rhyddhau , a barhaodd â datblygiad y gangen gyda gweithrediad llawn o reolwr parth a gwasanaeth Active Directory, sy'n gydnaws â gweithredu Windows 2000 ac yn gallu gwasanaethu pob fersiwn o gleientiaid Windows a gefnogir gan Microsoft, gan gynnwys Windows 10. Mae Samba 4 yn gynnyrch gweinydd amlswyddogaethol sydd hefyd yn darparu gweithrediad o gweinydd ffeiliau, gwasanaeth argraffu a gweinydd hunaniaeth (winbind).
Allwedd yn Samba 4.12:
- Mae gweithrediadau integredig swyddogaethau cryptograffig wedi'u tynnu o'r sylfaen cod o blaid defnyddio llyfrgelloedd allanol. Penderfynwyd defnyddio GnuTLS fel y brif lyfrgell crypto (mae angen fersiwn 3.4.7 o leiaf). Yn ogystal â lleihau'r bygythiadau posibl sy'n gysylltiedig â nodi gwendidau mewn gweithrediadau adeiledig o algorithmau cryptograffig, roedd y newid i GnuTLS hefyd yn caniatáu gwelliannau perfformiad sylweddol wrth ddefnyddio amgryptio yn SMB3. Wrth brofi gyda gweithrediad cleient CIFS o'r cnewyllyn Linux 5.3, cofnodwyd cynnydd 3-plyg mewn cyflymder ysgrifennu a chynnydd 2.5-plyg mewn cyflymder darllen.
- Ychwanegwyd backend newydd ar gyfer chwilio ar raniadau SMB gan ddefnyddio'r protocol yn seiliedig ar beiriant chwilio (yn flaenorol darparwyd y backend yn seiliedig ar ). Mae'r cyfleustodau “mdfin” hefyd wedi'i ychwanegu at y pecyn gyda gweithrediad cleient sy'n eich galluogi i anfon ceisiadau chwilio at unrhyw weinydd SMB sy'n rhedeg y gwasanaeth Spotlight RPC. Mae gwerth rhagosodedig y gosodiad "backend sbotolau" wedi'i newid i "noindex" (ar gyfer Tracker neu Elasticsearch, rhaid i chi osod y gwerthoedd yn benodol i "tracker" neu "elasticsearch").
- Mae ymddygiad y gweithrediadau 'net Ads kerberos pac save' ac 'net eventlog export' wedi'u newid fel nad ydynt bellach yn trosysgrifo'r ffeil, ond yn hytrach yn dangos gwall os ydynt yn ceisio allforio i ffeil sy'n bodoli eisoes.
- Mae samba-tool wedi gwella ychwanegu cofnodion cyswllt ar gyfer aelodau'r grŵp. Os o'r blaen, gan ddefnyddio'r gorchymyn 'samba-tool group addmemers', fe allech chi ychwanegu defnyddwyr, grwpiau a chyfrifiaduron fel aelodau grŵp newydd, ond nawr mae cefnogaeth i ychwanegu cysylltiadau fel aelodau grŵp.
- Mae offeryn Samba yn caniatáu hidlo yn ôl unedau sefydliadol (OU, Uned Sefydliadol) neu is-goeden. Mae baneri newydd “--base-dn” a “-member-base-dn” wedi'u hychwanegu, gan ei gwneud hi'n bosibl cyflawni gweithrediad gyda rhan benodol o goeden Active Directory yn unig, er enghraifft, dim ond o fewn un Brifysgol Agored.
- Ychwanegwyd modiwl VFS newydd 'io_uring' gan ddefnyddio'r rhyngwyneb cnewyllyn Linux newydd ar gyfer I/O asyncronaidd. Mae Io_uring yn cefnogi pleidleisio I/O a gall weithio gyda byffro (nid oedd y mecanwaith "aio" a gynigiwyd yn flaenorol yn cefnogi I/O byffer). Wrth weithio gyda phleidleisio wedi'i alluogi, mae perfformiad io_uring gryn dipyn ar y blaen i aio. Mae Samba bellach yn defnyddio io_uring i gefnogi SMB_VFS_{PREAD,PWRITE,FSYNC}_SEND/RECV ac yn lleihau gorbenion cynnal pwll edau yn y gofod defnyddiwr wrth ddefnyddio'r backend VFS rhagosodedig. I adeiladu'r modiwl VFS 'io_uring', mae angen y llyfrgell a chnewyllyn Linux 5.1+.
- Mae VFS yn darparu'r gallu i bennu gwerth amser arbennig UTIME_OMIT i dynnu sylw at yr angen i anwybyddu amser yn y ffwythiant SMB_VFS_NTIMES().
- Yn smb.conf, mae cefnogaeth ar gyfer y paramedr “ysgrifennu maint storfa” wedi dod i ben, a ddaeth yn ddiystyr ar ôl cyflwyno cefnogaeth io_uring.
- Nid yw Samba-DC a Kerberos bellach yn cefnogi amgryptio DES. Wedi tynnu cod crypto-wan o Heimdal-DC.
- Mae'r modiwl vfs_netatalk wedi'i ddileu, a adawyd heb ei gynnal ac nad yw'n berthnasol bellach.
- Mae'r ôl-wyneb BIND9_FLATFILE wedi'i anghymeradwyo a bydd yn cael ei ddileu mewn datganiad yn y dyfodol.
- Mae llyfrgell zlib wedi'i chynnwys fel dibyniaeth ar y cynulliad. Mae'r gweithrediad zlib brodorol wedi'i dynnu o'r codebase (roedd y cod yn seiliedig ar fersiwn hŷn o zlib nad oedd yn cefnogi amgryptio yn iawn).
- Mae profion niwlog o'r sylfaen cod wedi'u sefydlu, gan gynnwys yn y gwasanaeth
oss-fuzz. Yn ystod profion niwlog, canfuwyd a chywirwyd llawer o wallau. - Cynyddodd gofyniad fersiwn Python lleiaf o Python
3.4 i Python 3.5. Mae'r gallu i adeiladu gweinydd ffeiliau gyda Python 2 yn dal i gael ei gadw (cyn rhedeg ./configure' a 'make', dylech osod y newidyn amgylchedd 'PYTHON=python2').
Ffynhonnell: opennet.ru