vapauta , joka jatkoi toimialan kehittämistä jossa on täydellinen toimialueohjain ja Active Directory -palvelu, joka on yhteensopiva Windows 2000:n kanssa ja pystyy palvelemaan kaikkia Microsoftin tukemia Windows-asiakasversioita, mukaan lukien Windows 10. Samba 4 on monitoimipalvelintuote, joka tarjoaa myös tiedostopalvelin, tulostuspalvelu ja identiteettipalvelin (winbind).
Avain Samba 4.12:ssa:
- Sisäänrakennetut kryptografisten toimintojen toteutukset on poistettu koodikannasta ulkoisten kirjastojen käytön hyväksi. Pääsalauskirjastona päätettiin käyttää GnuTLS:ää (vähintään versio 3.4.7 vaaditaan). Sen lisäksi, että GnuTLS:ään siirtyminen mahdollisti salausalgoritmien sisäänrakennettujen toteutusten haavoittuvuuksien tunnistamiseen liittyvien mahdollisten uhkien vähentämisen, se mahdollisti myös merkittäviä suorituskyvyn parannuksia käytettäessä salausta SMB3:ssa. Testattaessa CIFS-asiakastoteutusta Linux 5.3 -ytimestä kirjattiin kolminkertainen kirjoitusnopeus ja 3-kertainen lukunopeus.
- Lisätty uusi taustaohjelma SMB-osioiden etsimiseen protokollan avulla hakukonepohjainen (aiemmin taustaohjelma toimitettiin perustuen ). "Mdfind"-apuohjelma on myös lisätty pakettiin asiakassovelluksella, jonka avulla voit lähettää hakupyyntöjä mille tahansa SMB-palvelimelle, joka käyttää Spotlight RPC -palvelua. "Spotlight backend" -asetuksen oletusarvoksi on muutettu "noindex" (Trackerille tai Elasticsearchille sinun on asetettava arvoiksi erikseen "tracker" tai "elasticsearch").
- Net Ads kerberos pac save - ja net eventlog export -toimintojen toimintaa on muutettu siten, että ne eivät enää korvaa tiedostoa, vaan näyttävät virheilmoituksen, jos ne yrittävät viedä olemassa olevaan tiedostoon.
- samba-tool on parantanut yhteystietomerkintöjen lisäämistä ryhmän jäsenille. Jos aiemmin 'samba-tool group addmemers' -komennolla voit yksinkertaisesti lisätä käyttäjiä, ryhmiä ja tietokoneita uusiksi ryhmän jäseniksi, mutta nyt on tuki yhteystietojen lisäämiselle ryhmän jäseniksi.
- Samba-työkalu mahdollistaa suodatuksen organisaatioyksiköiden (OU, Organisaatioyksikkö) tai alipuun mukaan. Uudet liput "--base-dn" ja "-member-base-dn" on lisätty, mikä mahdollistaa toiminnon suorittamisen vain tietylle Active Directory -puun osalle, esimerkiksi vain yhden OU:n sisällä.
- Lisätty uusi VFS-moduuli 'io_uring' käyttämällä uutta Linux-ytimen käyttöliittymää asynkroniselle I/O:lle. Io_uring tukee I/O-kyselyä ja voi toimia puskuroinnin kanssa (aiemmin ehdotettu "aio"-mekanismi ei tukenut puskuroitua I/O:ta). Kun kysely on käytössä, io_uringin suorituskyky on huomattavasti aiota edellä. Samba käyttää nyt io_uring-komentoa SMB_VFS_{PREAD,PWRITE,FSYNC}_SEND/RECV-tukeen ja vähentää säiepoolin ylläpitoa käyttäjätilassa käytettäessä oletusarvoista VFS-taustaohjelmaa. "io_uring" VFS-moduulin rakentamiseen tarvitaan kirjasto ja Linux-ytimet 5.1+.
- VFS tarjoaa mahdollisuuden määrittää erityinen aika-arvo UTIME_OMIT ilmoittamaan tarpeesta jättää aika huomioimatta SMB_VFS_NTIMES()-funktiossa.
- Tiedostossa smb.conf "write cache size" -parametrin tuki on lopetettu, mikä menetti merkityksensä io_uring-tuen käyttöönoton jälkeen.
- Samba-DC ja Kerberos eivät enää tue DES-salausta. Poistettu heikko kryptokoodi Heimdal-DC:stä.
- Moduuli vfs_netatalk on poistettu, ja se on jätetty ylläpitämättä eikä enää relevantti.
- BIND9_FLATFILE-taustaosa on vanhentunut ja se poistetaan tulevassa julkaisussa.
- Zlib-kirjasto sisältyy kokoonpanoriippuvuutena. Alkuperäinen zlib-toteutus on poistettu koodikannasta (koodi perustui vanhempaan zlib-versioon, joka ei tukenut salausta kunnolla).
- Koodikannan fuzzing-testaus on perustettu, myös palvelussa
oss-fuzz. Fuzzing-testauksen aikana havaittiin ja korjattiin monia virheitä. - Python-version vähimmäisvaatimus on kasvanut Pythonista
3.4 Python 3.5:een. Mahdollisuus rakentaa tiedostopalvelin Python 2:lla säilyy edelleen (ennen ./configure- ja 'make'-komentojen suorittamista, aseta ympäristömuuttuja 'PYTHON=python2').
Lähde: opennet.ru