رهایی ، که توسعه شعبه را ادامه داد با پیاده سازی کامل یک کنترلر دامنه و یک سرویس اکتیو دایرکتوری که با پیاده سازی ویندوز 2000 سازگار است و قادر به سرویس دهی به تمام نسخه های کلاینت های ویندوز پشتیبانی شده توسط مایکروسافت از جمله ویندوز 10 است. Samba 4 یک محصول سرور با ویژگی های غنی است که همچنین اجرای یک سرور فایل، یک سرویس چاپ و یک سرور هویت (winbind) را فراهم می کند.
کلید در Samba 4.12:
- پیاده سازی های داخلی توابع رمزنگاری را از پایگاه کد به نفع استفاده از کتابخانه های خارجی حذف کرد. تصمیم گرفته شد که از GnuTLS به عنوان کتابخانه اصلی رمزنگاری استفاده شود (حداقل نسخه 3.4.7 مورد نیاز است). علاوه بر کاهش تهدیدات بالقوه مرتبط با کشف آسیبپذیریها در پیادهسازی داخلی الگوریتمهای رمزنگاری، انتقال به GnuTLS همچنین باعث بهبود عملکرد قابل توجهی در هنگام استفاده از رمزگذاری در SMB3 شد. هنگام آزمایش با اجرای مشتری CIFS از هسته لینوکس 5.3، افزایش 3 برابری در سرعت نوشتن و 2.5 برابر سرعت خواندن ثبت شد.
- یک باطن جدید برای جستجو در پارتیشن های SMB با استفاده از پروتکل اضافه شده است مبتنی بر موتور جستجو (قبلاً یک Backend بر اساس ). ابزار "mdfind" نیز با اجرای یک کلاینت به ترکیب اضافه شده است که به شما امکان می دهد درخواست های جستجو را به هر سرور SMB که سرویس Spotlight RPC را اجرا می کند ارسال کنید. تنظیمات «spotlight backend» از پیشفرض به «noindex» تغییر کرد (Tracker یا Elasticsearch باید بهصراحت روی «ردیاب» یا «elasticsearch» تنظیم شود).
- رفتار عملیات "net ads kerberos pac save" و "net eventlog export" را تغییر داد که اکنون فایل را بازنویسی نمی کنند و اگر بخواهند به فایل موجود صادر کنند، خطا نشان می دهند.
- افزودن ورودی های تماس برای اعضای گروه در samba-tool بهبود یافته است. در حالی که قبلاً با استفاده از دستور 'samba-tool group addmemers' میتوانستید کاربران، گروهها و رایانهها را بهعنوان اعضای جدید گروهها اضافه کنید، اکنون از افزودن مخاطبین به عنوان اعضای گروهها پشتیبانی میشود.
- samba-tool امکان فیلتر کردن بر اساس واحد سازمانی (OU، سازمانی واحد) یا زیردرخت را می دهد. پرچمهای جدید "--base-dn" و "--member-base-dn" اضافه شدهاند که انجام عملیات را فقط با بخش خاصی از درخت Active Directory، به عنوان مثال، فقط در یک OU ممکن میسازد.
- ماژول جدید VFS 'io_uring' با استفاده از رابط هسته لینوکس جدید اضافه شد برای ورودی/خروجی ناهمزمان Io_uring از نظرسنجی ورودی/خروجی پشتیبانی میکند و میتواند با بافر کار کند (مکانیسم «aio» پیشنهادی قبلی از I/O بافر پشتیبانی نمیکند). هنگام کار با polling فعال، io_uring به طور قابل توجهی از aio از نظر عملکرد بهتر است. سامبا اکنون از SMB_VFS_{PREAD,PWRITE,FSYNC}_SEND/RECV بر اساس io_uring پشتیبانی میکند و هزینه سربار نگهداری یک Threadpool فضای کاربر را هنگام استفاده از backend پیشفرض VFS کاهش میدهد. ساخت ماژول VFS 'io_uring' به یک کتابخانه نیاز دارد و هسته لینوکس 5.1+.
- VFS توانایی تعیین یک مقدار زمانی خاص UTIME_OMIT را برای علامت گذاری نیاز به نادیده گرفتن زمان در تابع SMB_VFS_NTIMES() فراهم می کند.
- smb.conf پشتیبانی از پارامتر "write cache size" را حذف کرد که پس از اضافه شدن io_uring بی معنی شد.
- Samba-DC و Kerberos پشتیبانی از رمزگذاری DES را کنار گذاشتهاند. کد ضعیف رمزنگاری شده از Heimdal-DC حذف شد.
- ماژول vfs_netatalk که بدون نگهداری و قدیمی باقی مانده بود حذف شد.
- باطن BIND9_FLATFILE منسوخ شده است و در نسخه بعدی حذف خواهد شد.
- کتابخانه zlib در وابستگی های ساخت گنجانده شده است. پیاده سازی داخلی zlib از پایگاه کد حذف شده است (کد بر اساس نسخه قدیمی zlib بود که به درستی از رمزگذاری پشتیبانی نمی کرد).
- تست فازی پایه کد، از جمله در سرویس، ایجاد شد
oss fuzz. در طول تست فازی، بسیاری از باگ ها شناسایی و رفع شدند. - حداقل نیازهای نسخه پایتون که از پایتون ایجاد شده است
3.4 به پایتون 3.5. توانایی ساخت یک سرور فایل با پایتون 2 در حال حاضر حفظ شده است (قبل از اجرای ./configure' و 'make'، باید متغیر محیطی 'PYTHON=python2' را تنظیم کنید).
منبع: opennet.ru