vabastama , kes jätkas filiaali arendamist domeenikontrolleri ja Active Directory teenuse täieliku juurutamisega, mis ühildub Windows 2000 juurutamisega ja suudab teenindada kõiki Microsofti toetatud Windowsi klientide versioone, sealhulgas Windows 10. Samba 4 on multifunktsionaalne serveritoode, mis pakub ka failiserver, prinditeenus ja identiteediserver (winbind).
Võti Samba 4.12-s:
- Krüptograafiliste funktsioonide sisseehitatud teostused on koodibaasist eemaldatud väliste teekide kasutamise kasuks. Peamise krüptoteegina otsustati kasutada GnuTLS-i (vajalik on vähemalt versioon 3.4.7). Lisaks krüptoalgoritmide sisseehitatud juurutuste haavatavuste tuvastamisega seotud võimalike ohtude vähendamisele võimaldas üleminek GnuTLS-ile ka SMB3-s krüptimise kasutamisel jõudlust oluliselt parandada. Linuxi 5.3 tuumast CIFS-i kliendirakendusega testimisel registreeriti kirjutamiskiiruse 3-kordne ja lugemiskiiruse 2.5-kordne suurenemine.
- Lisati uus taustaprogramm SMB-sektsioonide otsimiseks protokolli abil otsingumootoripõhine (varem pakuti taustaprogrammi ). Utiliit "mdfind" on samuti lisatud paketti koos kliendirakendusega, mis võimaldab teil saata otsingupäringuid mis tahes SMB-serverisse, kus töötab Spotlight RPC teenus. Sätte "Spotlight backend" vaikeväärtus on muudetud väärtuseks "noindex" (Trackeri või Elasticsearchi jaoks peate määrama väärtused selgelt "tracker" või "elasticsearch").
- Toimingute 'net ads kerberos pac save' ja 'net eventlog export' käitumist on muudetud nii, et need ei kirjuta enam faili üle, vaid kuvavad veateate, kui üritavad eksportida olemasolevasse faili.
- samba-tool on täiustanud grupiliikmete kontaktkirjete lisamist. Kui varem sai 'samba-tool group addmemers' käsuga lihtsalt kasutajaid, gruppe ja arvuteid uute grupiliikmetena lisada, siis nüüd on olemas tugi kontaktide lisamiseks grupiliikmetena.
- Samba-tööriist võimaldab filtreerida organisatsiooniüksuste (OU, Organisational Unit) või alampuu järgi. Lisatud on uued lipud “--base-dn” ja “-member-base-dn”, mis võimaldavad sooritada toimingut ainult Active Directory puu teatud osaga, näiteks ainult ühe OU piires.
- Lisatud uus VFS-moodul "io_uring", kasutades uut Linuxi kerneli liidest asünkroonse I/O jaoks. Io_uring toetab I/O-pollingut ja saab töötada puhverdamisega (varem pakutud "aio" mehhanism ei toetanud puhverdatud I/O-d). Küsitluse lubamisega töötamisel on io_uring jõudlus aio-st oluliselt ees. Samba kasutab nüüd funktsiooni io_uring, et toetada SMB_VFS_{PREAD,PWRITE,FSYNC}_SEND/RECV ja vähendab vaike-VFS-taustaprogrammi kasutamisel kasutajaruumis lõimepuuli säilitamise kulusid. VFS-mooduli „io_uring” ehitamiseks on vaja teeki ja Linuxi tuumad 5.1+.
- VFS annab võimaluse määrata spetsiaalne ajaväärtus UTIME_OMIT, et märgistada funktsioonis SMB_VFS_NTIMES() aja ignoreerimise vajadus.
- Failis smb.conf on lõpetatud parameetri “Write cache size” tugi, mis muutus pärast io_uring toe kasutuselevõttu mõttetuks.
- Samba-DC ja Kerberos ei toeta enam DES-krüptimist. Heimdal-DC-st eemaldati nõrk krüptokood.
- Moodul vfs_netatalk on eemaldatud, mis jäeti hooldamata ja pole enam asjakohane.
- Taustaprogramm BIND9_FLATFILE on aegunud ja eemaldatakse tulevases versioonis.
- Zlib-teek on lisatud koostu sõltuvusse. Algne zlib-rakendus on koodibaasist eemaldatud (kood põhines zlib-i vanemal versioonil, mis ei toetanud korralikult krüptimist).
- Koodibaasi fuzzing testimine on loodud, sealhulgas teenuses
oss-fuzz. Hägustestimise käigus tuvastati ja parandati palju vigu. - Pythoni versiooni miinimumnõuet suurendati Pythonist
3.4 kuni Python 3.5. Võimalus Python 2-ga failiserverit ehitada on säilinud (enne ./configure' ja 'make' käivitamist tuleks määrata keskkonnamuutuja 'PYTHON=python2').
Allikas: opennet.ru