Ya den nye versjonen av Samba 4.12.0 ble utgitt, som fortsetter med utviklingen av Samba 4.x-grenen med en full implementering av en domenekontroller og Active Directory-tjeneste, kompatibel med Windows 2000-implementeringen og kan betjene alle versjoner av Windows-klienter som støttes av Microsoft, inkludert Windows 10.
Samba 4, er et multifunksjonelt serverprodukt, som også gir implementering av en filserver, utskriftstjeneste og autentiseringsserver (winbind).
Hva er nytt i Samba 4.12?
I denne nye versjonen av Samba 4.12, endringen av innebygde implementeringer av kryptografiske funksjoner, som er fjernet fra kodebasen til fordel for bruk av eksterne biblioteker.
Med det det ble besluttet å bruke GnuTLS som det viktigste kryptobiblioteket og det i tillegg til å redusere mulige tilknyttede trusler med identifisering av sårbarheter i innebygde implementeringer av kryptografiske algoritmer, overgangen til GnuTLS gjorde det også mulig å oppnå en betydelig økning i ytelsen når kryptering brukes i SMB3.
På bakgrunn av dette ble det utført tester med implementeringen av CIFS-klienten fra Linux-kjernen 5.3, der en tredobling av skriverhastigheten og 3 ganger lesehastigheten ble registrert.
Også det bemerkes at en ny backend er lagt til for å søke etter sSMB-seksjoner ved hjelp av Spotlight-protokollen, basert på søkemotoren Elasticsearch.
Sammensetningen inkluderer også mdfind-verktøyet med en klientimplementering som gjør det mulig å sende søk til hvilken som helst SMB-server kjører Spotlight RPC-tjenesten. Innstillingen "Spotlight backend" er endret til "noindex" som standard (for Tracker eller Elasticsearch må du eksplisitt sette verdiene for "tracker" eller "elasticsearch").
I Samba 4.12 kan vi oppdage at oppførselen til operasjoner er endret 'netto annonser kerberos pac spare'Y 'netto eventlog eksport', som nå ikke overskriver filen, og hvis du prøver å eksportere til en eksisterende fil, kastes det en feil.
Samba-verktøyet har forbedret tillegget av kontaktinnganger for gruppemedlemmer. Hvis før, bruker du kommandoen 'samba-verktøy gruppetilleggere', du kan ganske enkelt legge til brukere, grupper og datamaskiner som nye gruppemedlemmer. Nå er støtte for å legge til kontakter ettersom gruppemedlemmer er lagt til.
Samba-verktøyet tillater filtrering etter organisasjonsenhet (OU, Organisasjonsenhet) eller undertre. Nye flagg "–base-dn" og "–member-base-dn" er lagt til, som gjør det mulig å utføre en operasjon bare med en bestemt del av Active Directory-treet, for eksempel bare innenfor en OU-enhet.
I tillegg, lagt til en ny VFS-modul 'io_uring' ved hjelp av det nye Linux-kjernen io_uring-grensesnittet for asynkron I / O.
Io_uring støtter I / O-sondering og kan fungere med buffering (den tidligere foreslåtte "aio" -mekanismen støttet ikke bufret I / O).
Når du arbeider med avstemninger aktivert, er io_uring betydelig foran aio i ytelse.
Samba har implementert støtte for SMB_VFS_ {PREAD, PWRITE, FSYNC} _SEND / RECV og det har redusert overhead for å holde et trådområde i brukerområdet når du bruker standard VFS-backend. Å bygge en VFS io_uring-modul krever liburing-biblioteket og Linux 5.1+-kjernen.
Av de andre endringene som skiller seg ut:
- VFS gir muligheten til å spesifisere en spesiell tidsverdi, UTIME_OMIT, for å markere behovet for å ignorere tid i funksjonen SMB_VFS_NTIMES ().
- B smb.conf avviklet støtte for parameteren "skriv cache størrelse", som mistet betydningen etter at io_uring-støtten dukket opp.
- Samba-DC og Kerberos avviklet kryptering ved hjelp av DES-algoritmen. Heimdal-DC fjernet den svake krypteringskoden.
- Vfs_netatalk-modulen ble fjernet, som ikke fulgte med og mistet relevansen
- Zlib-biblioteket er inkludert i byggeavhengighetene. Den innebygde implementeringen av zlib er fjernet fra kodebasen (koden var basert på den forrige versjonen av zlib, der krypteringsstøtte ikke fungerte normalt).