Tutvustatakse vabastama Samba 4.12.0, kes jätkas filiaali arendamist Samba 4 domeenikontrolleri ja Active Directory teenuse täieliku juurutamisega, mis ühildub Windows 2000 juurutamisega ja suudab teenindada kõiki Microsofti toetatud Windowsi klientide versioone, sealhulgas Windows 10. Samba 4 on multifunktsionaalne serveritoode, mis pakub ka failiserver, prinditeenus ja identiteediserver (winbind).
Krüptograafiliste funktsioonide sisseehitatud teostused on koodibaasist eemaldatud väliste teekide kasutamise kasuks. Peamise krüptoteegina otsustati kasutada GnuTLS-i (vajalik on vähemalt versioon 3.4.7). Lisaks krüptoalgoritmide sisseehitatud juurutuste haavatavuste tuvastamisega seotud võimalike ohtude vähendamisele võimaldas üleminek GnuTLS-ile ka SMB3-s krüptimise kasutamisel jõudlust oluliselt parandada. Linuxi 5.3 tuumast CIFS-i kliendirakendusega testimisel registreeriti kirjutamiskiiruse 3-kordne ja lugemiskiiruse 2.5-kordne suurenemine.
Lisati uus taustaprogramm SMB-sektsioonide otsimiseks protokolli abil prožektorotsingumootoripõhine Elasticsearch (varem pakuti taustaprogrammi GNOME Tracker). Utiliit "mdfind" on samuti lisatud paketti koos kliendirakendusega, mis võimaldab teil saata otsingupäringuid mis tahes SMB-serverisse, kus töötab Spotlight RPC teenus. Sätte "Spotlight backend" vaikeväärtus on muudetud väärtuseks "noindex" (Trackeri või Elasticsearchi jaoks peate määrama väärtused selgelt "tracker" või "elasticsearch").
Toimingute 'net ads kerberos pac save' ja 'net eventlog export' käitumist on muudetud nii, et need ei kirjuta enam faili üle, vaid kuvavad veateate, kui üritavad eksportida olemasolevasse faili.
samba-tool on täiustanud grupiliikmete kontaktkirjete lisamist. Kui varem sai 'samba-tool group addmemers' käsuga lihtsalt kasutajaid, gruppe ja arvuteid uute grupiliikmetena lisada, siis nüüd on olemas tugi kontaktide lisamiseks grupiliikmetena.
Samba-tööriist võimaldab filtreerida organisatsiooniüksuste (OU, Organisational Unit) või alampuu järgi. Lisatud on uued lipud “--base-dn” ja “-member-base-dn”, mis võimaldavad sooritada toimingut ainult Active Directory puu teatud osaga, näiteks ainult ühe OU piires.
Lisatud uus VFS-moodul "io_uring", kasutades uut Linuxi kerneli liidest io_uring asünkroonse I/O jaoks. Io_uring toetab I/O-pollingut ja saab töötada puhverdamisega (varem pakutud "aio" mehhanism ei toetanud puhverdatud I/O-d). Küsitluse lubamisega töötamisel on io_uring jõudlus aio-st oluliselt ees. Samba kasutab nüüd funktsiooni io_uring, et toetada SMB_VFS_{PREAD,PWRITE,FSYNC}_SEND/RECV ja vähendab vaike-VFS-taustaprogrammi kasutamisel kasutajaruumis lõimepuuli säilitamise kulusid. VFS-mooduli „io_uring” ehitamiseks on vaja teeki vabastav ja Linuxi tuumad 5.1+.
VFS annab võimaluse määrata spetsiaalne ajaväärtus UTIME_OMIT, et märgistada funktsioonis SMB_VFS_NTIMES() aja ignoreerimise vajadus.
Failis smb.conf on lõpetatud parameetri “Write cache size” tugi, mis muutus pärast io_uring toe kasutuselevõttu mõttetuks.
Samba-DC ja Kerberos ei toeta enam DES-krüptimist. Heimdal-DC-st eemaldati nõrk krüptokood.
Moodul vfs_netatalk on eemaldatud, mis jäeti hooldamata ja pole enam asjakohane.
Taustaprogramm BIND9_FLATFILE on aegunud ja eemaldatakse tulevases versioonis.
Zlib-teek on lisatud koostu sõltuvusse. Algne zlib-rakendus on koodibaasist eemaldatud (kood põhines zlib-i vanemal versioonil, mis ei toetanud korralikult krüptimist).
Koodibaasi fuzzing testimine on loodud, sealhulgas teenuses
oss-fuzz. Hägustestimise käigus tuvastati ja parandati palju vigu.
Pythoni versiooni miinimumnõuet suurendati Pythonist
3.4 kuni Python 3.5. Võimalus Python 2-ga failiserverit ehitada on säilinud (enne ./configure' ja 'make' käivitamist tuleks määrata keskkonnamuutuja 'PYTHON=python2').