ProHoster > Blog > internet nyheder > Samba 4.12.0 udgivelse

Samba 4.12.0 udgivelse

Introduceret релиз Samba 4.12.0, som fortsatte udviklingen af ​​grenen Samba 4 med en fuld implementering af en domænecontroller og Active Directory-tjeneste, kompatibel med implementeringen af ​​Windows 2000 og i stand til at servicere alle versioner af Windows-klienter understøttet af Microsoft, inklusive Windows 10. Samba 4 er et multifunktionelt serverprodukt, der også leverer implementering af en filserver, printtjeneste og identitetsserver (winbind).

Nøgle ændringer i Samba 4.12:

  • Indbyggede implementeringer af kryptografiske funktioner er blevet fjernet fra kodebasen til fordel for brug af eksterne biblioteker. Det blev besluttet at bruge GnuTLS som det primære kryptobibliotek (mindst version 3.4.7 er påkrævet). Udover at reducere de potentielle trusler, der er forbundet med at identificere sårbarheder i indbyggede implementeringer af kryptografiske algoritmer, gav overgangen til GnuTLS også mulighed for betydelige ydeevneforbedringer ved brug af kryptering i SMB3. Ved test med CIFS-klientimplementeringen fra Linux 5.3-kernen blev der registreret en 3-fold stigning i skrivehastighed og en 2.5-fold stigning i læsehastighed.
  • Tilføjet en ny backend til søgning på SMB-partitioner ved hjælp af protokollen Spotlightsøgemaskine baseret Elasticsearch (tidligere blev backend leveret baseret på GNOME Tracker). "mdfind"-værktøjet er også blevet tilføjet til pakken med en klientimplementering, der giver dig mulighed for at sende søgeanmodninger til enhver SMB-server, der kører Spotlight RPC-tjenesten. Standardværdien for "spotlight backend"-indstillingen er blevet ændret til "noindex" (for Tracker eller Elasticsearch skal du udtrykkeligt indstille værdierne til "tracker" eller "elasticsearch").
  • Opførselen af ​​'net ads kerberos pac save' og 'net eventlog export' operationerne er blevet ændret, så de ikke længere overskriver filen, men i stedet viser en fejl, hvis de forsøger at eksportere til en eksisterende fil.
  • samba-tool har forbedret tilføjelse af kontaktposter til gruppemedlemmer. Hvis du tidligere ved at bruge kommandoen 'samba-tool group addmemers' blot kunne tilføje brugere, grupper og computere som nye gruppemedlemmer, men nu er der understøttelse for at tilføje kontakter som gruppemedlemmer.
  • Samba-værktøj tillader filtrering efter organisatoriske enheder (OU, Organisations Unit) eller undertræ. Nye flag "--base-dn" og "-member-base-dn" er blevet tilføjet, hvilket gør det muligt kun at udføre en operation med en bestemt del af Active Directory-træet, for eksempel kun inden for én OU.
  • Tilføjet nyt VFS-modul 'io_uring' ved hjælp af den nye Linux-kernegrænseflade io_uring til asynkron I/O. Io_uring understøtter I/O polling og kan arbejde med buffering (den tidligere foreslåede "aio"-mekanisme understøttede ikke bufferet I/O). Når du arbejder med polling aktiveret, er ydeevnen af ​​io_uring væsentligt foran aio. Samba bruger nu io_uring til at understøtte SMB_VFS_{PREAD,PWRITE,FSYNC}_SEND/RECV og reducerer omkostningerne ved at opretholde en threadpool i brugerrummet, når du bruger standard VFS-backend. For at bygge 'io_uring' VFS-modulet kræves biblioteket befriende og Linux-kerner 5.1+.
  • VFS giver mulighed for at angive en speciel tidsværdi UTIME_OMIT for at markere behovet for at ignorere tid i SMB_VFS_NTIMES()-funktionen.
  • I smb.conf er understøttelse af parameteren "write cache size" afbrudt, hvilket blev meningsløst efter introduktionen af ​​io_uring-understøttelse.
  • Samba-DC og Kerberos understøtter ikke længere DES-kryptering. Fjernet svag kryptokode fra Heimdal-DC.
  • Modulet vfs_netatalk er blevet fjernet, som blev efterladt uvedligeholdt og ikke længere relevant.
  • BIND9_FLATFILE-backend er blevet forældet og vil blive fjernet i en fremtidig udgivelse.
  • zlib-biblioteket er inkluderet som en assembly-afhængighed. Den native zlib-implementering er blevet fjernet fra kodebasen (koden var baseret på en ældre version af zlib, der ikke understøttede kryptering korrekt).
  • Der er etableret fuzzing test af kodebasen, herunder i tjenesten
    oss-fuzz. Under fuzzing test blev mange fejl identificeret og rettet.

  • Minimumskravet til Python-version er øget fra Python
    3.4 til Python 3.5. Muligheden for at bygge en filserver med Python 2 bevares stadig (før du kører ./configure' og 'make', bør du indstille miljøvariablen 'PYTHON=python2').

Kilde: opennet.ru

Tilføj en kommentar