Ya เวอร์ชันใหม่ของ Samba 4.12.0 ได้รับการเผยแพร่ซึ่งยังคงดำเนินต่อไปพร้อมกับการพัฒนาสาขา Samba 4.x ด้วยการใช้งานตัวควบคุมโดเมนและบริการ Active Directory เต็มรูปแบบเข้ากันได้กับการใช้งาน Windows 2000 และสามารถให้บริการไคลเอนต์ Windows ทุกเวอร์ชันที่ Microsoft รองรับรวมถึง Windows 10
Samba 4 คือ ผลิตภัณฑ์เซิร์ฟเวอร์มัลติฟังก์ชั่น ซึ่งยังให้การใช้งานเซิร์ฟเวอร์ไฟล์บริการการพิมพ์และเซิร์ฟเวอร์การตรวจสอบความถูกต้อง (winbind)
มีอะไรใหม่ใน Samba 4.12?
ใน Samba 4.12 เวอร์ชันใหม่นี้ การเปลี่ยนแปลงของ การใช้งานในตัวของ ฟังก์ชันการเข้ารหัส ซึ่งถูกลบออกจากฐานรหัส สนับสนุนการใช้ไลบรารีภายนอก
ด้วยนั่นเอง มีการตัดสินใจที่จะใช้ GnuTLS เป็นไลบรารีการเข้ารหัสลับหลักและสิ่งนั้น นอกเหนือจากการลดภัยคุกคามที่เกี่ยวข้องที่เป็นไปได้ ด้วยการระบุช่องโหว่ในการใช้อัลกอริทึมการเข้ารหัสแบบฝังการเปลี่ยนไปใช้ GnuTLS ยังได้รับอนุญาตให้เพิ่มประสิทธิภาพอย่างมีนัยสำคัญ เมื่อใช้การเข้ารหัสใน SMB3
ด้วยเหตุนี้การทดสอบจึงดำเนินการโดยใช้ไคลเอนต์ CIFS จากเคอร์เนลลินุกซ์ 5.3 ซึ่งมีการลงทะเบียนความเร็วในการเขียนเพิ่มขึ้น 3 เท่าและความเร็วในการอ่าน 2.5 เท่า
ด้วย มีการเน้นว่ามีการเพิ่มแบ็กเอนด์ใหม่ในการค้นหาการทำงานของ SMB โดยใช้โปรโตคอล Spotlight ขึ้นอยู่กับเครื่องมือค้นหา Elasticsearch
องค์ประกอบนี้ยังรวมถึงยูทิลิตี้ mdfind ด้วยการใช้งานไคลเอ็นต์ที่อนุญาตให้ส่งคำค้นหาไปยังเซิร์ฟเวอร์ SMB ใด ๆ เรียกใช้บริการ Spotlight RPC การตั้งค่า "แบ็กเอนด์ Spotlight" เปลี่ยนเป็น "noindex" ตามค่าเริ่มต้น (สำหรับ Tracker หรือ Elasticsearch คุณต้องตั้งค่าสำหรับ "tracker" หรือ "elasticsearch" อย่างชัดเจน)
ใน Samba 4.12 เราอาจพบว่าพฤติกรรมของการปฏิบัติการเปลี่ยนไป 'โฆษณาสุทธิ kerberos pac บันทึก'ย 'การส่งออก eventlog สุทธิ'ซึ่งตอนนี้ไม่ได้เขียนทับไฟล์และหากคุณพยายามส่งออกไปยังไฟล์ที่มีอยู่ข้อผิดพลาดจะเกิดขึ้น
เครื่องมือแซมบ้าได้ปรับปรุงการเพิ่มอินพุตผู้ติดต่อ สำหรับสมาชิกในกลุ่ม ถ้าก่อนหน้านี้ใช้คำสั่ง 'addmemers กลุ่มเครื่องมือ samba'คุณสามารถเพิ่มผู้ใช้กลุ่มและคอมพิวเตอร์เป็นสมาชิกกลุ่มใหม่ได้ตอนนี้รองรับการเพิ่มผู้ติดต่อเมื่อมีการเพิ่มสมาชิกกลุ่ม
เครื่องมือ Samba ช่วยให้กรองตามหน่วยขององค์กร (OU, Organizational Unit) หรือแผนผังย่อย เพิ่มแฟล็กใหม่ "–base-dn" และ "–member-base-dn" ทำให้สามารถดำเนินการได้เฉพาะกับบางส่วนของโครงสร้าง Active Directory เท่านั้นตัวอย่างเช่นภายในหน่วย OU เท่านั้น
นอกจากนี้ เพิ่มโมดูล VFS ใหม่ 'io_uring' โดยใช้อินเทอร์เฟซ io_uring ของเคอร์เนลลินุกซ์ใหม่สำหรับ I / O แบบอะซิงโครนัส
Io_uring รองรับการตรวจสอบ I / O และสามารถทำงานกับการบัฟเฟอร์ได้ (กลไก "aio" ที่เสนอก่อนหน้านี้ไม่รองรับ I / O ที่บัฟเฟอร์)
เมื่อเปิดใช้งานการสำรวจความคิดเห็น io_uring จะเหนือกว่า aio ในด้านประสิทธิภาพอย่างมาก
Samba ได้ใช้ รองรับ SMB_VFS_ {PREAD, PWRITE, FSYNC} _SEND / RECV และลดค่าใช้จ่ายในการเก็บเธรดพูลไว้ในพื้นที่ผู้ใช้เมื่อใช้แบ็กเอนด์ VFS เริ่มต้น การสร้างโมดูล VFS io_uring ต้องการไลบรารี liburing และเคอร์เนล Linux 5.1+
การเปลี่ยนแปลงอื่น ๆ ที่โดดเด่น:
- VFS จัดเตรียมความสามารถในการระบุค่าเวลาพิเศษ UTIME_OMIT เพื่อระบุความจำเป็นในการละเว้นเวลาในฟังก์ชัน SMB_VFS_NTIMES ()
- B smb.conf หยุดการสนับสนุนสำหรับพารามิเตอร์ "write cache size" ซึ่งหมดความหมายหลังจากการสนับสนุน io_uring ปรากฏขึ้น
- Samba-DC และ Kerberos ยกเลิกการเข้ารหัสโดยใช้อัลกอริทึม DES Heimdal-DC ลบรหัสการเข้ารหัสที่อ่อนแอ
- โมดูล vfs_netatalk ถูกลบออกไม่ได้มาพร้อมกันและสูญเสียความเกี่ยวข้อง
- ไลบรารี zlib รวมอยู่ใน build dependencies การติดตั้ง zlib แบบฝังถูกลบออกจากโค้ดเบสแล้ว (โค้ดอ้างอิงจาก zlib เวอร์ชันก่อนหน้าซึ่งรองรับการเข้ารหัสไม่ทำงานตามปกติ)