Ya Buvo išleista nauja Samba 4.12.0 versija, kuris tęsia Samba 4.x šakos kūrimą su visiškai įdiegtu domeno valdikliu ir „Active Directory“ paslauga, suderinama su „Windows 2000“ diegimu ir galinčia aptarnauti visas „Microsoft“ palaikomų „Windows“ klientų versijas, įskaitant „Windows 10“.
Samba 4, yra daugiafunkcinis serverio produktas, kuris taip pat suteikia failų serverio, spausdinimo paslaugos ir autentifikavimo serverio („winbind“) įgyvendinimą.
Kas naujo Samba 4.12?
Šioje naujoje „Samba 4.12“ versijoje pakeitimas įmontuoti diegimai kriptografinės funkcijos, kurie buvo pašalinti iš kodų bazės už išorinių bibliotekų naudojimą.
Su tuo buvo nuspręsta naudoti GnuTLS kaip pagrindinė kriptografinė biblioteka ir tai be to, sumažina galimas susijusias grėsmes identifikuojant pažeidžiamumus integruotuose kriptografinių algoritmų įgyvendinimuose, pereinama prie GnuTLS taip pat leido žymiai padidinti našumą kai naudojate šifravimą SMB3.
Atsižvelgiant į tai, buvo atlikti bandymai su CIFS kliento diegimu iš Linux branduolio 5.3, kuriame užfiksuotas 3 kartų didesnis rašymo greitis ir 2.5 karto didesnis skaitymo greitis.
taip pat Pabrėžiama, kad prie paieškos buvo pridėta nauja galinė dalisSMB ryšiai naudojant „Spotlight“ protokolą, remiantis Elasticsearch paieškos sistema.
Sudėtyje taip pat yra mdfind įrankis su kliento diegimu, leidžiančiu siųsti paieškos užklausas į bet kurį SMB serverį kuri paleidžia Spotlight RPC paslaugą. „Spotlight backend“ konfigūracijos vertė pagal numatytuosius nustatymus buvo pakeista į „noindex“ (jei naudojate Tracker arba Elasticsearch, turite aiškiai nustatyti „tracker“ arba „elasticsearch“ reikšmes).
„Samba 4.12“ galime pastebėti, kad „operacijų“ elgsena buvo pakeistaneto skelbimai kerberos pac save"Y 'grynasis įvykių žurnalo eksportas“, kurios dabar neperrašo failo, o jei bandysite eksportuoti į esamą failą, sugeneruojama klaida.
„Samba“ įrankis patobulino kontaktų įrašų pridėjimą grupės nariams. Jei anksčiau, naudokite komandą "samba-tool grupės addmemers', galite tiesiog pridėti vartotojus, grupes ir kompiuterius kaip naujus grupės narius, o dabar buvo pridėtas kontaktų įtraukimo kaip grupės narių palaikymas.
„Samba“ įrankis leidžia filtruoti pagal organizacinį vienetą (OU) arba pomedį. Pridėtos naujos vėliavėlės „–base-dn“ ir „–member-base-dn“, leidžiančios atlikti operaciją tik su tam tikra Active Directory medžio dalimi, pavyzdžiui, tik OU vienete.
Taip pat pridėtas naujas VFS modulis „io_uring“, naudojant naują „Linux“ branduolio „io_uring“ sąsają, skirtą asinchroniniam I/O.
„Io_uring“ palaiko įvesties / išvesties apklausą ir gali dirbti su buferizavimu (anksčiau pasiūlytas „aio“ mechanizmas nepalaikė buferinio įvesties / išvesties).
Dirbant su įjungtomis apklausomis, io_uring našumu gerokai lenkia aio.
Samba įdiegė palaikymas SMB_VFS_ {PREAD, PWRITE, FSYNC} _SEND / RECV ir sumažino gijų telkinio priežiūros vartotojo erdvėje išlaidas, kai naudojama numatytoji VFS užpakalinė programa. Norint sukurti VFS io_uring modulį, reikalinga biblioteka ir Linux 5.1+ branduolys.
Iš kitų išsiskiriančių pakeitimų:
- VFS suteikia galimybę nurodyti specialią laiko reikšmę UTIME_OMIT, kad funkcijoje SMB_VFS_NTIMES() pažymėti būtinybę nepaisyti laiko.
- B smb.conf nutraukė parametro „write cache size“ palaikymą, kuris prarado prasmę po to, kai atsirado „io_uring“ palaikymas.
- „Samba-DC“ ir „Kerberos“ nutraukė šifravimą naudodami DES algoritmą. Heimdal-DC pašalino silpną šifravimo kodą.
- Pašalintas vfs_netatalk modulis, kuris nebuvo lydimas ir prarado savo aktualumą.
- zlib biblioteka įtraukta į kūrimo priklausomybes. Įterptasis zlib įgyvendinimas buvo pašalintas iš kodo bazės (kodas buvo pagrįstas ankstesne zlib versija, kurioje šifravimo palaikymas normaliai neveikė).