الإفراج عن الذي واصل تطوير الفرع مع التنفيذ الكامل لوحدة تحكم المجال وخدمة Active Directory، وهو متوافق مع تطبيق Windows 2000 وقادر على خدمة جميع إصدارات عملاء Windows المدعومة من Microsoft، بما في ذلك Windows 10. Samba 4 هو منتج خادم متعدد الوظائف يوفر أيضًا تنفيذ خادم الملفات وخدمة الطباعة وخادم الهوية (winbind).
مفتاح في سامبا 4.12:
- تمت إزالة التطبيقات المضمنة لوظائف التشفير من قاعدة التعليمات البرمجية لصالح استخدام المكتبات الخارجية. تقرر استخدام GnuTLS كمكتبة التشفير الرئيسية (مطلوب الإصدار 3.4.7 على الأقل). بالإضافة إلى تقليل التهديدات المحتملة المرتبطة بتحديد نقاط الضعف في التطبيقات المضمنة لخوارزميات التشفير، سمح الانتقال إلى GnuTLS أيضًا بتحسينات كبيرة في الأداء عند استخدام التشفير في SMB3. عند الاختبار باستخدام عميل CIFS من Linux 5.3 kernel، تم تسجيل زيادة بمقدار 3 أضعاف في سرعة الكتابة وزيادة بمقدار 2.5 ضعف في سرعة القراءة.
- تمت إضافة واجهة خلفية جديدة للبحث في أقسام الشركات الصغيرة والمتوسطة باستخدام البروتوكول يعتمد على محرك البحث (في السابق تم توفير الواجهة الخلفية بناءً على ). تمت إضافة الأداة المساعدة "mdfind" أيضًا إلى الحزمة مع تطبيق العميل الذي يسمح لك بإرسال طلبات البحث إلى أي خادم SMB يقوم بتشغيل خدمة Spotlight RPC. تم تغيير الإعداد الافتراضي "الواجهة الخلفية لتسليط الضوء" إلى "noindex" (يجب تعيين Tracker أو Elasticsearch بشكل صريح على "tracker" أو "elasticsearch").
- تم تغيير سلوك عمليتي "net Ads kerberos pac save" و"net eventslog Export" بحيث لم تعد تقوم بالكتابة فوق الملف، بل تعرض بدلاً من ذلك خطأً إذا حاولت التصدير إلى ملف موجود.
- قامت أداة samba بتحسين إضافة إدخالات جهات الاتصال لأعضاء المجموعة. إذا كان بإمكانك في السابق، باستخدام الأمر "samba-tool group addmemers"، إضافة مستخدمين ومجموعات وأجهزة كمبيوتر كأعضاء جدد في المجموعة، ولكن يوجد الآن دعم لإضافة جهات اتصال كأعضاء في المجموعة.
- تسمح أداة Samba بالتصفية حسب الوحدات التنظيمية (OU، الوحدة التنظيمية) أو الشجرة الفرعية. تمت إضافة علامتين جديدتين "--base-dn" و"-member-base-dn"، مما يجعل من الممكن إجراء عملية فقط مع جزء معين من شجرة Active Directory، على سبيل المثال، داخل وحدة تنظيمية واحدة فقط.
- تمت إضافة وحدة VFS جديدة "io_uring" باستخدام واجهة Linux kernel الجديدة للإدخال/الإخراج غير المتزامن. يدعم Io_uring استقصاء الإدخال/الإخراج ويمكنه العمل مع التخزين المؤقت (لم تكن آلية "aio" المقترحة مسبقًا تدعم الإدخال/الإخراج المؤقت). عند العمل مع تمكين الاستقصاء، يكون أداء io_uring متقدمًا بشكل ملحوظ على aio. يستخدم Samba الآن io_uring لدعم SMB_VFS_{PREAD,PWRITE,FSYNC}_SEND/RECV ويقلل الحمل الزائد للحفاظ على مجمع مؤشرات الترابط في مساحة المستخدم عند استخدام الواجهة الخلفية الافتراضية لـ VFS. لإنشاء وحدة VFS "io_uring"، يلزم وجود مكتبة ونواة لينكس 5.1+.
- يوفر VFS القدرة على تحديد قيمة زمنية خاصة UTIME_OMIT للإشارة إلى الحاجة إلى تجاهل الوقت في وظيفة SMB_VFS_NTIMES().
- في smb.conf، تم إيقاف دعم معلمة "حجم ذاكرة التخزين المؤقت للكتابة"، الأمر الذي أصبح بلا معنى بعد تقديم دعم io_uring.
- لم يعد Samba-DC وKerberos يدعمان تشفير DES. تمت إزالة رمز التشفير الضعيف من Heimdal-DC.
- تمت إزالة وحدة vfs_netatalk، والتي تُركت بدون صيانة ولم تعد ذات صلة.
- لقد تم إهمال الواجهة الخلفية BIND9_FLATFILE وستتم إزالتها في إصدار مستقبلي.
- يتم تضمين مكتبة zlib باعتبارها تبعية للتجميع. تمت إزالة تطبيق zlib الأصلي من قاعدة التعليمات البرمجية (كان الكود يعتمد على إصدار أقدم من zlib الذي لا يدعم التشفير بشكل صحيح).
- تم إنشاء اختبار غامض لقاعدة التعليمات البرمجية، بما في ذلك في الخدمة
oss-زغب. أثناء اختبار التشويش، تم تحديد العديد من الأخطاء وتصحيحها. - تمت زيادة الحد الأدنى لمتطلبات إصدار Python من Python
3.4 إلى بيثون 3.5. لا تزال القدرة على إنشاء خادم ملفات باستخدام Python 2 محفوظة (قبل تشغيل ./configure و'make'، يجب عليك تعيين متغير البيئة 'PYTHON=python2').
المصدر: opennet.ru