Samba 4.12 prichádza s GnuTLS, vyhľadávačom založeným na Elasticsearch a ďalšími

linux-samba

Ya bola vydaná nová verzia Samba 4.12.0, ktorá pokračuje vo vývoji pobočky Samba 4.x s plnou implementáciou radiča domény a služby Active Directory, kompatibilnou s implementáciou Windows 2000 a schopnou obsluhovať všetky verzie klientov Windows podporovaných spoločnosťou Microsoft, vrátane Windows 10.

Samba 4, je multifunkčný serverový produkt, ktorá tiež poskytuje implementáciu súborového servera, tlačovej služby a autentifikačného servera (winbind).

Čo je nové v Sambe 4.12?

V tejto novej verzii aplikácie Samba 4.12 zmena vstavané implementácie kryptografické funkcie, ktoré boli odstránené z kódového základu v prospech využívania externých knižníc.

S tým bolo rozhodnuté použiť GnuTLS ako hlavná krypto knižnica a to okrem zníženia možných súvisiacich hrozieb s identifikáciou zraniteľností vo vložených implementáciách kryptografických algoritmov prechod na platformu GnuTLS tiež umožnil dosiahnuť výrazné zvýšenie výkonu keď sa v SMB3 používa šifrovanie.

Vzhľadom na to boli vykonané testy s implementáciou klienta CIFS z linuxového jadra 5.3, v ktorom bolo zaznamenané 3-násobné zvýšenie rýchlosti zápisu a 2.5-násobné zvýšenie rýchlosti čítania.

tiež poznamenáva sa, že do vyhľadávania s. bol pridaný nový backendSMB ections pomocou protokolu Spotlight, na základe vyhľadávacieho nástroja Elasticsearch.

Zloženie obsahuje aj utilitu mdfind s implementáciou klienta, ktorá umožňuje posielať vyhľadávacie dotazy na akýkoľvek server SMB spustenie služby Spotlight RPC. Nastavenie „Spotlight backend“ bolo predvolene zmenené na „noindex“ (pre Tracker alebo Elasticsearch musíte explicitne nastaviť hodnoty pre „tracker“ alebo „elasticsearch“).

V Sambe 4.12 môžeme zistiť, že sa zmenilo správanie operácií. “net ads kerberos pac uložiť„Y "čistý export udalostí', ktorý teraz súbor neprepíše, a ak sa pokúsite exportovať do existujúceho súboru, zobrazí sa chyba.

Nástroj samba vylepšil pridávanie kontaktných vstupov pre členov skupiny. Ak predtým, pomocou príkazu 'pridávatelia skupín nástrojov samba', môžete jednoducho pridať používateľov, skupiny a počítače ako nových členov skupiny, teraz bola pridaná podpora pre pridávanie kontaktov ako členov skupiny.

Nástroj samba umožňuje filtrovanie podľa organizačnej jednotky (OU, Organizačná jednotka) alebo podstromu. Boli pridané nové príznaky „–base-dn“ a „–member-base-dn“, ktoré umožňujú vykonávať operáciu iba s určitou časťou stromu služby Active Directory, napríklad iba v rámci jednotky OU.

Okrem toho, pridal nový modul VFS 'io_uring' pomocou nového linuxového jadra io_uring rozhranie pre asynchrónny I / O.

Io_uring podporuje I / O sondovanie a môže pracovať s medzipamäťou (predtým navrhovaný mechanizmus „aio“ nepodporoval medzipamäť I / O).

Pri práci so zapnutými anketami je io_uring výrazne pred výkonnosťou aio.

Samba implementovala podpora SMB_VFS_ {PREAD, PWRITE, FSYNC} _SEND / RECV a znížila sa réžia udržiavania fondu vlákien v užívateľskom priestore pri použití predvoleného back-endu VFS. Budovanie modulu VFS io_uring vyžaduje knižnicu liburing a jadro Linux 5.1+.

Z ďalších zmien, ktoré vynikajú: 

  • VFS poskytuje schopnosť určiť špeciálnu časovú hodnotu, UTIME_OMIT, na označenie potreby ignorovať čas vo funkcii SMB_VFS_NTIMES ().
  • B smb.conf prerušil podporu parametra "veľkosť vyrovnávacej pamäte pre zápis", ktorý stratil zmysel po tom, čo sa objavila podpora io_uring.
  • Spoločnosti Samba-DC a Kerberos prerušili šifrovanie pomocou algoritmu DES. Heimdal-DC odstránil slabý šifrovací kód.
  • Bol odstránený modul vfs_netatalk, ktorý nebol sprevádzaný a stratil svoju relevanciu
  • Knižnica zlib je súčasťou závislostí zostavenia. Vložená implementácia zlib bola odstránená z kódovej základne (kód bol založený na predchádzajúcej verzii zlib, kde podpora šifrovania nefungovala normálne).

Buďte prvý komentár

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.