Ya den nya versionen av Samba 4.12.0 släpptes, som fortsätter med utvecklingen av Samba 4.x-grenen med en fullständig implementering av en domänkontrollant och Active Directory-tjänst, kompatibel med Windows 2000-implementeringen och kan betjäna alla versioner av Windows-klienter som stöds av Microsoft, inklusive Windows 10.
Samba 4, är en multifunktionell serverprodukt, som också tillhandahåller implementeringen av en filserver, utskriftstjänst och autentiseringsserver (winbind).
Vad är nytt i Samba 4.12?
I den här nya versionen av Samba 4.12, förändringen av inbyggda implementeringar av kryptografiska funktioner, som har tagits bort från kodbasen till förmån för användningen av externa bibliotek.
Med det det beslutades att använda GnuTLS som det viktigaste kryptobiblioteket och det förutom att minska möjliga associerade hot med identifiering av sårbarheter i inbäddade implementeringar av kryptografiska algoritmer, övergången till GnuTLS gjorde det också möjligt att uppnå en betydande prestationsökning när kryptering används i SMB3.
Med tanke på detta genomfördes tester med implementeringen av CIFS-klienten från Linux Kernel 5.3, där en 3-faldig ökning av skrivhastighet och 2.5-faldig läshastighet registrerades.
också det noteras att en ny backend har lagts till för att söka efter sSMB-sektioner som använder Spotlight-protokollet, baserat på sökmotorn Elasticsearch.
Sammansättningen inkluderar också mdfind-verktyget med en klientimplementering som gör det möjligt att skicka sökfrågor till vilken SMB-server som helst kör Spotlight RPC-tjänsten. Inställningen "Spotlight backend" har ändrats till "noindex" som standard (för Tracker eller Elasticsearch måste du uttryckligen ställa in värdena för "tracker" eller "elasticsearch").
I Samba 4.12 kan vi upptäcka att beteendet hos operationerna har ändrats 'nätannonser kerberos pac spara'och 'netto eventlog export', som nu inte skriver över filen, och om du försöker exportera till en befintlig fil kastas ett fel.
Samba-verktyget har förbättrat tillägget av kontaktingångar för gruppmedlemmar. Om tidigare använder du kommandot 'samba-verktygs grupptilläggare', du kan helt enkelt lägga till användare, grupper och datorer som nya gruppmedlemmar, nu stöd för att lägga till kontakter eftersom gruppmedlemmar har lagts till.
Samba-verktyget tillåter filtrering efter organisationsenhet (OU, Organisationsenhet) eller underträd. Nya flaggor "–base-dn" och "–member-base-dn" har lagts till, vilket gör det möjligt att utföra en operation endast med en viss del av Active Directory-trädet, till exempel bara inom en OU-enhet.
Dessutom, lagt till en ny VFS-modul 'io_uring' med det nya Linux-kärnan io_uring-gränssnitt för asynkron I / O.
Io_uring stöder I / O-sondering och kan fungera med buffring (den tidigare föreslagna "aio" -mekanismen stödde inte buffrad I / O).
När du arbetar med omröstningar aktiverade ligger io_uring betydligt före prestanda för aio.
Samba har implementerat support för SMB_VFS_ {PREAD, PWRITE, FSYNC} _SEND / RECV och det har minskat omkostnaderna för att hålla en trådpool i användarutrymmet när du använder standard VFS-backend. Att bygga en VFS io_uring-modul kräver liburing-biblioteket och Linux 5.1+-kärnan.
Av de andra förändringarna som sticker ut:
- VFS ger möjlighet att ange ett speciellt tidsvärde, UTIME_OMIT, för att markera behovet av att ignorera tid i funktionen SMB_VFS_NTIMES ().
- B smb.conf avbröt stöd för parametern "skrivcachestorlek", som förlorade sin mening efter att io_uring-stödet dök upp.
- Samba-DC och Kerberos avbröt kryptering med DES-algoritmen. Heimdal-DC tog bort den svaga krypteringskoden.
- Modulen vfs_netatalk togs bort, den åtföljdes inte och förlorade sin relevans.
- Zlib-biblioteket ingår i byggberoenden. Den inbäddade zlib-implementeringen har tagits bort från kodbasen (koden baserades på den tidigare versionen av zlib, där krypteringsstöd inte fungerade normalt).