απελευθέρωση , ο οποίος συνέχισε την ανάπτυξη του κλάδου με πλήρη εφαρμογή ελεγκτή τομέα και υπηρεσία Active Directory, συμβατή με την υλοποίηση των Windows 2000 και ικανή να εξυπηρετεί όλες τις εκδόσεις των Windows-πελατών που υποστηρίζονται από τη Microsoft, συμπεριλαμβανομένων των Windows 10. Το Samba 4 είναι ένα πολυλειτουργικό προϊόν διακομιστή που παρέχει επίσης την υλοποίηση διακομιστή αρχείων, υπηρεσία εκτύπωσης και διακομιστή ταυτότητας (winbind).
Κλειδί στο Samba 4.12:
- Οι ενσωματωμένες υλοποιήσεις κρυπτογραφικών συναρτήσεων έχουν αφαιρεθεί από τη βάση κώδικα προς όφελος της χρήσης εξωτερικών βιβλιοθηκών. Αποφασίστηκε να χρησιμοποιηθεί το GnuTLS ως η κύρια βιβλιοθήκη κρυπτογράφησης (απαιτείται τουλάχιστον η έκδοση 3.4.7). Εκτός από τη μείωση των πιθανών απειλών που σχετίζονται με τον εντοπισμό τρωτών σημείων σε ενσωματωμένες υλοποιήσεις κρυπτογραφικών αλγορίθμων, η μετάβαση στο GnuTLS επέτρεψε επίσης σημαντικές βελτιώσεις στην απόδοση κατά τη χρήση κρυπτογράφησης στο SMB3. Κατά τη δοκιμή με την υλοποίηση προγράμματος-πελάτη CIFS από τον πυρήνα Linux 5.3, καταγράφηκε τριπλάσια αύξηση στην ταχύτητα εγγραφής και 3 φορές αύξηση στην ταχύτητα ανάγνωσης.
- Προστέθηκε ένα νέο backend για αναζήτηση σε κατατμήσεις SMB χρησιμοποιώντας το πρωτόκολλο βασίζεται σε μηχανή αναζήτησης (προηγουμένως το backend παρεχόταν με βάση ). Το βοηθητικό πρόγραμμα "mdfind" έχει επίσης προστεθεί στο πακέτο με μια εφαρμογή πελάτη που σας επιτρέπει να στέλνετε αιτήματα αναζήτησης σε οποιονδήποτε διακομιστή SMB που εκτελεί την υπηρεσία Spotlight RPC. Η προεπιλεγμένη τιμή της ρύθμισης "spotlight backend" έχει αλλάξει σε "noindex" (για το Tracker ή το Elasticsearch, πρέπει να ορίσετε ρητά τις τιμές σε "tracker" ή "elasticsearch").
- Η συμπεριφορά των λειτουργιών "καθαρές διαφημίσεις kerberos pac αποθήκευση" και "καθαρή εξαγωγή αρχείου καταγραφής συμβάντων" έχει αλλάξει, έτσι ώστε να μην αντικαθιστούν πλέον το αρχείο, αλλά να εμφανίζουν ένα σφάλμα εάν προσπαθήσουν να εξαγάγουν σε ένα υπάρχον αρχείο.
- Το samba-tool έχει βελτιώσει την προσθήκη καταχωρίσεων επαφών για μέλη της ομάδας. Εάν προηγουμένως, χρησιμοποιώντας την εντολή «samba-tool group addmemers», μπορούσατε απλώς να προσθέσετε χρήστες, ομάδες και υπολογιστές ως νέα μέλη ομάδας, αλλά τώρα υπάρχει υποστήριξη για την προσθήκη επαφών ως μέλη ομάδας.
- Το Samba-Tool επιτρέπει το φιλτράρισμα κατά οργανωτικές μονάδες (OU, Οργανωτική μονάδα) ή υποδέντρο. Έχουν προστεθεί νέες σημαίες "--base-dn" και "-member-base-dn", καθιστώντας δυνατή την εκτέλεση μιας λειτουργίας μόνο με ένα συγκεκριμένο τμήμα του δέντρου Active Directory, για παράδειγμα, μόνο εντός ενός OU.
- Προστέθηκε νέα μονάδα VFS 'io_uring' χρησιμοποιώντας τη νέα διεπαφή πυρήνα Linux για ασύγχρονη I/O. Το Io_uring υποστηρίζει I/O polling και μπορεί να λειτουργήσει με buffering (ο μηχανισμός "aio" που προτάθηκε προηγουμένως δεν υποστήριζε buffered I/O). Όταν εργάζεστε με ενεργοποιημένη τη ψηφοφορία, η απόδοση του io_uring είναι σημαντικά μεγαλύτερη από το aio. Το Samba χρησιμοποιεί πλέον το io_uring για την υποστήριξη SMB_VFS_{PREAD,PWRITE,FSYNC}_SEND/RECV και μειώνει τα έξοδα διατήρησης ενός threadpool στον χώρο χρήστη κατά τη χρήση του προεπιλεγμένου συστήματος υποστήριξης VFS. Για τη δημιουργία της ενότητας 'io_uring' VFS, απαιτείται η βιβλιοθήκη και πυρήνες Linux 5.1+.
- Το VFS παρέχει τη δυνατότητα να καθορίσετε μια ειδική τιμή χρόνου UTIME_OMIT για να επισημάνετε την ανάγκη να αγνοηθεί ο χρόνος στη συνάρτηση SMB_VFS_NTIMES().
- Στο smb.conf, η υποστήριξη για την παράμετρο "write cache size" έχει διακοπεί, η οποία έγινε άσκοπη μετά την εισαγωγή της υποστήριξης io_uring.
- Το Samba-DC και το Kerberos δεν υποστηρίζουν πλέον την κρυπτογράφηση DES. Καταργήθηκε ο αδύναμος κωδικός κρυπτογράφησης από το Heimdal-DC.
- Η λειτουργική μονάδα vfs_netatalk έχει αφαιρεθεί, η οποία δεν συντηρήθηκε και δεν είναι πλέον σχετική.
- Το backend BIND9_FLATFILE έχει καταργηθεί και θα καταργηθεί σε μελλοντική κυκλοφορία.
- Η βιβλιοθήκη zlib περιλαμβάνεται ως εξάρτηση συναρμολόγησης. Η εγγενής υλοποίηση zlib έχει αφαιρεθεί από τη βάση κώδικα (ο κώδικας βασίστηκε σε μια παλαιότερη έκδοση του zlib που δεν υποστήριζε σωστά την κρυπτογράφηση).
- Έχει καθιερωθεί δοκιμή ασαφής της βάσης κώδικα, συμπεριλαμβανομένης της υπηρεσίας
oss-fuzz. Κατά τη διάρκεια της δοκιμής fuzzing, εντοπίστηκαν και διορθώθηκαν πολλά σφάλματα. - Η ελάχιστη απαίτηση έκδοσης Python αυξήθηκε από την Python
3.4 σε Python 3.5. Η δυνατότητα δημιουργίας διακομιστή αρχείων με Python 2 εξακολουθεί να διατηρείται (πριν εκτελέσετε τα ./configure' και 'make', θα πρέπει να ορίσετε τη μεταβλητή περιβάλλοντος 'PYTHON=python2').
Πηγή: opennet.ru