ProHoster > Blog > ynternet nijs > Samba 4.12.0 release

Samba 4.12.0 release

Yntrodusearre frijlitte Samba 4.12.0, dy't de ûntwikkeling fan 'e branch trochgie Samba 4 mei in folsleine ymplemintaasje fan in domeincontroller en Active Directory-tsjinst, kompatibel mei de ymplemintaasje fan Windows 2000 en by steat om alle ferzjes fan Windows-kliïnten te betsjinjen dy't stipe wurde troch Microsoft, ynklusyf Windows 10. Samba 4 is in multyfunksjoneel serverprodukt dat ek de ymplemintaasje fan in triemtsjinner, printtsjinst en identiteitstsjinner (winbind).

Kaai feroarings yn Samba 4.12:

  • Ynboude ymplemintaasjes fan kryptografyske funksjes binne fuortsmiten fan 'e koadebasis yn it foardiel fan it brûken fan eksterne biblioteken. It waard besletten om GnuTLS te brûken as de wichtichste Krypto-bibleteek (op syn minst ferzje 3.4.7 is fereaske). Neist it ferminderjen fan de potinsjele bedrigingen dy't ferbûn binne mei it identifisearjen fan kwetsberens yn ynboude ymplemintaasjes fan kryptografyske algoritmen, hat de oergong nei GnuTLS ek wichtige prestaasjesferbetterings tastien by it brûken fan fersifering yn SMB3. By it testen mei de CIFS-kliïnt-ymplemintaasje fan 'e Linux 5.3-kernel, waarden in 3-fâldige ferheging fan skriuwsnelheid en in 2.5-fâldige ferheging fan lêssnelheid opnommen.
  • In nije backend tafoege foar sykjen op SMB-partysjes mei it protokol Spotlightsykmasine basearre Elastyskesearch (earder waard de efterkant levere basearre op GNOME Tracker). It hulpprogramma "mdfind" is ek tafoege oan it pakket mei in client-ymplemintaasje wêrmei jo sykfragen kinne stjoere nei elke SMB-tsjinner dy't de Spotlight RPC-tsjinst útfiert. De standertwearde fan 'e ynstelling "spotlight backend" is feroare yn "noindex" (foar Tracker of Elasticsearch moatte jo de wearden eksplisyt ynstelle op "tracker" of "elasticsearch").
  • It gedrach fan de operaasjes 'net ads kerberos pac save' en 'net eventlog export' is feroare sadat se it bestân net mear oerskriuwe, mar in flater werjaan as se besykje te eksportearjen nei in besteand bestân.
  • samba-ark hat it tafoegjen fan kontaktyngongen foar groepsleden ferbettere. As earder, mei it kommando 'samba-tool group addmemers', kinne jo gewoan brûkers, groepen en kompjûters tafoegje as nije groepsleden, mar no is d'r stipe foar it tafoegjen fan kontakten as groepsleden.
  • Samba-ark lit filterjen troch organisatoaryske ienheden (OU, Organizational Unit) of subtree. Nije flaggen "--base-dn" en "-member-base-dn" binne tafoege, wêrtroch it mooglik is om in operaasje allinich út te fieren mei in bepaald diel fan 'e Active Directory-beam, bygelyks allinich binnen ien OU.
  • Nije VFS-module 'io_uring' tafoege mei de nije Linux kernel-ynterface io_uring foar asynchrone I/O. Io_uring stipet I / O polling en kin wurkje mei buffering (it earder foarstelde "aio" meganisme stipe net buffered I / O). As jo ​​wurkje mei polling ynskeakele, is de prestaasjes fan io_uring signifikant foarút fan aio. Samba brûkt no io_uring om SMB_VFS_{PREAD,PWRITE, FSYNC}_SEND/RECV te stypjen en ferleget de overhead fan it behâld fan in threadpool yn brûkersromte by it brûken fan de standert VFS-backend. Om de 'io_uring' VFS-module te bouwen, is de bibleteek fereaske liburing en Linux kernels 5.1+.
  • VFS jout de mooglikheid om te spesifisearjen in spesjale tiid wearde UTIME_OMIT foar in flagge de needsaak om te negearjen tiid yn de SMB_VFS_NTIMES () funksje.
  • Yn smb.conf is stipe foar de parameter "skriuwcachegrutte" stopset, dy't sinleas waard nei de ynfiering fan io_uring-stipe.
  • Samba-DC en Kerberos stypje gjin DES-fersifering mear. Fuortsmite swak-crypto koade út Heimdal-DC.
  • De vfs_netatalk-module is fuorthelle, dy't net ûnderhâlden waard en net mear relevant is.
  • De BIND9_FLATFILE-backend is ôfret en sil fuortsmiten wurde yn in takomstige release.
  • De zlib-bibleteek is opnommen as assemblageôfhinklikens. De native zlib-ymplemintaasje is fuorthelle út de codebase (de koade wie basearre op in âldere ferzje fan zlib dy't de fersifering net goed stipe).
  • Fuzzing testen fan 'e koadebasis is fêststeld, ynklusyf yn' e tsjinst
    oss-fuzz. Tidens fuzzing testen waarden in protte flaters identifisearre en korrizjearre.

  • Minimum Python ferzje eask ferhege fan Python
    3.4 oant Python 3.5. De mooglikheid om in triemtsjinner te bouwen mei Python 2 wurdt noch behâlden (foardat jo ./configure' en 'make' útfiere, moatte jo de omjouwingsfariabele 'PYTHON=python2' ynstelle).

Boarne: opennet.ru

Add a comment