ProHoster > Blog > actualités internet > Sortie de Samba 4.12.0

Sortie de Samba 4.12.0

Introduit libération Samba 4.12.0, qui a poursuivi le développement de la branche Samba 4 avec une implémentation complète d'un contrôleur de domaine et d'un service Active Directory, compatible avec l'implémentation de Windows 2000 et capable de prendre en charge toutes les versions de clients Windows prises en charge par Microsoft, y compris Windows 10. Samba 4 est un produit serveur multifonctionnel qui fournit également l'implémentation de un serveur de fichiers, un service d'impression et un serveur d'identité (winbind).

Clé changements dans Samba 4.12 :

  • Les implémentations intégrées de fonctions cryptographiques ont été supprimées de la base de code au profit de l'utilisation de bibliothèques externes. Il a été décidé d'utiliser GnuTLS comme bibliothèque de chiffrement principale (au moins la version 3.4.7 est requise). En plus de réduire les menaces potentielles associées à l'identification des vulnérabilités dans les implémentations intégrées d'algorithmes cryptographiques, la transition vers GnuTLS a également permis d'améliorer considérablement les performances lors de l'utilisation du chiffrement dans SMB3. Lors des tests avec l'implémentation du client CIFS à partir du noyau Linux 5.3, une multiplication par 3 de la vitesse d'écriture et une multiplication par 2.5 de la vitesse de lecture ont été enregistrées.
  • Ajout d'un nouveau backend pour la recherche sur les partitions SMB à l'aide du protocole Spotlightbasé sur un moteur de recherche ElasticSearch (auparavant, le backend était fourni sur la base de Suivi GNOME). L'utilitaire « mdfind » a également été ajouté au package avec une implémentation client qui vous permet d'envoyer des requêtes de recherche à n'importe quel serveur SMB exécutant le service Spotlight RPC. La valeur par défaut du paramètre « Spotlight backend » a été modifiée en « noindex » (pour Tracker ou Elasticsearch, vous devez explicitement définir les valeurs sur « tracker » ou « elasticsearch »).
  • Le comportement des opérations « net ads kerberos pac save » et « net eventlog export » a été modifié afin qu'elles n'écrasent plus le fichier, mais affichent à la place une erreur si elles tentent d'exporter vers un fichier existant.
  • samba-tool a amélioré l'ajout d'entrées de contact pour les membres du groupe. Si auparavant, en utilisant la commande 'samba-tool group addmemers', vous pouviez simplement ajouter des utilisateurs, des groupes et des ordinateurs en tant que nouveaux membres du groupe, il existe désormais un support pour l'ajout de contacts en tant que membres du groupe.
  • Samba-tool permet de filtrer par unités organisationnelles (UO, Organizational Unit) ou sous-arborescence. De nouveaux indicateurs « --base-dn » et « -member-base-dn » ont été ajoutés, permettant d'effectuer une opération uniquement avec une certaine partie de l'arborescence Active Directory, par exemple, uniquement au sein d'une unité d'organisation.
  • Ajout du nouveau module VFS 'io_uring' utilisant la nouvelle interface du noyau Linux io_urant pour les E/S asynchrones. Io_uring prend en charge l'interrogation des E/S et peut fonctionner avec la mise en mémoire tampon (le mécanisme "aio" proposé précédemment ne prenait pas en charge les E/S mises en mémoire tampon). Lorsque vous travaillez avec l'interrogation activée, les performances de io_uring sont nettement supérieures à celles d'aio. Samba utilise désormais io_uring pour prendre en charge SMB_VFS_{PREAD,PWRITE,FSYNC}_SEND/RECV et réduit la surcharge liée à la maintenance d'un pool de threads dans l'espace utilisateur lors de l'utilisation du backend VFS par défaut. Pour construire le module VFS 'io_uring', la bibliothèque est requise libérant et les noyaux Linux 5.1+.
  • VFS offre la possibilité de spécifier une valeur de temps spéciale UTIME_OMIT pour signaler la nécessité d'ignorer le temps dans la fonction SMB_VFS_NTIMES().
  • Dans smb.conf, la prise en charge du paramètre « taille du cache d'écriture » a été interrompue, ce qui est devenu inutile après l'introduction de la prise en charge de io_uring.
  • Samba-DC et Kerberos ne prennent plus en charge le chiffrement DES. Suppression du code de crypto-monnaie faible de Heimdal-DC.
  • Le module vfs_netatalk a été supprimé, qui n'était plus maintenu et n'était plus pertinent.
  • Le backend BIND9_FLATFILE est obsolète et sera supprimé dans une prochaine version.
  • La bibliothèque zlib est incluse en tant que dépendance d'assembly. L'implémentation native de zlib a été supprimée de la base de code (le code était basé sur une ancienne version de zlib qui ne prenait pas correctement en charge le cryptage).
  • Des tests de fuzzing de la base de code ont été mis en place, y compris dans le service
    oss-fuzz. Lors des tests de fuzzing, de nombreuses erreurs ont été identifiées et corrigées.

  • L'exigence de version minimale de Python a augmenté par rapport à Python
    3.4 à Python 3.5. La possibilité de construire un serveur de fichiers avec Python 2 est toujours conservée (avant d'exécuter ./configure' et 'make', vous devez définir la variable d'environnement 'PYTHON=python2').

Source: opennet.ru

Ajouter un commentaire