freigeben , der die Entwicklung der Branche fortsetzte mit einer vollständigen Implementierung eines Domänencontrollers und eines Active Directory-Dienstes, kompatibel mit der Implementierung von Windows 2000 und in der Lage, alle von Microsoft unterstützten Versionen von Windows-Clients zu bedienen, einschließlich Windows 10. Samba 4 ist ein multifunktionales Serverprodukt, das auch die Implementierung von bietet ein Dateiserver, ein Druckdienst und ein Identitätsserver (winbind).
Taste in Samba 4.12:
- Integrierte Implementierungen kryptografischer Funktionen wurden aus der Codebasis entfernt und stattdessen externe Bibliotheken verwendet. Es wurde beschlossen, GnuTLS als Hauptkryptobibliothek zu verwenden (mindestens Version 3.4.7 ist erforderlich). Der Übergang zu GnuTLS reduzierte nicht nur die potenziellen Bedrohungen, die mit der Identifizierung von Schwachstellen in integrierten Implementierungen kryptografischer Algorithmen verbunden sind, sondern ermöglichte auch erhebliche Leistungsverbesserungen bei der Verwendung der Verschlüsselung in SMB3. Beim Testen mit der CIFS-Client-Implementierung aus dem Linux 5.3-Kernel wurde eine dreifache Steigerung der Schreibgeschwindigkeit und eine 3-fache Steigerung der Lesegeschwindigkeit verzeichnet.
- Ein neues Backend für die Suche auf SMB-Partitionen mithilfe des Protokolls hinzugefügt suchmaschinenbasiert (Zuvor wurde das Backend basierend auf bereitgestellt ). Dem Paket wurde außerdem das Dienstprogramm „mdfind“ mit einer Client-Implementierung hinzugefügt, mit der Sie Suchanfragen an jeden SMB-Server senden können, auf dem der Spotlight-RPC-Dienst ausgeführt wird. Der Standardwert der Einstellung „Spotlight Backend“ wurde in „noindex“ geändert (für Tracker oder Elasticsearch müssen Sie die Werte explizit auf „tracker“ oder „elasticsearch“ setzen).
- Das Verhalten der Vorgänge „Net Ads Kerberos Pac Save“ und „Net Eventlog Export“ wurde geändert, wodurch die Datei jetzt nicht überschrieben wird. Wenn versucht wird, in eine vorhandene Datei zu exportieren, wird ein Fehler angezeigt.
- Samba-Tool hat das Hinzufügen von Kontakteinträgen für Gruppenmitglieder verbessert. Konnte man früher mit dem Befehl „samba-tool group addmemers“ einfach Benutzer, Gruppen und Computer als neue Gruppenmitglieder hinzufügen, gibt es jetzt Unterstützung für das Hinzufügen von Kontakten als Gruppenmitglieder.
- Das Samba-Tool ermöglicht das Filtern nach Organisationseinheiten (OU, Organizational Unit) oder Teilbaum. Es wurden neue Flags „--base-dn“ und „-member-base-dn“ hinzugefügt, die es ermöglichen, einen Vorgang nur mit einem bestimmten Teil des Active Directory-Baums durchzuführen, beispielsweise nur innerhalb einer OU.
- Neues VFS-Modul „io_uring“ mit der neuen Linux-Kernel-Schnittstelle hinzugefügt für asynchrone E/A. Io_uring unterstützt I/O-Polling und kann mit Pufferung arbeiten (der zuvor vorgeschlagene „aio“-Mechanismus unterstützte gepufferte I/O nicht). Bei der Arbeit mit aktiviertem Polling ist die Leistung von io_uring deutlich besser als die von aio. Samba verwendet jetzt io_uring zur Unterstützung von SMB_VFS_{PREAD,PWRITE,FSYNC}_SEND/RECV und reduziert den Aufwand für die Verwaltung eines Threadpools im Benutzerbereich bei Verwendung des Standard-VFS-Backends. Um das VFS-Modul „io_uring“ zu erstellen, ist eine Bibliothek erforderlich und Linux-Kernel 5.1+.
- VFS bietet die Möglichkeit, einen speziellen Zeitwert UTIME_OMIT anzugeben, um die Notwendigkeit zu kennzeichnen, die Zeit in der Funktion SMB_VFS_NTIMES() zu ignorieren.
- In smb.conf wurde die Unterstützung für den Parameter „Write Cache Size“ eingestellt, der nach der Einführung der io_uring-Unterstützung bedeutungslos wurde.
- Samba-DC und Kerberos unterstützen die DES-Verschlüsselung nicht mehr. Schwacher Kryptocode aus Heimdal-DC entfernt.
- Das Modul vfs_netatalk wurde entfernt, das nicht mehr gewartet wurde und nicht mehr relevant ist.
- Das BIND9_FLATFILE-Backend ist veraltet und wird in einer zukünftigen Version entfernt.
- Die zlib-Bibliothek ist als Assembly-Abhängigkeit enthalten. Die native zlib-Implementierung wurde aus der Codebasis entfernt (der Code basierte auf einer älteren Version von zlib, die die Verschlüsselung nicht ordnungsgemäß unterstützte).
- Fuzzing-Tests der Codebasis sind etabliert, auch im Dienst
Oss-Fuzz. Beim Fuzzing-Test wurden viele Fehler identifiziert und behoben. - Die Mindestanforderungen an die Python-Version wurden von Python erhöht
3.4 bis Python 3.5. Die Möglichkeit, einen Dateiserver mit Python 2 zu erstellen, bleibt weiterhin erhalten (bevor Sie „./configure“ und „make“ ausführen, sollten Sie die Umgebungsvariable „PYTHON=python2“ setzen).
Source: opennet.ru