liberigi , kiu daŭrigis la evoluon de la branĉo kun plena efektivigo de domajna regilo kaj Active Directory-servo, kongrua kun la efektivigo de Vindozo 2000 kaj kapabla servi ĉiujn versiojn de Vindozo-klientoj subtenataj de Mikrosofto, inkluzive de Vindozo 10. Samba 4 estas multfunkcia servila produkto kiu ankaŭ disponigas la efektivigon de dosierservilo, presaĵservo kaj identecservilo (winbind).
Ŝlosilo en Sambo 4.12:
- Enkonstruitaj efektivigoj de kriptografiaj funkcioj estis forigitaj de la kodbazo en favoro de uzado de eksteraj bibliotekoj. Estis decidite uzi GnuTLS kiel la ĉefan kriptan bibliotekon (almenaŭ versio 3.4.7 estas bezonata). Krom reduktado de la eblaj minacoj asociitaj kun identigado de vundeblecoj en enkonstruitaj efektivigoj de ĉifrikaj algoritmoj, la transiro al GnuTLS ankaŭ permesis signifajn rendimentajn plibonigojn dum uzado de ĉifrado en SMB3. Dum testado kun la CIFS-klienta efektivigo de la Linukso 5.3-kerno, 3-obla pliiĝo en skribrapideco kaj 2.5-obla pliiĝo en legado-rapido estis registritaj.
- Aldonis novan backend por serĉi sur SMB-diskoj uzante la protokolon serĉilo bazita (antaŭe la backend estis provizita surbaze de ). La ilo "mdfind" ankaŭ estis aldonita al la pakaĵo kun klienta efektivigo, kiu ebligas al vi sendi serĉpetojn al iu ajn SMB-servilo funkcianta la Spotlight RPC-servon. La defaŭlta valoro de la agordo "spotlight backend" estis ŝanĝita al "noindex" (por Tracker aŭ Elasticsearch, vi devas eksplicite agordi la valorojn al "spurilo" aŭ "elasticsearch").
- La konduto de la operacioj 'net ads kerberos pac save' kaj 'net eventlog export' estis ŝanĝita tiel ke ili ne plu anstataŭigas la dosieron, sed anstataŭe montras eraron se ili provas eksporti al ekzistanta dosiero.
- samba-ilo pliboniĝis aldonante kontaktonojn por grupanoj. Se antaŭe, uzante la komandon 'samba-tool group addmemers', vi povus simple aldoni uzantojn, grupojn kaj komputilojn kiel novajn grupanojn, sed nun ekzistas subteno por aldoni kontaktojn kiel grupanoj.
- Samba-ilo permesas filtri laŭ organizaj unuoj (OU, Organiza Unueco) aŭ subarbo. Novaj flagoj "--base-dn" kaj "-member-base-dn" estis aldonitaj, ebligante fari operacion nur kun certa parto de la arbo de Active Directory, ekzemple, nur ene de unu OU.
- Aldonita nova VFS-modulo 'io_uring' uzante la novan Linuksan kernan interfacon por nesinkrona I/O. Io_uring subtenas I/O-voĉdonadon kaj povas funkcii kun bufrado (la antaŭe proponita "aio" mekanismo ne apogis bufran I/O). Kiam vi laboras kun balotado ebligita, la agado de io_uring estas signife antaŭ ol aio. Samba nun uzas io_uring por subteni SMB_VFS_{PREAD,PWRITE,FSYNC}_SEND/RECV kaj reduktas la superkompeton de konservado de fadengrupo en uzantspaco kiam oni uzas la defaŭltan VFS-backend. Por konstrui la VFS-modulon 'io_uring', la biblioteko estas bezonata kaj Linukso-kernoj 5.1+.
- VFS disponigas la kapablon specifi specialan tempvaloron UTIME_OMIT por marki la bezonon ignori tempon en la funkcio SMB_VFS_NTIMES().
- En smb.conf, subteno por la parametro "skribi kaŝmemorgrandeco" estis ĉesigita, kiu iĝis sensignifa post la enkonduko de io_uring-subteno.
- Samba-DC kaj Kerberos ne plu subtenas DES-ĉifradon. Forigita malfort-kripto-kodo de Heimdal-DC.
- La modulo vfs_netatalk estis forigita, kiu estis lasita neprizorgita kaj ne plu grava.
- La backend BIND9_FLATFILE estas malrekomendita kaj estos forigita en estonta eldono.
- La biblioteko zlib estas inkluzivita kiel kuniga dependeco. La indiĝena zlib-efektivigo estis forigita de la kodbazo (la kodo estis bazita sur pli malnova versio de zlib kiu ne apogis ĉifradon konvene).
- Fuzzing-testado de la kodbazo estis establita, inkluzive en la servo
oss-fuzz. Dum fuziga testado, multaj eraroj estis identigitaj kaj korektitaj. - Minimuma Python-versiopostulo pliiĝis de Python
3.4 al Python 3.5. La kapablo konstrui dosierservilon kun Python 2 daŭre estas konservita (antaŭ ol ruli ./configure' kaj 'make', vi devus agordi la mediovariablon 'PYTHON=python2').
fonto: opennet.ru