatása. A "Spotlight háttérprogram" beállítása alapértelmezés szerint "noindex" értékre változott (a Tracker vagy az Elasticsearch esetében kifejezetten meg kell adnia az értékeket a "tracker" vagy "elasticsearch" értékekre).
A Samba 4.12-ben azt tapasztalhatjuk, hogy a műveletek viselkedése megváltozott. "nettó hirdetések kerberos pac save- Igen 'nettó eseménynapló export', amelyek most nem írják felül a fájlt, és ha egy meglévő fájlba próbál exportálni, akkor hiba lép fel.
A samba eszköz javította az érintkező bemenetek hozzáadását a csoport tagjai számára. Ha korábban, akkor a 'parancs használatávalsamba-tool group addmers', egyszerűen hozzáadhat felhasználókat, csoportokat és számítógépeket új csoporttagként, mostantól hozzáadódik a névjegyek csoporttagként történő hozzáadásának támogatása.
A samba eszköz lehetővé teszi a szervezeti egység (OU, Szervezeti egység) vagy alfa szerinti szűrést. Új „–base-dn” és „–member-base-dn” zászlók kerültek be, amelyek lehetővé teszik a művelet végrehajtását csak az Active Directory fa egy bizonyos részével, például csak egy OU egységen belül.
További, új VFS modult adott hozzá 'io_uring' az új Linux kernel io_uring interfészével aszinkron I / O-hoz.
Az Io_uring támogatja az I / O szondázást és képes puffereléssel működni (a korábban javasolt "aio" mechanizmus nem támogatta a pufferelt I / O-t).
Ha engedélyezett közvélemény-kutatások dolgoznak, az io_uring jelentősen megelőzi az aio teljesítményt.
Samba végrehajtotta a SMB_VFS_ {PREAD, PWRITE, FSYNC} _SEND / RECV támogatás és csökkentette a szálkészlet felhasználói térben tartásának költségeit az alapértelmezett VFS háttérprogram használata esetén. A VFS io_uring modul felépítéséhez szükség van a könyvtár feloldására és a Linux 5.1+ kernelre.
A többi kiemelkedő változás közül:
- A VFS lehetővé teszi egy speciális időérték (UTIME_OMIT) megadását, hogy megjelölje az idő figyelmen kívül hagyásának szükségességét az SMB_VFS_NTIMES () függvényben.
- A B smb.conf beszüntette az "írjon gyorsítótár méretet" paraméter támogatását, amely az io_uring támogatás megjelenése után elveszítette értelmét.
- A Samba-DC és a Kerberos a DES algoritmus segítségével leállította a titkosítást. A Heimdal-DC eltávolította a gyenge titkosítási kódot.
- A vfs_netatalk modul eltávolításra került, nem kísérte és elvesztette relevanciáját.
- A zlib könyvtár a buildfüggőségekkel együtt szerepel. A beágyazott zlib implementációt eltávolítottuk a kódbázisból (a kód a zlib előző verziójára épült, ahol a titkosítási támogatás nem működött rendesen).