Ya вышла новая версия Samba 4.12.0, который продолжает развитие ветви Samba 4.x с полной реализацией контроллера домена и службы Active Directory, совместимой с реализацией Windows 2000 и способной обслуживать все версии клиентов Windows, поддерживаемые Microsoft, включая Windows 10.
Самба 4, это многофункциональный серверный продукт, который также обеспечивает реализацию файлового сервера, службы печати и сервера аутентификации (winbind).
Что нового в Samba 4.12?
В этой новой версии Samba 4.12 изменение встроенные реализации криптографические функции, которые были удалены из кодовой базы в пользу использования внешних библиотек.
С этим было решено использовать GnuTLS в качестве основной криптографической библиотеки и что в дополнение к уменьшению возможных связанных угроз с выявлением уязвимостей во встроенных реализациях криптографических алгоритмов переход на GnuTLS также позволил добиться значительного увеличения производительности. когда в SMB3 используется шифрование.
Учитывая это, тесты проводились с реализацией клиента CIFS из ядра Linux 5.3, в котором было зафиксировано 3-кратное увеличение скорости записи и 2.5-кратное увеличение скорости чтения.
также отмечается, что был добавлен новый бэкэнд для поиска sSMB ections с использованием протокола Spotlight, на основе поисковой системы Elasticsearch.
В состав также входит утилита mdfind с клиентской реализацией, позволяющая отправлять поисковые запросы на любой SMB-сервер. запущена служба Spotlight RPC. Параметр «Бэкэнд Spotlight» по умолчанию изменен на «noindex» (для Tracker или Elasticsearch необходимо явно указать значения для «tracker» или «elasticsearch»).
В Samba 4.12 мы можем обнаружить, что поведение операций было изменено 'чистая реклама kerberos pac save'Y 'чистый экспорт журнала событий', который теперь не перезаписывает файл, и если вы попытаетесь экспортировать в существующий файл, выдается ошибка.
Инструмент samba улучшил добавление контактных входов для участников группы. Если раньше, используя команду 'Самба-инструмент группа addmemers', вы можете просто добавлять пользователей, группы и компьютеры в качестве новых членов группы, теперь добавлена поддержка добавления контактов в качестве членов группы.
Инструмент samba позволяет фильтровать по организационной единице (OU, Organizational Unit) или поддереву. Добавлены новые флаги «–base-dn» и «–member-base-dn», которые позволяют выполнять операцию только с определенной частью дерева Active Directory, например, только внутри подразделения OU.
Кроме того, добавлен новый модуль VFS 'io_uring' с использованием нового интерфейса ядра Linux io_uring для асинхронного ввода-вывода.
Io_uring поддерживает зондирование ввода-вывода и может работать с буферизацией (ранее предложенный механизм «aio» не поддерживал буферизованный ввод-вывод).
При работе с включенными опросами io_uring значительно опережает по производительности aio.
Samba реализовала поддержка SMB_VFS_ {PREAD, PWRITE, FSYNC} _SEND / RECV и это уменьшило накладные расходы на сохранение пула потоков в пользовательском пространстве при использовании бэкэнда VFS по умолчанию. Для сборки модуля VFS io_uring требуется библиотека liburing и ядро Linux 5.1+.
Из других изменений, которые выделяются:
- VFS предоставляет возможность указать специальное значение времени UTIME_OMIT, чтобы отметить необходимость игнорировать время в функции SMB_VFS_NTIMES ().
- B smb.conf прекратил поддержку параметра «размер кеша записи», который потерял смысл после появления поддержки io_uring.
- Samba-DC и Kerberos прекратили шифрование с использованием алгоритма DES. Heimdal-DC удалил слабый код шифрования.
- Был удален модуль vfs_netatalk, который не сопровождался и потерял актуальность.
- Библиотека zlib включена в зависимости сборки. Встроенная реализация zlib была удалена из кодовой базы (код был основан на предыдущей версии zlib, где поддержка шифрования не работала нормально).