Lähettäjä vapauta Samba 4.11.0, joka jatkoi toimialan kehittämistä Samba 4 jossa on täydellinen toimialueohjain ja Active Directory -palvelu, joka on yhteensopiva Windows 2000:n kanssa ja pystyy palvelemaan kaikkia Microsoftin tukemia Windows-asiakasversioita, mukaan lukien Windows 10. Samba 4 on monitoimipalvelintuote, joka tarjoaa myös tiedostopalvelin, tulostuspalvelu ja identiteettipalvelin (winbind).
Oletusarvoisesti "prefork" -prosessin käynnistysmalli on käytössä, mikä mahdollistaa esikäynnistetyn käsittelijän prosessien joukon ylläpitämisen. Sambaa käynnistettäessä vaihtoehto '--model' ottaa nyt arvon 'prefork' 'standardin' sijaan. Aiemmin jokaiselle LDAP- ja NETLOGON-asiakasyhteydelle käynnistettiin erillinen aliprosessi, mikä johti huomattavaan muistinkulutukseen, kun pysyviä yhteyksiä oli paljon. Käytettäessä 'prefork'-mallia LDAP-, NETLOGON- ja KDC-palveluissa käynnistetään kiinteä määrä prosesseja, jotka yhdessä käsittelevät asiakasyhteyksiä ja jakavat ne käsittelijöille (oletusarvoisesti käynnistetään 4 käsittelijää);
Winbind varmistaa, että PAM_AUTH- ja NTLM_AUTH-todennustapahtumat tallennetaan lokiin, ja lisäsi myös todennustietueiden heijastuksen ja SamLogonille lähettämisen "logonId"-attribuutista, joka sisältää PAM_AUTH- ja NTLM_AUTH-pyynnöille luodun kirjautumistunnuksen;
Palautettujen LDAP-linkkien (viittaus) malli heijastaa nyt alkuperäisen pyynnön mallia, esimerkiksi ldap:n kautta vastaanotettujen linkkien etuliitteenä on "ldap://" ja ldaps:n kautta - "ldaps://";
Lisätty mahdollisuus kirjata Bind 9:n suorittamien DNS-toimintojen kesto. Tulostus otetaan käyttöön määrittämällä lokitaso "dns:10" tiedostossa smb.conf;
Active Directory -oletusskeema on päivitetty 2012_R2.
Vanha skeema voidaan valita argumentilla '--base-schema'. Päivittääksesi olemassa olevat asennukset, voit käyttää samba-tool "domain schemaupgrade" -komentoa.
Vaadittuihin riippuvuuksiin kuuluu GnuTLS 3.2 -salauskirjasto, joka korvaa Samban sisäänrakennetut salaustoiminnot;
Lisätty "samba-tool contact" -komento, jolla voit etsiä ja muokata LDAP:hen tallennetun osoitekirjan merkintöjä;
"samba-tool [user|group|computer|group|contact] edit" -komento on parantanut kansallisten koodausten käyttöä.
Samba optimoitiin toimimaan erittäin suurissa organisaatioissa, joissa on jopa 100 tuhatta käyttäjää ja 120 tuhatta objektia;
LDAP-palvelin on parantanut muistin tehokkuutta luodessaan suuria LDAP-vastauksia (esimerkiksi etsittäessä kaikkia objekteja) poistamalla tietokopioiden päällekkäisyyden muistissa;
"--backend-store-size" -vaihtoehto on lisätty "samba-työkaluun" määrittämään suurimman sallitun tietokannan koon (lmdb-kartta);
LDB:hen on lisätty "batch_mode"-vaihtoehto, jonka avulla voit optimoida erätoimintojen suorittamisen suorittamalla ne yhdessä tapahtumassa. Haun suorituskykyä suurissa LDB:issä on myös parannettu ja alipuun uudelleennimeämisen suorituskykyä on parannettu;
Lisätty ceph_snapshots VFS-moduuli, joka toteuttaa tuen CephFS-snapshots-kuville tiedostojen aikaisempien versioiden kanssa työskentelyä varten;
Active Directory -tietokannan levylle tallennustapaa on muutettu. Uusi muoto otetaan käyttöön automaattisesti 4.11:een päivityksen jälkeen, mutta jos päivität Samba 4.11:stä vanhempiin julkaisuihin, tarvitset muutos muotoile manuaalisesti;
Oletusarvoisesti SMB1-protokollan tuki on poistettu käytöstä ("asiakasmin-protokolla"- ja "server min-protokolla"-asetukset on asetettu arvoon SMB2_02), joka on vanhentunut eikä Microsoft enää käytä sitä.
Useimmissa komentoriviohjelmissa, kuten smbclient ja smbcacls, on uusi '--optio'-vaihtoehto, jonka avulla voit ohittaa smb.conf-asetukset. Jos esimerkiksi haluat muuttaa tuetun protokollan vähimmäisversiota, voit määrittää "--option='client min protocol=NT1" palauttamaan SMB1;
LanMan ja pelkkä teksti -todennusmenetelmät on julistettu vanhentuneiksi. NTLM-, NTLMv2- ja Kerberos-menetelmien tuki säilyy ennallaan;
BIND9_FLATFILE DNS-taustaosa on vanhentunut ja se poistetaan tulevassa julkaisussa. Myös "rndc-komento" -vaihtoehto poistettiin käytöstä tiedostossa smb.conf;
Sisäänrakennetun http-palvelimen (Python WSGI) koodi, jota aiemmin käytettiin varmistamaan SWAT-verkkoliittymän toiminta, on poistettu;
Oletusarvoisesti Python 2:n tuki on poistettu käytöstä ja Python 3 on käytössä (Python 2 -tuen palauttamiseksi sinun on asetettava ympäristömuuttuja 'PYTHON=python2' ennen ./configure' ja 'make':n suorittamista samban koontiprosessin aikana.