Ya випущена нова версія Samba 4.12.0, яка продовжується з розробкою гілки Samba 4.x з повною реалізацією контролера домену та служби Active Directory, сумісної з реалізацією Windows 2000 і здатної обслуговувати всі версії клієнтів Windows, що підтримуються Microsoft, включаючи Windows 10.
Самба 4, є багатофункціональний серверний продукт, який також забезпечує реалізацію файлового сервера, служби друку та сервера автентифікації (winbind).
Що нового в Samba 4.12?
У цій новій версії Samba 4.12, зміна вбудовані реалізації криптографічні функції, які були видалені з бази коду на користь використання зовнішніх бібліотек.
З ним було вирішено використовувати GnuTLS як основна криптобібліотека та ін на додаток до зменшення можливих пов'язаних загроз з виявленням вразливостей у вбудованих реалізаціях криптографічних алгоритмів, перехід на GnuTLS також дозволив досягти значного збільшення продуктивності коли в SMB3 використовується шифрування.
Враховуючи це, були проведені тести з реалізацією клієнта CIFS з ядра Linux 5.3, в якому було зафіксовано 3-кратне збільшення швидкості запису та 2.5-кратну швидкість читання.
також зазначається, що для пошуку s було додано нову бекендВиступи SMB із використанням протоколу Spotlight, на основі пошукової системи Elasticsearch.
До складу також входить утиліта mdfind з реалізацією клієнта, що дозволяє надсилати пошукові запити на будь-який SMB-сервер запуск служби Spotlight RPC. Параметр "Spotlight backend" за замовчуванням змінено на "noindex" (для Tracker або Elasticsearch потрібно чітко встановити значення для "tracker" або "elasticsearch").
У Samba 4.12 ми можемо виявити, що поведінка операцій була змінена 'net ads kerberos pac зберегти - -`` Так 'чистий експорт журналу подій', який тепер не перезаписує файл, і при спробі експортувати до існуючого файлу видається помилка.
Інструмент самби покращив додавання контактних входів для членів групи. Якщо раніше, використовуючи команду 'адміністратори групи samba-tool', ви можете просто додати користувачів, групи та комп'ютери як нових членів групи, тепер додана підтримка додавання контактів як членів групи.
Інструмент самби дозволяє фільтрувати за організаційним підрозділом (НУ, організаційним підрозділом) або піддеревом. Додано нові прапори "–base-dn" та "–member-base-dn", які дають змогу виконувати операцію лише з певною частиною дерева Active Directory, наприклад, лише в межах підрозділу підрозділу.
Також, додав новий модуль VFS 'io_uring' за допомогою нового інтерфейсу ядра Linux io_uring для асинхронного вводу-виводу
Io_uring підтримує зондування вводу-виводу і може працювати з буферизацією (раніше запропонований механізм "aio" не підтримував буферизований ввід-вивід).
Коли робота з увімкненими опитуваннями io_uring значно випереджає aio за продуктивністю.
Самба впровадила підтримка SMB_VFS_ {PREAD, PWRITE, FSYNC} _SEND / RECV і це зменшило накладні витрати на збереження пулу потоків у просторі користувача при використанні серверної бази VFS за замовчуванням. Створення модуля VFS io_uring вимагає бібліотеки liburing та ядра Linux 5.1+.
З інших змін, які виділяються:
- VFS надає можливість вказати спеціальне значення часу, UTIME_OMIT, для позначення потреби ігнорувати час у функції SMB_VFS_NTIMES ().
- B smb.conf припинив підтримку параметра "розмір кешу запису", який втратив значення після появи підтримки io_uring.
- Samba-DC і Kerberos припинили шифрування за допомогою алгоритму DES. Heimdal-DC видалив слабкий код шифрування.
- Видалено модуль vfs_netatalk, який не супроводжувався та втратив свою актуальність
- Бібліотека zlib включена до залежностей збірки. Вбудована реалізація zlib була вилучена з основи коду (код базувався на попередній версії zlib, де підтримка шифрування не працювала нормально).