ProHoster > Blog > noticias de internet > Versión de Samba 4.12.0

Versión de Samba 4.12.0

Presentado liberación Samba 4.12.0, que continuou o desenvolvemento da rama Samba 4 cunha implementación completa dun controlador de dominio e un servizo Active Directory, compatible coa implementación de Windows 2000 e capaz de dar servizo a todas as versións de clientes Windows compatibles con Microsoft, incluído Windows 10. Samba 4 é un produto de servidor multifuncional que tamén ofrece a implementación de un servidor de ficheiros, un servizo de impresión e un servidor de identidades (winbind).

Chave cambios en Samba 4.12:

  • As implementacións integradas de funcións criptográficas elimináronse da base de código a favor do uso de bibliotecas externas. Decidiuse usar GnuTLS como biblioteca criptográfica principal (requírese polo menos a versión 3.4.7). Ademais de reducir as ameazas potenciais asociadas á identificación de vulnerabilidades nas implementacións integradas de algoritmos criptográficos, a transición a GnuTLS tamén permitiu melloras significativas no rendemento cando se usa o cifrado en SMB3. Ao probar coa implementación do cliente CIFS desde o núcleo Linux 5.3, rexistrouse un aumento de 3 veces na velocidade de escritura e un aumento de 2.5 veces na velocidade de lectura.
  • Engadiuse un novo backend para buscar en particións SMB usando o protocolo holofotesbaseado en buscadores Elasticsearch (anteriormente o backend proporcionábase baseado en Rastreador de GNOME). A utilidade "mdfind" tamén se engadiu ao paquete cunha implementación de cliente que che permite enviar solicitudes de busca a calquera servidor SMB que execute o servizo Spotlight RPC. O valor predeterminado da configuración "spotlight backend" cambiouse a "noindex" (para Tracker ou Elasticsearch, debes establecer explícitamente os valores en "tracker" ou "elasticsearch").
  • O comportamento das operacións "net ads kerberos pac save" e "net eventlog export" foi modificado para que xa non sobrescriban o ficheiro, senón que mostren un erro se tentan exportar a un ficheiro existente.
  • samba-tool mellorou engadindo entradas de contacto para os membros do grupo. Se antes, usando o comando 'samba-tool group addmemers', podería simplemente engadir usuarios, grupos e ordenadores como novos membros do grupo, pero agora hai soporte para engadir contactos como membros do grupo.
  • Samba-tool permite filtrar por unidades organizativas (OU, Unidade organizativa) ou subárbore. Engadíronse novas marcas "--base-dn" e "-member-base-dn", que permiten realizar unha operación só cunha determinada parte da árbore de Active Directory, por exemplo, só dentro dunha OU.
  • Engadiuse un novo módulo VFS 'io_uring' usando a nova interface do núcleo de Linux io_uring para E/S asíncronas. Io_uring admite a sondaxe de E/S e pode funcionar con almacenamento en búfer (o mecanismo "aio" proposto anteriormente non admitía E/S en búfer). Cando se traballa coa votación activada, o rendemento de io_uring está significativamente por diante de aio. Samba agora usa io_uring para admitir SMB_VFS_{PREAD,PWRITE,FSYNC}_SEND/RECV e reduce a sobrecarga de manter unha agrupación de fíos no espazo do usuario cando se usa o backend VFS predeterminado. Para construír o módulo VFS 'io_uring', é necesaria a biblioteca librando e núcleos Linux 5.1+.
  • VFS ofrece a posibilidade de especificar un valor de tempo especial UTIME_OMIT para marcar a necesidade de ignorar o tempo na función SMB_VFS_NTIMES().
  • En smb.conf, o soporte para o parámetro "tamaño da caché de escritura" foi descontinuado, o que quedou sen sentido despois da introdución do soporte io_uring.
  • Samba-DC e Kerberos xa non admiten o cifrado DES. Eliminouse o código de criptografía débil de Heimdal-DC.
  • Eliminouse o módulo vfs_netatalk, que non se mantiña e xa non é relevante.
  • O backend BIND9_FLATFILE quedou en desuso e eliminarase nunha versión futura.
  • A biblioteca zlib inclúese como unha dependencia de montaxe. A implementación nativa de zlib foi eliminada da base de código (o código estaba baseado nunha versión antiga de zlib que non admitía o cifrado correctamente).
  • Establecéronse probas de fuzzing da base de código, incluso no servizo
    oss-fuzz. Durante as probas de fuzzing identificáronse e corrixíronse moitos erros.

  • O requisito mínimo da versión de Python aumentou desde Python
    3.4 a Python 3.5. Aínda se mantén a capacidade de construír un servidor de ficheiros con Python 2 (antes de executar ./configure' e 'make', debes establecer a variable de ambiente 'PYTHON=python2').

Fonte: opennet.ru

Engadir un comentario