askatu , adarra garatzen jarraitu zuena domeinu-kontrolatzaile baten eta Active Directory zerbitzuaren inplementazio osoa duena, Windows 2000 inplementazioarekin bateragarria eta Microsoft-ek onartzen dituen Windows bezeroen bertsio guztiei zerbitzua emateko gai dena, Windows 10 barne. Samba 4 zerbitzariaren funtzio anitzeko produktua da fitxategi-zerbitzaria, inprimatze-zerbitzua eta identitate-zerbitzaria (winbind).
Gakoa Samba 4.12-n:
- Funtzio kriptografikoen inplementazio integratuak kode oinarritik kendu dira kanpoko liburutegiak erabiltzearen alde. GnuTLS kriptografia liburutegi nagusi gisa erabiltzea erabaki zen (gutxienez 3.4.7 bertsioa behar da). Algoritmo kriptografikoen inplementazio integratuen ahuleziak identifikatzeko mehatxu potentzialak murrizteaz gain, GnuTLSra igarotzeak errendimendu hobekuntza nabarmenak ere ahalbidetu zituen SMB3-n enkriptatzea erabiltzean. Linux 5.3 nukleotik CIFS bezeroaren inplementazioarekin probatzean, idazketa-abiadura 3 aldiz handitu zen eta irakurketa-abiadura 2.5 aldiz handitu zen.
- Backend berri bat gehitu da SMB partizioetan protokoloa erabiliz bilatzeko bilatzailean oinarrituta (aurretik backend-a oinarri hartuta eskaintzen zen ). "mdfind" utilitatea ere gehitu da paketeari, Spotlight RPC zerbitzua exekutatzen duen edozein SMB zerbitzarira bilaketa-eskaerak bidaltzeko aukera ematen duen bezeroaren inplementazio batekin. "Spotlight backend" ezarpenaren balio lehenetsia "noindex"-era aldatu da (Tracker edo Elasticsearch-erako, balioak espresuki ezarri behar dituzu "tracker" edo "elasticsearch").
- 'Net ads kerberos pac save' eta 'net eventlog export' operazioen portaera aldatu da, fitxategia gainidatzi ez dezaten, lehendik dagoen fitxategi batera esportatzen saiatzen badira errore bat bistaratu beharrean.
- samba-tool-ek taldeko kideentzako kontaktu-sarrerak gehituz hobetu du. Lehen 'samba-tool group addmemers' komandoa erabiliz gero, erabiltzaileak, taldeak eta ordenagailuak taldekide berri gisa gehi ditzakezu, baina orain kontaktuak taldekide gisa gehitzeko laguntza dago.
- Samba-tresnak antolakuntza-unitateen (OU, Antolakuntza-unitatea) edo azpizuhaitzaren arabera iragaztea ahalbidetzen du. "--base-dn" eta "-member-base-dn" marka berriak gehitu dira, eta horrela, eragiketa bat Active Directory zuhaitzaren zati jakin batekin bakarrik egitea posible da, adibidez, OU baten barruan bakarrik.
- "io_uring" VFS modulu berria gehitu da Linux kernel interfaze berria erabiliz I/O asinkronoetarako. Io_uring-ek I/O galdeketa onartzen du eta buffering-ekin lan egin dezake (aurretik proposatutako "aio" mekanismoak ez zuen bufferdun I/O onartzen). Bozketa gaituta lan egitean, io_uring-en errendimendua aio baino nabarmen aurreratzen da. Samba-k orain io_uring erabiltzen du SMB_VFS_{PREAD,PWRITE,FSYNC}_SEND/RECV onartzeko eta erabiltzailearen espazioan hari multzo bat mantentzearen kostua murrizten du VFS backend lehenetsia erabiltzen denean. 'io_uring' VFS modulua eraikitzeko, liburutegia beharrezkoa da eta Linux nukleoak 5.1+.
- VFS-k denbora-balio berezi bat zehazteko gaitasuna ematen du UTIME_OMIT SMB_VFS_NTIMES() funtzioan denbora alde batera utzi beharra adierazteko.
- smb.conf-en, "idatzi cachearen tamaina" parametroaren euskarria eten egin da, io_uring euskarria sartu ondoren zentzurik gabe geratu zena.
- Samba-DC eta Kerberos-ek jada ez dute DES enkriptatzea onartzen. Heimdal-DC-tik kriptokode ahula kendu da.
- vfs_netatalk modulua kendu egin da, mantendu gabe geratu zena eta jada ez da garrantzitsua.
- BIND9_FLATFILE backend-a zaharkituta geratu da eta etorkizuneko bertsio batean kenduko da.
- Zlib liburutegia asanbladaren menpekotasun gisa sartzen da. Jatorrizko zlib inplementazioa kode-oinarritik kendu da (kodea enkriptatzea behar bezala onartzen ez zuen zlib-ren bertsio zahar batean oinarritzen zen).
- Kode-oinarriaren fuzzing probak ezarri dira, zerbitzuan barne
oss-fuzz. Fuzzing probetan, akats asko identifikatu eta zuzendu ziren. - Python-en gutxieneko bertsio-eskakizuna handitu da Pythonetik
3.4 Python 3.5-era. Fitxategi-zerbitzari bat Python 2-rekin eraikitzeko gaitasuna mantentzen da oraindik (./configure' eta 'make' exekutatu aurretik, 'PYTHON=python2' ingurune-aldagaia ezarri beharko zenuke).
Iturria: opennet.ru