Samba 4.11.0 wurde veröffentlicht

PrĂ€sentiert Release Samba 4.11.0, die Entwicklung des Branches fortsetzend Samba 4 mit vollstĂ€ndiger Implementierung des DomĂ€nencontrollers und des Active Directory-Dienstes, der mit der Implementierung von Windows 2000 kompatibel ist und alle von Microsoft unterstĂŒtzten Windows-Client-Versionen, einschließlich Windows 10, bedienen kann. Samba 4 ist ein multifunktionales Serverprodukt, das auch eine Implementierung eines Datei-Servers, Druckdienstes und IdentitĂ€tsservers (winbind) bereitstellt.

SchlĂŒssige eingefĂŒhrt wurde, die im Januar dieses Jahres in den Kernel ĂŒbernommen wurde. Es betrifft ausschließlich die Version 5.1 und tritt in den meisten FĂ€llen auf Systemen mit Samsung-SSD-Speichern auf, bei denen zur VerschlĂŒsselung Daten mit dm-crypt/LUKS ĂŒber device-mapper/LVM verwendet werden. in Samba 4.11:

  • StandardmĂ€ĂŸig wird das "prefork"-Prozessmodell verwendet, das einen Pool vorab gestarteter Prozessor-Handler unterstĂŒtzt. Bei der Start von Samba akzeptiert die Option ‘—model’ nun den Wert ‘prefork’ anstelle von ‘standard’. Zuvor wurde fĂŒr jede Verbindung des LDAP- und NETLOGON-Clients ein separater Kindprozess gestartet, was bei einer großen Anzahl von konstanten Verbindungen zu einem erheblichen Speicherverbrauch fĂŒhrte. Bei Verwendung des ‘prefork’-Modells wird eine feste Anzahl von Prozessen fĂŒr die Dienste LDAP, NETLOGON und KDC gestartet, die die Verbindungen der Clients gemeinsam verarbeiten und auf die Handler verteilen (standardmĂ€ĂŸig werden 4 Handler gestartet);
  • In Winbind werden die Authentifizierungsereignisse PAM_AUTH und NTLM_AUTH im Protokoll gespeichert, zudem wird die Protokollierung in den AuthentifizierungseintrĂ€gen reflektiert und das Attribut „logonId“, das die fĂŒr die PAM_AUTH- und NTLM_AUTH-Anfragen generierte Anmelde-ID enthĂ€lt, an SamLogon ĂŒbergeben.
  • Das Schema der zurĂŒckgegebenen LDAP-Referenzen (referral) spiegelt nun das Schema der ursprĂŒnglichen Anfrage wider; beispielsweise erhalten ĂŒber ldap erzeugte Links den PrĂ€fix „ldap://“, wĂ€hrend ĂŒber ldaps erzeugte Links den PrĂ€fix „ldaps://“ erhalten.
  • Die Funktion zur Protokollierung der Dauer von DNS-Operationen, die von Bind 9 durchgefĂŒhrt werden, wurde hinzugefĂŒgt. Der Output wird durch Angabe des Protokollierungsniveaus „dns:10“ in der smb.conf aktiviert.
  • Das standardmĂ€ĂŸig verwendete Active Directory-Schema wurde auf Version
    2012_R2.
    Das alte Schema kann mit dem Argument ‚—base-schema‘ ausgewĂ€hlt werden. Zur Aktualisierung bestehender Installationen kann der Befehl samba-tool „domain schemaupgrade“ verwendet werden.
  • Die kryptografische Bibliothek GnuTLS 3.2, die die in Samba integrierten Kryptografiefunktionen ersetzt hat, wurde zu den erforderlichen AbhĂ€ngigkeiten hinzugefĂŒgt.
  • Der Befehl „samba-tool contact“ wurde hinzugefĂŒgt, um EintrĂ€ge im im LDAP gespeicherten Adressbuch zu suchen und zu bearbeiten.
  • Im Befehl «samba-tool [user|group|computer|group|contact] edit» wurde die UnterstĂŒtzung fĂŒr nationale Kodierungen verbessert;
  • Die Samba-Optimierung fĂŒr sehr große Organisationen mit bis zu 100.000 Benutzern und 120.000 Objekten wurde durchgefĂŒhrt;
  • Die Leistung der Wiederindizierung («samba-tool dbcheck —reindex») und der Domainbeitrittsoperationen («samba-tool domain join») fĂŒr große AD-DomĂ€nen wurde erhöht;
  • Im LDAP-Server wurde die Effizienz des Speicherverbrauchs bei der Erstellung großer LDAP-Antworten (z.B. beim Durchsuchen aller Objekte) durch das Vermeiden von Daten-Duplikaten im Speicher verbessert;
  • Im «samba-tool» wurde die Option «—backend-store-size» hinzugefĂŒgt, um die maximal zulĂ€ssige GrĂ¶ĂŸe der Datenbank (lmdb map) festzulegen;
  • Im LDB wurde die Option «batch_mode» hinzugefĂŒgt, um die AusfĂŒhrung von Batch-Operationen durch deren AusfĂŒhrung innerhalb einer einzigen Transaktion zu optimieren. Außerdem wurde die Leistung der Suche in großen LDB-Datenbanken erhöht und die Leistung beim Umbenennen von TeilbĂ€umen gesteigert;
  • Das VFS-Modul ceph_snapshots wurde hinzugefĂŒgt, das die UnterstĂŒtzung von CephFS-Snapshots zur Arbeit mit frĂŒheren Versionen von Dateien implementiert;
  • Die Methode zur Speicherung der Active Directory-Datenbank auf der Festplatte wurde geĂ€ndert. Das neue Format wird nach der Aktualisierung auf Version 4.11 automatisch angewendet, jedoch ist bei einer RĂŒckkehr von Samba 4.11 auf frĂŒhere Versionen eine manuelle Anpassung erforderlich. Versionskonvertierung des Formats;
  • Die UnterstĂŒtzung des SMB1-Protokolls ist standardmĂ€ĂŸig deaktiviert (die Einstellungen 'client min protocol' und 'server min protocol' sind auf SMB2_02 festgelegt), da es als veraltet gilt und von Microsoft nicht mehr verwendet wird.
  • Ein neuer Parameter ‘—option’ wurde in die meisten Befehlszeilen-Tools wie smbclient und smbcacls eingefĂŒhrt, um die Einstellungen in smb.conf zu ĂŒberschreiben. Zum Beispiel kann zur Änderung der minimal unterstĂŒtzten Protokollversion ‘—option=’client min protocol=NT1’ angegeben werden, um SMB1 wiederherzustellen.
  • Die Authentifizierungsmethoden LanMan und plaintext wurden als veraltet erklĂ€rt. Die UnterstĂŒtzung fĂŒr NTLM, NTLMv2 und Kerberos bleibt unverĂ€ndert.
  • Der DNS-Backend BIND9_FLATFILE wurde als veraltet erklĂ€rt und wird in einer der zukĂŒnftigen Versionen entfernt. Auch die Option ‘rndc command’ in smb.conf wurde als veraltet eingestuft.
  • Der Code des eingebetteten HTTP-Servers (Python WSGI), der zuvor zur Bereitstellung der Web-OberflĂ€che SWAT verwendet wurde, wurde entfernt.
  • StandardmĂ€ĂŸig ist die UnterstĂŒtzung fĂŒr Python 2 deaktiviert, und Python 3 ist aktiv. Um die UnterstĂŒtzung fĂŒr Python 2 wiederherzustellen, muss die Umgebungsvariable ‘PYTHON=python2' vor dem Starten von ./configure und ‘make’ wĂ€hrend des Samba-Bauprozesses gesetzt werden.

Quelle: opennet.ru

Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server đŸ”„ Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster