Ya de nieuwe versie van Samba 4.12.0 is uitgebracht, dat doorgaat met de ontwikkeling van de Samba 4.x-tak met een volledige implementatie van een domeincontroller en Active Directory-service, compatibel met de Windows 2000-implementatie en geschikt voor alle versies van Windows-clients die door Microsoft worden ondersteund, inclusief Windows 10.
Samba 4 is een multifunctioneel serverproduct, die ook zorgt voor de implementatie van een bestandsserver, printservice en authenticatieserver (winbind).
Wat is er nieuw in Samba 4.12?
In deze nieuwe versie van Samba 4.12, de verandering van ingebouwde implementaties van cryptografische functies, die zijn verwijderd uit de codebasis voor het gebruik van externe bibliotheken.
Ermee er werd besloten om GnuTLS te gebruiken als de belangrijkste cryptobibliotheek en dat naast het verminderen van de mogelijke bijbehorende bedreigingen met de identificatie van kwetsbaarheden in embedded implementaties van cryptografische algoritmen, de overgang naar GnuTLS maakte het ook mogelijk om de prestaties aanzienlijk te verbeteren wanneer versleuteling wordt gebruikt in SMB3.
Daarom werden tests uitgevoerd met de implementatie van de CIFS-client uit de Linux Kernel 5.3, waarbij een drievoudige toename van de schrijfsnelheid en een 3-voudige leessnelheid werd geregistreerd.
ook er wordt opgemerkt dat er een nieuwe backend is toegevoegd om naar s te zoekenSMB-acties met behulp van het Spotlight-protocol, gebaseerd op de Elasticsearch-zoekmachine.
De compositie bevat ook het hulpprogramma mdfind met een clientimplementatie waarmee zoekopdrachten naar elke SMB-server kunnen worden verzonden het uitvoeren van de Spotlight RPC-service. De instelling "Spotlight-backend" is standaard gewijzigd in "noindex" (voor Tracker of Elasticsearch moet u expliciet de waarden voor "tracker" of "elasticsearch" instellen).
In Samba 4.12 kunnen we ontdekken dat het gedrag van bewerkingen is veranderd 'netto advertenties kerberos pac opslaan'Ja 'netto gebeurtenislogboek exporteren', die het bestand nu niet overschrijft, en als u probeert te exporteren naar een bestaand bestand, wordt er een fout gegenereerd.
De samba-tool heeft de toevoeging van contactingangen verbeterd voor groepsleden. Als eerder, met behulp van het commando 'samba-tool group add-memers', kunt u eenvoudig gebruikers, groepen en computers toevoegen als nieuwe groepsleden, nu is ondersteuning voor het toevoegen van contacten als groepsleden toegevoegd.
Met de samba-tool kan worden gefilterd op organisatie-eenheid (OE, organisatie-eenheid) of substructuur. Er zijn nieuwe vlaggen "–base-dn" en "–member-base-dn" toegevoegd, die het mogelijk maken om een bewerking alleen uit te voeren met een bepaald deel van de Active Directory-structuur, bijvoorbeeld alleen binnen een OE-eenheid.
Bovendien, een nieuwe VFS-module toegevoegd 'io_uring' met behulp van de nieuwe Linux-kernel io_uring-interface voor asynchrone I / O.
Io_uring ondersteunt I / O-probing en kan werken met buffering (het eerder voorgestelde "aio" -mechanisme ondersteunde geen gebufferde I / O).
Wanneer u werkt met polls ingeschakeld, loopt io_uring aanzienlijk voor op aio wat betreft prestaties.
Samba heeft het ondersteuning voor SMB_VFS_ {PREAD, PWRITE, FSYNC} _SEND / RECV en het heeft de overhead van het houden van een threadpool in gebruikersruimte verminderd bij gebruik van de standaard VFS-backend. Het bouwen van een VFS io_uring-module vereist de liburing-bibliotheek en de Linux 5.1+ kernel.
Van de andere veranderingen die opvallen:
- VFS biedt de mogelijkheid om een speciale tijdwaarde op te geven, UTIME_OMIT, om aan te geven dat de tijd moet worden genegeerd in de functie SMB_VFS_NTIMES ().
- B smb.conf stopte met de ondersteuning voor de "write cache size" -parameter, die zijn betekenis verloor nadat de io_uring-ondersteuning verscheen.
- Samba-DC en Kerberos hebben de codering met behulp van het DES-algoritme stopgezet. Heimdal-DC heeft de zwakke coderingscode verwijderd.
- De vfs_netatalk-module is verwijderd, werd niet begeleid en verloor zijn relevantie.
- De zlib-bibliotheek is inbegrepen bij de build-afhankelijkheden. De ingebedde zlib-implementatie is verwijderd uit de codebasis (de code was gebaseerd op de vorige versie van zlib, waar coderingsondersteuning niet normaal werkte).