Ya a nova versão do Samba 4.12.0 foi lançada, que continua com o desenvolvimento do branch Samba 4.x com uma implementação completa de um controlador de domínio e serviço Active Directory, compatível com a implementação do Windows 2000 e capaz de atender a todas as versões de clientes Windows suportados pela Microsoft, incluindo o Windows 10.
Samba 4, é um produto de servidor multifuncional, que também fornece a implementação de um servidor de arquivos, serviço de impressão e servidor de autenticação (winbind).
O que há de novo no Samba 4.12?
Nesta nova versão do Samba 4.12, a mudança de implementações integradas de funções criptográficas, que foram removidos da base de código em favor do uso de bibliotecas externas.
Com ele foi decidido usar GnuTLS como a biblioteca de criptografia principal e que além de reduzir as possíveis ameaças associadas com a identificação de vulnerabilidades em implementações incorporadas de algoritmos criptográficos, a transição para O GnuTLS também tornou possível alcançar um aumento significativo no desempenho quando a criptografia é usada no SMB3.
Diante disso, foram realizados testes com a implementação do cliente CIFS do Linux Kernel 5.3, no qual foi registrado um aumento de 3 vezes na velocidade de escrita e 2.5 vezes na velocidade de leitura.
também observa-se que um novo back-end foi adicionado para pesquisar por sSeções SMB usando o protocolo Spotlight, com base no mecanismo de pesquisa Elasticsearch.
A composição também inclui o utilitário mdfind com uma implementação de cliente que permite que as consultas de pesquisa sejam enviadas para qualquer servidor SMB executando o serviço Spotlight RPC. A configuração de "backend Spotlight" foi alterada para "noindex" por padrão (para Tracker ou Elasticsearch, você deve definir explicitamente os valores para "tracker" ou "elasticsearch").
No Samba 4.12, podemos descobrir que o comportamento das operações foi alterado 'net ads Kerberos pac save'Y 'net eventlog export', que agora não sobrescreve o arquivo, e se você tentar exportar para um arquivo existente, um erro é gerado.
A ferramenta samba melhorou a adição de entradas de contato para membros do grupo. Se antes, usando o comando 'addmemers de grupo de ferramentas samba', você poderia simplesmente adicionar usuários, grupos e computadores como novos membros do grupo, agora o suporte para adicionar contatos como membros do grupo foi adicionado.
A ferramenta samba permite filtrar por unidade organizacional (UO, Unidade Organizacional) ou subárvore. Novos sinalizadores "–base-dn" e "–member-base-dn" foram adicionados, o que torna possível realizar uma operação apenas com uma determinada parte da árvore do Active Directory, por exemplo, apenas dentro de uma unidade OU.
Além disso, adicionou um novo módulo VFS 'io_uring' usando a nova interface io_uring do kernel Linux para E / S assíncrona.
Io_uring suporta análise de E / S e pode trabalhar com buffer (o mecanismo "aio" proposto anteriormente não suportava E / S em buffer).
Ao trabalhar com enquetes habilitadas, io_uring está significativamente à frente de aio em desempenho.
Samba implementou o suporte para SMB_VFS_ {PREAD, PWRITE, FSYNC} _SEND / RECV e reduziu a sobrecarga de manter um pool de threads no espaço do usuário ao usar o back-end VFS padrão. Construir um módulo VFS io_uring requer a biblioteca liburing e o kernel Linux 5.1+.
Das outras mudanças que se destacam:
- O VFS fornece a capacidade de especificar um valor de hora especial, UTIME_OMIT, para marcar a necessidade de ignorar a hora na função SMB_VFS_NTIMES ().
- B smb.conf descontinuou o suporte para o parâmetro "tamanho do cache de gravação", que perdeu seu significado depois que o suporte io_uring apareceu.
- Samba-DC e Kerberos descontinuaram a criptografia usando o algoritmo DES. Heimdal-DC removeu o código de criptografia fraco.
- O módulo vfs_netatalk foi removido, não foi acompanhado e perdeu sua relevância.
- A biblioteca zlib está incluída nas dependências de construção. A implementação embutida do zlib foi removida da base do código (o código era baseado na versão anterior do zlib, onde o suporte à criptografia não funcionava normalmente).