Ya versi baru Samba 4.12.0 dirilis, yang berlanjut dengan pengembangan cabang Samba 4.x dengan implementasi penuh dari pengontrol domain dan layanan Active Directory, kompatibel dengan implementasi Windows 2000 dan mampu melayani semua versi klien Windows yang didukung oleh Microsoft, termasuk Windows 10.
Samba 4, adalah produk server multifungsi, yang juga menyediakan implementasi server file, layanan cetak, dan server otentikasi (winbind).
Apa yang baru di Samba 4.12?
Dalam versi baru Samba 4.12 ini, perubahan implementasi bawaan dari fungsi kriptografi, yang telah dihapus dari basis kode mendukung penggunaan perpustakaan eksternal.
Dengan itu diputuskan untuk menggunakan GnuTLS sebagai pustaka crypto utama dan itu selain mengurangi kemungkinan ancaman terkait dengan identifikasi kerentanan dalam implementasi tertanam dari algoritma kriptografi, transisi ke GnuTLS juga memungkinkan pencapaian peningkatan kinerja yang signifikan saat enkripsi digunakan di SMB3.
Mengingat hal ini, pengujian dilakukan dengan implementasi klien CIFS dari Linux Kernel 5.3, di mana kecepatan menulis meningkat 3 kali lipat dan kecepatan membaca 2.5 kali lipat didaftarkan.
juga dicatat bahwa backend baru telah ditambahkan untuk mencari sBagian SMB menggunakan protokol Spotlight, berdasarkan mesin pencari Elasticsearch.
Komposisinya juga mencakup utilitas mdfind dengan implementasi klien yang memungkinkan pengiriman kueri penelusuran ke server SMB mana pun menjalankan layanan Spotlight RPC. Pengaturan "Spotlight backend" telah diubah menjadi "noindex" secara default (untuk Tracker atau Elasticsearch, Anda harus secara eksplisit menyetel nilai untuk "tracker" atau "elasticsearch").
Di Samba 4.12, kami mungkin menemukan bahwa perilaku operasi telah diubah 'iklan bersih kerberos pac save'Y 'ekspor eventlog bersih', yang sekarang tidak menimpa file, dan jika Anda mencoba mengekspor ke file yang sudah ada, kesalahan terjadi.
Alat samba telah meningkatkan penambahan input kontak untuk anggota grup. Jika sebelumnya, gunakan perintah 'addmemers grup samba-tool', Anda cukup menambahkan pengguna, grup dan komputer sebagai anggota grup baru, sekarang dukungan untuk menambahkan kontak sebagai anggota grup telah ditambahkan.
Alat samba memungkinkan pemfilteran menurut unit organisasi (OU, Unit Organisasi) atau subpohon. Flag baru "–base-dn" dan "–member-base-dn" telah ditambahkan, yang memungkinkan dilakukannya operasi hanya dengan bagian tertentu dari pohon Active Directory, misalnya, hanya di dalam unit OU.
Juga, menambahkan modul VFS baru 'io_uring' menggunakan antarmuka io_uring kernel Linux baru untuk I / O asinkron.
Io_uring mendukung penyelidikan I / O dan dapat bekerja dengan buffering (mekanisme "aio" yang diusulkan sebelumnya tidak mendukung I / O yang di-buffer).
Saat bekerja dengan jajak pendapat diaktifkan, io_uring secara signifikan mendahului aio dalam kinerja.
Samba telah menerapkan dukungan untuk SMB_VFS_ {PREAD, PWRITE, FSYNC} _SEND / RECV dan itu telah mengurangi overhead dalam menjaga kumpulan thread di ruang pengguna saat menggunakan backend VFS default. Membangun modul VFS io_uring membutuhkan perpustakaan liburing dan kernel Linux 5.1+.
Dari perubahan lain yang menonjol:
- VFS menyediakan kemampuan untuk menetapkan nilai waktu khusus, UTIME_OMIT, untuk menandai perlunya mengabaikan waktu dalam fungsi SMB_VFS_NTIMES ().
- B smb.conf menghentikan dukungan untuk parameter "tulis ukuran cache", yang kehilangan artinya setelah dukungan io_uring muncul.
- Samba-DC dan Kerberos menghentikan enkripsi menggunakan algoritma DES. Heimdal-DC menghapus kode enkripsi yang lemah.
- Modul vfs_netatalk telah dihapus, tidak disertai dan kehilangan relevansinya.
- Library zlib disertakan dengan dependensi build. Implementasi zlib yang disematkan telah dihapus dari basis kode (kode didasarkan pada versi zlib sebelumnya, di mana dukungan enkripsi tidak berfungsi secara normal).