освобождаване , които продължиха развитието на бранша с пълно внедряване на домейн контролер и услуга Active Directory, която е съвместима с внедряването на Windows 2000 и може да обслужва всички версии на Windows клиенти, поддържани от Microsoft, включително Windows 10. Samba 4 е богат на функции сървърен продукт, който също така осигурява изпълнение на файлов сървър, услуга за печат и сървър за самоличност (winbind).
Ключ в Samba 4.12:
- Премахнати вградени реализации на криптографски функции от кодовата база в полза на използването на външни библиотеки. Беше решено да се използва GnuTLS като основна крипто библиотека (изисква се поне версия 3.4.7). В допълнение към намаляването на потенциалните заплахи, свързани с откриването на уязвимости във вградените реализации на криптографски алгоритми, преходът към GnuTLS също позволи значителни подобрения на производителността при използване на криптиране в SMB3. При тестване с внедряването на CIFS клиента от ядрото на Linux 5.3 беше регистрирано 3x увеличение на скоростта на запис и 2.5x на скоростта на четене.
- Добавен е нов бекенд за търсене в SMB дялове с помощта на протокола базиран на търсачка (предоставен бекенд, базиран на ). Помощната програма "mdfind" също е добавена към състава с внедряването на клиент, който ви позволява да изпращате заявки за търсене до всеки SMB сървър, изпълняващ услугата Spotlight RPC. Настройката „spotlight backend“ е променена от по подразбиране на „noindex“ (Tracker или Elasticsearch трябва да бъдат изрично зададени на „tracker“ или „elasticsearch“).
- Променено е поведението на операциите „net ads kerberos pac save“ и „net eventlog export“, които сега не презаписват файла и ако се опитат да експортират към съществуващ файл, показват грешка.
- Добавянето на записи за контакти за членовете на групата е подобрено в samba-tool. Докато преди, използвайки командата 'samba-tool group addmemers', можете просто да добавяте потребители, групи и компютри като нови членове на групи, сега има поддръжка за добавяне на контакти като членове на групи.
- samba-tool позволява филтриране по организационна единица (OU, организационна единица) или поддърво. Добавени са нови флагове „--base-dn“ и „--member-base-dn“, които дават възможност за извършване на операция само с определена част от дървото на Active Directory, например само в рамките на едно OU.
- Добавен е нов VFS модул „io_uring“, използващ нов интерфейс на ядрото на Linux за асинхронен I/O. Io_uring поддържа I/O запитване и може да работи с буфериране (предложеният по-рано механизъм "aio" не поддържаше буфериран I/O). Когато работите с активирано анкетиране, io_uring е значително по-напред от aio по отношение на производителността. Samba вече поддържа SMB_VFS_{PREAD,PWRITE,FSYNC}_SEND/RECV въз основа на io_uring и намалява режийните разходи за поддържане на пул от нишки в потребителското пространство при използване на VFS бекенда по подразбиране. Изграждането на VFS модула 'io_uring' изисква библиотека и ядрото на Linux 5.1+.
- VFS предоставя възможност за указване на специална времева стойност UTIME_OMIT, за да маркира необходимостта от игнориране на времето във функцията SMB_VFS_NTIMES().
- smb.conf премахна поддръжката за параметъра "размер на кеша за запис", който стана безсмислен след добавянето на io_uring.
- Samba-DC и Kerberos отказаха поддръжката на DES криптиране. Премахнат слаб крипто код от Heimdal-DC.
- Премахна модула vfs_netatalk, който беше оставен неподдържан и остарял.
- Бекендът BIND9_FLATFILE е остарял и ще бъде премахнат в бъдещо издание.
- Zlib библиотеката е включена в компилационните зависимости. Вградената реализация на zlib е премахната от кодовата база (кодът е базиран на стара версия на zlib, която не поддържа правилно криптиране).
- Установено fuzzing тестване на кодовата база, включително в услугата
oss мъх. По време на Fuzzing тестването бяха идентифицирани и коригирани много грешки. - Минимални изисквания за версия на Python, повдигнати от Python
3.4 към Python 3.5. Възможността за изграждане на файлов сървър с Python 2 е запазена засега (преди да стартирате ./configure' и 'make', трябва да зададете променливата на средата 'PYTHON=python2').
Източник: opennet.ru