ProHoster > блог > Навіны інтэрнэту > Выпуск Samba 4.11.0

Выпуск Samba 4.11.0

Прадстаўлены рэліз Samba 4.11.0, які працягнуў развіццё галінкі Samba 4 з паўнавартаснай рэалізацыяй кантролера дамена і сэрвісу Active Directory, сумяшчальнага з рэалізацыяй Windows 2000 і здольнага абслугоўваць усе падтрымліваемыя Microsoft версіі Windows-кліентаў, у тым ліку Windows 10. Samba 4 з'яўляецца шматфункцыянальным серверным прадуктам, якія прадстаўляюць таксама рэалізацыю файлавага сервера, сэрвісу друку і сервера ідэнтыфікацыі (winbind).

ключавыя змены у Samba 4.11:

  • Па змаўчанні задзейнічана мадэль запуску працэсаў prefork, якая дазваляе падтрымліваць пул загадзя запушчаных працэсаў-апрацоўшчыкаў. Пры запуску Samba опцыя '—model' зараз прымае значэнне 'prefork' замест 'standard'. Раней для кожнага злучэння кліента LDAP і NETLOGON запускаўся асобны даччыны працэс, што пры вялікай колькасці пастаянных злучэнняў прыводзіла да значнага спажывання памяці. Пры выкарыстанні мадэлі 'prefork' для сэрвісаў LDAP, NETLOGON і KDC запускаецца фіксаваная колькасць працэсаў, сумесна апрацоўваюць злучэнні кліентаў і размяркоўвалых іх па апрацоўшчыках (па змаўчанні запускаецца 4 апрацоўшчыка);
  • У Winbind забяспечана захаванне падзей аўтэнтыфікацыі PAM_AUTH і NTLM_AUTH у логу, а таксама дададзена адлюстраванне ў запісах аўтэнтыфікацыі і перадача ў SamLogon атрыбуту «logonId», утрымоўвальнага ідэнтыфікатар уваходу, генераваны для запытаў PAM_AUTH і NTLM_AUTH;
  • Схема якія вяртаюцца LDAP-спасылак (referral) зараз адлюстроўвае схему з арыгінальнага запыту, напрыклад, спасылкі атрыманыя праз ldap забяспечваюцца прэфіксам «ldap://», а праз ldaps - «ldaps://»;
  • Дададзена магчымасць захавання ў логу працягласці аперацый з DNS, выкананых Bind 9. Выснова ўключаецца праз указанне ўзроўня лога «dns:10» у smb.conf;
  • Прымяняемая па змаўчанні схема Active Directory абноўлена да версіі.
    2012_R2.
    Старая схема можа быць абрана пры дапамозе аргумента '-base-schema'. Для абнаўлення існуючых установак можна выкарыстоўваць каманду samba-tool "domain schemaupgrade".

  • У лік абавязковых залежнасцяў уключана крыптаграфічная бібліятэка GnuTLS 3.2, якая замяніла сабой убудаваныя ў Samba крыптаграфічныя функцыі;
  • Дададзена каманда «samba-tool contact» для пошуку і рэдагавання запісаў у адраснай кнізе, якая захоўваецца ў LDAP;
  • У камандзе "samba-tool [user|group|computer|group|contact] edit" палепшана падтрымка працы з нацыянальнымі кадоўкамі;
  • Праведзена аптымізацыя Samba для працы ў вельмі вялікіх арганізацыях, якія налічваюць да 100 тысяч карыстачоў і 120 тысяч аб'ектаў;
  • Павялічана прадукцыйнасць пераіндэксацыі ("samba-tool dbcheck -reindex") і аперацый далучэння да дамена ("samba-tool domain join") для буйных даменаў AD;
  • У серверы LDAP падвышаная эфектыўнасць выдаткоўвання памяці пры фармаванні буйных LDAP-адказаў (напрыклад, пры пошуку ўсіх аб'ектаў) за рахунак выключэння дубліравання копій дадзеных у памяці;
  • У "samba-tool" дададзена опцыя "-backend-store-size" для вызначэння максімальна дапушчальнага памеру БД (lmdb map);
  • У LDB дададзена опцыя "batch_mode", якая дазваляе аптымізаваць выкананне пакетных аперацый за кошт іх выканання ў рамках адной транзакцыі. Таксама палепшана прадукцыйнасць пошуку ў вялікіх базах LDB і павялічана прадукцыйнасць перайменавання поддеревьев;
  • Дададзены VFS-модуль ceph_snapshots, які рэалізуе падтрымку снапшотаў CephFS для працы з мінулымі версіямі файлаў;
  • Зменены метад захоўвання БД Active Directory на дыску. Новы фармат будзе аўтаматычна ўжыты пасля абнаўлення да выпуску 4.11, але ў выпадку зваротнага адкату з Samba 4.11 на старыя выпускі спатрэбіцца пераўтварэнне фармату ўручную;
  • Па змаўчанні адключаная падтрымка пратаколу SMB1 (налады 'client min protocol' і 'server min protocol' выстаўлены ў значэнне SMB2_02), які абвешчаны састарэлым і больш не выкарыстоўваецца Microsoft;
  • У большасць утыліт каманднага радка, такіх як smbclient і smbcacls, дададзены новы параметр '—option', які дазваляе перавызначыць налады smb.conf. Напрыклад, для змены мінімальна падтрымліваемай версіі пратаколу можна паказаць «—option='client min protocol=NT1′» для вяртання SMB1;
  • Абвешчаныя састарэлымі метады аўтэнтыфікацыі LanMan і plaintext. Падтрымка метадаў NTLM, NTLMv2 і Kerberos пакінутая без змен;
  • Абвешчаны састарэлым DNS-бэкенд BIND9_FLATFILE, які будзе выдалены ў адным з будучых выпускаў. Таксама пераведзена ў разрад састарэлых опцыя "rndc command" у smb.conf;
  • Выдалены код убудаванага http-сервера (Python WSGI), які раней ужываўся для забеспячэння працы web-інтэрфейсу SWAT;
  • Па змаўчанні адключаная падтрымка Python 2 і задзейнічаны Python 3 (для вяртання падтрымкі Python 2 трэба ўсталяваць зменную асяроддзі 'PYTHON=python2' перад запускам ./configure' і 'make' падчас зборкі samba.

Крыніца: opennet.ru

Дадаць каментар