Ya versi baru Samba 4.12.0 dikeluarkan, yang berlanjutan dengan pengembangan cabang Samba 4.x dengan pelaksanaan penuh pengawal domain dan layanan Direktori Aktif, serasi dengan pelaksanaan Windows 2000 dan mampu melayani semua versi klien Windows yang disokong oleh Microsoft, termasuk Windows 10.
Samba 4, adalah produk pelayan pelbagai fungsi, yang juga menyediakan pelaksanaan pelayan fail, perkhidmatan cetak dan pelayan pengesahan (winbind).
Apa yang baru di Samba 4.12?
Dalam versi baru Samba 4.12 ini, perubahan pelaksanaan terbina dalam fungsi kriptografi, yang telah dikeluarkan dari pangkalan kod memihak kepada penggunaan perpustakaan luaran.
Dengannya diputuskan untuk menggunakan GnuTLS sebagai perpustakaan crypto utama dan itu selain mengurangkan kemungkinan ancaman yang berkaitan dengan pengenalpastian kerentanan dalam pelaksanaan algoritma kriptografi tertanam, peralihan ke GnuTLS juga memungkinkan untuk mencapai peningkatan prestasi yang ketara apabila penyulitan digunakan di SMB3.
Dengan ini, ujian dilakukan dengan pelaksanaan klien CIFS dari kernel Linux 5.3, di mana peningkatan kelajuan penulisan 3 kali ganda dan kelajuan membaca 2.5 kali didaftarkan.
juga diperhatikan bahawa backend baru telah ditambahkan untuk mencari sSMB berfungsi menggunakan protokol Spotlight, berdasarkan enjin carian Elasticsearch.
Komposisi ini juga merangkumi utiliti mdfind dengan pelaksanaan klien yang memungkinkan untuk menghantar pertanyaan carian ke mana-mana pelayan SMB menjalankan perkhidmatan Spotlight RPC. Tetapan "Spotlight backend" telah diubah menjadi "noindex" secara lalai (untuk Tracker atau Elasticsearch, anda mesti secara jelas menetapkan nilai untuk "tracker" atau "elasticsearch").
Dalam Samba 4.12, kita mungkin mendapati bahawa tingkah laku operasi telah diubah 'iklan bersih kerberos pac simpan'dan 'eksport eventlog bersih', yang sekarang tidak menimpa fail, dan jika anda cuba mengeksport ke fail yang ada, kesalahan akan dilemparkan.
Alat samba telah meningkatkan penambahan input kenalan untuk ahli kumpulan. Sekiranya sebelumnya, gunakan arahan 'alat tambah kumpulan samba-alat', anda hanya boleh menambahkan pengguna, kumpulan dan komputer sebagai ahli kumpulan baru, sekarang sokongan untuk menambah kenalan kerana ahli kumpulan telah ditambahkan.
Alat samba membolehkan penyaringan mengikut unit organisasi (OU, Unit Organisasi) atau subtree. Bendera baru "–base-dn" dan "–member-base-dn" telah ditambahkan, yang memungkinkan untuk melakukan operasi hanya dengan bahagian tertentu dari pohon Direktori Aktif, misalnya, hanya dalam unit OU.
Juga menambah modul VFS baru 'io_uring' menggunakan antara muka io_uring kernel Linux baru untuk I / O asinkron.
Io_uring menyokong probing I / O dan dapat berfungsi dengan buffering (mekanisme "aio" yang dicadangkan sebelumnya tidak menyokong I / O buffered).
Apabila bekerja dengan pengundian diaktifkan, io_uring jauh lebih tinggi daripada prestasi aio.
Samba telah melaksanakan sokongan untuk SMB_VFS_ {PREAD, PWRITE, FSYNC} _SEND / RECV dan ini telah mengurangkan overhead menjaga thread thread di ruang pengguna ketika menggunakan backend VFS lalai. Membangun modul io_uring VFS memerlukan perpustakaan liburing dan kernel Linux 5.1+.
Perubahan lain yang menonjol:
- VFS menyediakan kemampuan untuk menentukan nilai waktu khas, UTIME_OMIT, untuk menandakan keperluan untuk mengabaikan masa dalam fungsi SMB_VFS_NTIMES ().
- B smb.conf menghentikan sokongan untuk parameter "tulis cache size", yang kehilangan makna setelah sokongan io_uring muncul.
- Samba-DC dan Kerberos menghentikan penyulitan menggunakan algoritma DES. Heimdal-DC mengeluarkan kod penyulitan yang lemah.
- Modul vfs_netatalk telah dikeluarkan, ia tidak disertakan dan kehilangan kaitannya.
- Perpustakaan zlib disertakan dengan pergantungan binaan. Pelaksanaan zlib yang disematkan telah dikeluarkan dari pangkalan kod (kod tersebut berdasarkan versi zlib sebelumnya, di mana sokongan penyulitan tidak berfungsi seperti biasa).