Ya phiên bản mới của Samba 4.12.0 đã được phát hành, tiếp tục với sự phát triển của nhánh Samba 4.x với việc triển khai đầy đủ bộ điều khiển miền và dịch vụ Active Directory, tương thích với việc triển khai Windows 2000 và có khả năng phục vụ tất cả các phiên bản máy khách Windows được Microsoft hỗ trợ, bao gồm cả Windows 10.
Samba 4, là một sản phẩm máy chủ đa chức năng, mà cũng cung cấp việc triển khai máy chủ tệp, dịch vụ in và máy chủ xác thực (winbind).
Samba 4.12 có gì mới?
Trong phiên bản Samba 4.12 mới này, sự thay đổi của triển khai tích hợp của các chức năng mật mã, đã bị xóa khỏi cơ sở mã ủng hộ việc sử dụng các thư viện bên ngoài.
Với nó đã được quyết định sử dụng GnuTLS là thư viện tiền điện tử chính và ngoài việc giảm các mối đe dọa có thể có liên quan với việc xác định các lỗ hổng trong việc triển khai nhúng các thuật toán mật mã, việc chuyển đổi sang GnuTLS cũng làm cho nó có thể đạt được sự gia tăng đáng kể về hiệu suất khi mã hóa được sử dụng trong SMB3.
Do đó, các thử nghiệm đã được thực hiện với việc triển khai máy khách CIFS từ hạt nhân Linux 5.3, trong đó tốc độ ghi tăng gấp 3 lần và tốc độ đọc gấp 2.5 lần.
cũng lưu ý rằng một phần phụ trợ mới đã được thêm vào để tìm kiếm sCác ứng dụng SMB sử dụng giao thức Spotlight, dựa trên công cụ tìm kiếm Elasticsearch.
Thành phần cũng bao gồm tiện ích mdfind với triển khai máy khách cho phép gửi các truy vấn tìm kiếm đến bất kỳ máy chủ SMB nào đang chạy dịch vụ Spotlight RPC. Cài đặt "Spotlight backend" đã được thay đổi thành "noindex" theo mặc định (đối với Tracker hoặc Elasticsearch, bạn phải đặt rõ ràng các giá trị cho "tracker" hoặc "asticsearch ").
Trong Samba 4.12, chúng tôi có thể thấy rằng hành vi của các hoạt động đã được thay đổi 'net ads kerberos pac tiết kiệm'và 'net eventlog export', hiện không ghi đè lên tệp và nếu bạn cố gắng xuất sang tệp hiện có, thì sẽ xảy ra lỗi.
Công cụ samba đã cải thiện việc bổ sung các đầu vào tiếp xúc cho các thành viên trong nhóm. Nếu trước đây, sử dụng lệnh 'addmemer nhóm công cụ samba', bạn có thể chỉ cần thêm người dùng, nhóm và máy tính làm thành viên nhóm mới, giờ đây hỗ trợ thêm địa chỉ liên hệ khi thành viên nhóm đã được thêm.
Công cụ samba cho phép lọc theo đơn vị tổ chức (OU, Tổ chức) hoặc cây con. Các cờ mới "–base-dn" và "–member-base-dn" đã được thêm vào, giúp bạn chỉ có thể thực hiện một thao tác với một phần nhất định của cây Active Directory, chẳng hạn như chỉ trong một đơn vị OU.
Ngoài ra đã thêm một mô-đun VFS mới 'io_uring' sử dụng giao diện io_uring hạt nhân Linux mới cho I / O không đồng bộ.
Io_uring hỗ trợ thăm dò I / O và có thể hoạt động với bộ đệm (cơ chế "aio" được đề xuất trước đây không hỗ trợ I / O được đệm).
Khi làm việc với các cuộc thăm dò được bật, io_uring vượt trội hơn đáng kể so với aio về hiệu suất.
Samba đã thực hiện hỗ trợ cho SMB_VFS_ {PREAD, PWRITE, FSYNC} _SEND / RECV và nó đã giảm chi phí giữ một nhóm luồng trong không gian người dùng khi sử dụng phụ trợ VFS mặc định. Xây dựng mô-đun VFS io_uring yêu cầu thư viện liburing và hạt nhân Linux 5.1+.
Trong số những thay đổi khác nổi bật:
- VFS cung cấp khả năng chỉ định một giá trị thời gian đặc biệt, UTIME_OMIT, để đánh dấu sự cần thiết phải bỏ qua thời gian trong hàm SMB_VFS_NTIMES ().
- B smb.conf đã ngừng hỗ trợ tham số "kích thước bộ nhớ đệm ghi", tham số này đã mất ý nghĩa sau khi hỗ trợ io_uring xuất hiện.
- Samba-DC và Kerberos đã ngừng mã hóa bằng thuật toán DES. Heimdal-DC đã loại bỏ mã mã hóa yếu.
- Mô-đun vfs_netatalk đã bị xóa, nó không được đi kèm và mất liên quan.
- Thư viện zlib được bao gồm với các phụ thuộc xây dựng. Việc triển khai zlib được nhúng đã bị xóa khỏi cơ sở mã (mã dựa trên phiên bản trước của zlib, nơi hỗ trợ mã hóa không hoạt động bình thường).