uvolnění , který pokračoval v rozvoji oboru s plnou implementací doménového řadiče a služby Active Directory, kompatibilní s implementací Windows 2000 a schopný obsluhovat všechny verze klientů Windows podporovaných společností Microsoft, včetně Windows 10. Samba 4 je multifunkční serverový produkt, který také poskytuje implementaci souborový server, tisková služba a server identity (winbind).
Klíč v Sambě 4.12:
- Vestavěné implementace kryptografických funkcí byly odstraněny z kódové základny ve prospěch použití externích knihoven. Bylo rozhodnuto použít GnuTLS jako hlavní krypto knihovnu (je vyžadována alespoň verze 3.4.7). Kromě snížení potenciálních hrozeb spojených s identifikací zranitelností ve vestavěných implementacích kryptografických algoritmů umožnil přechod na GnuTLS také výrazné zlepšení výkonu při používání šifrování v SMB3. Při testování s implementací klienta CIFS z jádra Linux 5.3 bylo zaznamenáno 3násobné zvýšení rychlosti zápisu a 2.5násobné zvýšení rychlosti čtení.
- Přidán nový backend pro vyhledávání v oddílech SMB pomocí protokolu založené na vyhledávači (dříve byl backend poskytován na základě ). Do balíčku byl také přidán obslužný program „mdfind“ s klientskou implementací, která umožňuje odesílat požadavky na vyhledávání na jakýkoli server SMB se službou Spotlight RPC. Výchozí hodnota nastavení "spotlight backend" byla změněna na "noindex" (pro Tracker nebo Elasticsearch musíte explicitně nastavit hodnoty na "tracker" nebo "elasticsearch").
- Chování operací 'net ads kerberos pac save' a 'net eventlog export' bylo změněno tak, že již nepřepisují soubor, ale místo toho zobrazují chybu, pokud se pokusí exportovat do existujícího souboru.
- samba-tool zlepšil přidávání kontaktů pro členy skupiny. Pokud jste dříve pomocí příkazu 'samba-tool group addmemers' mohli jednoduše přidávat uživatele, skupiny a počítače jako nové členy skupiny, ale nyní existuje podpora pro přidávání kontaktů jako členů skupiny.
- Samba-tool umožňuje filtrování podle organizačních jednotek (OU, Organizační jednotka) nebo podstromu. Byly přidány nové příznaky „--base-dn“ a „-member-base-dn“, které umožňují provádět operaci pouze s určitou částí stromu Active Directory, například pouze v rámci jedné OU.
- Přidán nový modul VFS 'io_uring' využívající nové rozhraní linuxového jádra pro asynchronní I/O. Io_uring podporuje I/O dotazování a může pracovat s ukládáním do vyrovnávací paměti (dříve navrhovaný mechanismus „aio“ nepodporoval I/O s vyrovnávací pamětí). Při práci s povoleným dotazováním je výkon io_uring výrazně před aio. Samba nyní používá io_uring k podpoře SMB_VFS_{PREAD,PWRITE,FSYNC}_SEND/RECV a snižuje režii údržby fondu vláken v uživatelském prostoru při použití výchozího backendu VFS. K sestavení modulu VFS 'io_uring' je nutná knihovna a Linuxová jádra 5.1+.
- VFS poskytuje možnost zadat speciální časovou hodnotu UTIME_OMIT pro označení nutnosti ignorovat čas ve funkci SMB_VFS_NTIMES().
- V smb.conf byla ukončena podpora parametru „write cache size“, který po zavedení podpory io_uring ztratil smysl.
- Samba-DC a Kerberos již nepodporují šifrování DES. Odstraněn slabý kryptokód z Heimdal-DC.
- Byl odstraněn modul vfs_netatalk, který zůstal bez údržby a již není relevantní.
- Backend BIND9_FLATFILE byl zastaralý a bude odstraněn v budoucí verzi.
- Knihovna zlib je zahrnuta jako závislost sestavení. Nativní implementace zlib byla odstraněna z kódové základny (kód byl založen na starší verzi zlib, která nepodporovala správně šifrování).
- Bylo zavedeno fuzzing testování základny kódu, a to i ve službě
oss-fuzz. Během fuzzing testování bylo identifikováno a opraveno mnoho chyb. - Minimální požadavek na verzi Pythonu byl zvýšen z Pythonu
3.4 až Python 3.5. Schopnost vytvořit souborový server pomocí Pythonu 2 je stále zachována (před spuštěním ./configure' a 'make' byste měli nastavit proměnnou prostředí 'PYTHON=python2').
Zdroj: opennet.ru