ProHoster > Blog > internet nuus > Samba 4.12.0 vrystelling

Samba 4.12.0 vrystelling

Bekendgestel vrylating Samba 4.12.0, wat die ontwikkeling van die tak voortgesit het Samba 4 met 'n volledige implementering van 'n domeinbeheerder en 'n Active Directory-diens wat versoenbaar is met die implementering van Windows 2000 en in staat is om alle weergawes van Windows-kliënte te bedien wat deur Microsoft ondersteun word, insluitend Windows 10. Samba 4 is 'n kenmerkryke bedienerproduk wat verskaf ook 'n implementering van 'n lêerbediener, 'n drukdiens en 'n identiteitsbediener (winbind).

Sleutel veranderinge in Samba 4.12:

  • Ingeboude implementerings van kriptografiese funksies is van die kodebasis verwyder ten gunste van die gebruik van eksterne biblioteke. Daar is besluit om GnuTLS as die hoof kripto-biblioteek te gebruik (ten minste weergawe 3.4.7 word vereis). Benewens die vermindering van die potensiële bedreigings wat verband hou met die identifisering van kwesbaarhede in ingeboude implementerings van kriptografiese algoritmes, het die oorgang na GnuTLS ook beduidende prestasieverbeterings moontlik gemaak wanneer enkripsie in SMB3 gebruik word. Tydens toetsing met die CIFS-kliëntimplementering vanaf die Linux 5.3-kern, is 'n 3-voudige toename in skryfspoed en 'n 2.5-voudige toename in leesspoed aangeteken.
  • Het 'n nuwe agterkant bygevoeg om op SMB-partisies te soek met die protokol Spotlightsoekenjin gebaseer Elasticsearch (Voorheen is die agterkant verskaf gebaseer op GNOME Tracker). Die "mdfind"-nutsding is ook by die pakket gevoeg met 'n kliëntimplementering wat jou toelaat om soekversoeke te stuur na enige SMB-bediener wat die Spotlight RPC-diens gebruik. Die verstekwaarde van die "spotlight backend"-instelling is verander na "noindex" (vir Tracker of Elasticsearch moet u die waardes uitdruklik op "tracker" of "elasticsearch" stel).
  • Die gedrag van die 'net ads kerberos pac save' en 'net eventlog export' bedrywighede is verander sodat hulle nie meer die lêer oorskryf nie, maar eerder 'n fout vertoon as hulle na 'n bestaande lêer probeer uitvoer.
  • samba-tool het verbeter om kontakinskrywings vir groeplede by te voeg. As jy voorheen die 'samba-tool group addmemers'-opdrag gebruik het, kon jy eenvoudig gebruikers, groepe en rekenaars as nuwe groeplede byvoeg, maar nou is daar ondersteuning om kontakte as groeplede by te voeg.
  • Samba-instrument laat filtering volgens organisatoriese eenhede (OE, Organisatoriese Eenheid) of subboom toe. Nuwe vlae "--base-dn" en "-member-base-dn" is bygevoeg, wat dit moontlik maak om 'n bewerking slegs met 'n sekere deel van die Active Directory-boom uit te voer, byvoorbeeld net binne een OE.
  • Bygevoeg nuwe VFS module 'io_uring' met behulp van die nuwe Linux kern koppelvlak io_uring vir asinchroniese I/O. Io_uring ondersteun I/O-peiling en kan met buffering werk (die voorheen voorgestelde "aio"-meganisme het nie gebufferde I/O ondersteun nie). Wanneer werk met polling geaktiveer, is die werkverrigting van io_uring aansienlik beter as aio. Samba gebruik nou io_uring om SMB_VFS_{PREAD,PWRITE,FSYNC}_SEND/RECV te ondersteun en verminder die bokoste van die instandhouding van 'n threadpool in gebruikersspasie wanneer die verstek VFS-rugsteun gebruik word. Om die 'io_uring' VFS-module te bou, word die biblioteek vereis bevrydend en Linux-kerne 5.1+.
  • VFS bied die vermoë om 'n spesiale tydwaarde UTIME_OMIT te spesifiseer om die behoefte om tyd te ignoreer in die SMB_VFS_NTIMES() funksie te vlag.
  • In smb.conf is ondersteuning vir die "skryf kas grootte" parameter gestaak, wat betekenisloos geword het na die bekendstelling van io_uring ondersteuning.
  • Samba-DC en Kerberos ondersteun nie meer DES-enkripsie nie. Verwyder swak-kripto-kode van Heimdal-DC.
  • Die vfs_netatalk-module is verwyder, wat ononderhou gelaat is en nie meer relevant is nie.
  • Die BIND9_FLATFILE-agtergrond is opgeskort en sal in 'n toekomstige vrystelling verwyder word.
  • Die zlib-biblioteek is ingesluit as 'n samestelling-afhanklikheid. Die inheemse zlib-implementering is van die kodebasis verwyder (die kode was gebaseer op 'n ouer weergawe van zlib wat nie enkripsie behoorlik ondersteun het nie).
  • Fuzzing toetsing van die kode basis is vasgestel, insluitend in die diens
    ons-fuzz. Tydens fuzzing toetsing is baie foute geïdentifiseer en reggestel.

  • Minimum Python-weergawe vereiste verhoog vanaf Python
    3.4 tot Python 3.5. Die vermoë om 'n lêerbediener met Python 2 te bou, word steeds behou (voordat jy ./configure' en 'make' hardloop, moet jy die omgewingsveranderlike 'PYTHON=python2' stel).

Bron: opennet.ru

Voeg 'n opmerking