արձակել , որը շարունակեց մասնաճյուղի զարգացումը տիրույթի վերահսկիչի և Active Directory ծառայության ամբողջական ներդրմամբ, որը համատեղելի է Windows 2000-ի ներդրման հետ և կարող է սպասարկել Microsoft-ի կողմից աջակցվող Windows հաճախորդների բոլոր տարբերակները, ներառյալ Windows 10-ը: Samba 4-ը բազմաֆունկցիոնալ սերվերային արտադրանք է, որը նաև ապահովում է ֆայլերի սերվեր, տպագիր ծառայություն և ինքնության սերվեր (winbind):
Բանալի Սամբայում 4.11:
- Լռելյայնորեն միացված է «prefork» գործընթացի գործարկման մոդելը, որը թույլ է տալիս պահպանել նախապես գործարկված մշակման գործընթացների մի շարք: Samba-ն սկսելիս «--model» տարբերակը այժմ ընդունում է «prefork» արժեքը «ստանդարտ»-ի փոխարեն: Նախկինում LDAP-ի և NETLOGON-ի յուրաքանչյուր հաճախորդի միացման համար գործարկվում էր առանձին երեխա գործընթաց, որը հանգեցրեց հիշողության զգալի սպառման, երբ կային մեծ թվով մշտական կապեր: LDAP, NETLOGON և KDC ծառայությունների համար «prefork» մոդելն օգտագործելիս գործարկվում են ֆիքսված թվով գործընթացներ, որոնք համատեղ մշակում են հաճախորդի կապերը և բաշխում դրանք մշակողների միջև (լռելյայն գործարկվում է 4 մշակող);
- Winbind-ը երաշխավորում է, որ PAM_AUTH և NTLM_AUTH նույնականացման իրադարձությունները պահվում են գրանցամատյանում, ինչպես նաև ավելացնում է արտացոլումը վավերացման գրառումներում և փոխանցում SamLogon-ին «logonId» հատկանիշը, որը պարունակում է PAM_AUTH և NTLM_AUTH հարցումների համար ստեղծված մուտքի նույնացուցիչը:
- Վերադարձված LDAP հղումների (ուղղորդման) սխեման այժմ արտացոլում է սխեման սկզբնական հարցումից, օրինակ՝ ldap-ի միջոցով ստացված հղումները նախածանցով են «ldap://», իսկ ldaps-ի միջոցով՝ «ldaps://»;
- Ավելացվեց Bind 9-ի կողմից իրականացվող DNS-ի գործողությունների տևողությունը գրանցելու հնարավորություն: Արդյունքը միացված է՝ նշելով «dns:10» գրանցամատյանի մակարդակը smb.conf-ում;
- Active Directory-ի կանխադրված սխեման թարմացվել է
.
Հին սխեման կարելի է ընտրել «--base-schema» արգումենտի միջոցով: Գոյություն ունեցող տեղադրումները թարմացնելու համար կարող եք օգտագործել samba-tool «domain schemaupgrade» հրամանը: - Պահանջվող կախվածությունները ներառում են GnuTLS 3.2 կրիպտոգրաֆիկ գրադարանը, որը փոխարինում է Samba-ի ներկառուցված կրիպտոգրաֆիկ գործառույթներին.
- Ավելացրել է «samba-tool contact» հրամանը՝ LDAP-ում պահվող հասցեների գրքում գրառումները որոնելու և խմբագրելու համար.
- «samba-tool [user|group|computer|group|contact] խմբագրել» հրամանը բարելավել է ազգային կոդավորումների հետ աշխատելու աջակցությունը.
- Samba-ն օպտիմիզացված է աշխատելու համար շատ խոշոր կազմակերպություններում մինչև 100 հազար օգտվողներ և 120 հազար օբյեկտներ;
- Վերինդեքսավորման («samba-tool dbcheck — reindex») և տիրույթի միացման գործողությունների («samba-tool domain-ի միացում») բարելավված AD տիրույթների համար.
- LDAP սերվերը բարելավել է հիշողության արդյունավետությունը մեծ LDAP պատասխաններ ստեղծելիս (օրինակ՝ բոլոր օբյեկտները որոնելիս)՝ վերացնելով տվյալների կրկնօրինակները հիշողության մեջ.
- «--backend-store-size» տարբերակը ավելացվել է «samba-tool»-ին՝ տվյալների բազայի առավելագույն թույլատրելի չափը որոշելու համար (lmdb քարտեզ);
- LDB-ին ավելացվել է «batch_mode» տարբերակը, որը թույլ է տալիս օպտիմիզացնել խմբաքանակային գործողությունների կատարումը՝ դրանք կատարելով մեկ գործարքի ընթացքում: Բարելավվել է նաև մեծ LDB-ներում որոնման կատարումը և բարելավվել են ենթածառերի անվանափոխության կատարումը.
- Ավելացվեց ceph_snapshots VFS մոդուլը, որն ապահովում է CephFS snapshots-ի աջակցություն՝ ֆայլերի նախորդ տարբերակների հետ աշխատելու համար;
- Active Directory տվյալների բազայի սկավառակի վրա պահելու եղանակը փոխվել է։ Նոր ձևաչափը ավտոմատ կերպով կկիրառվի 4.11-ի թարմացումից հետո, սակայն Samba 4.11-ից ավելի հին թողարկումների իջեցնելու դեպքում ձեզ անհրաժեշտ կլինի. Ձևաչափը ձեռքով;
- Լռելյայնորեն, SMB1 արձանագրության աջակցությունն անջատված է («client min protocol» և «server min protocol» կարգավորումները սահմանված են SMB2_02), որը հնացել է և այլևս չի օգտագործվում Microsoft-ի կողմից.
- Հրամանի տողի կոմունալ ծառայություններից շատերը, ինչպիսիք են smbclient-ը և smbcacls-ը, ունեն նոր «--option» տարբերակ, որը թույլ է տալիս փոխել smb.conf կարգավորումները: Օրինակ, նվազագույն աջակցվող արձանագրության տարբերակը փոխելու համար կարող եք նշել «--option='client min protocol=NT1'» SMB1-ը վերադարձնելու համար;
- LanMan-ի և պարզ տեքստի նույնականացման մեթոդները հայտարարվել են հնացած: NTLM, NTLMv2 և Kerberos մեթոդների աջակցությունը մնում է անփոփոխ.
- BIND9_FLATFILE DNS backend-ը հնացել է և կհեռացվի ապագա թողարկումում: Նաև հնացել է «rndc հրամանը» տարբերակը smb.conf-ում;
- Ներկառուցված http սերվերի (Python WSGI) կոդը, որը նախկինում օգտագործվում էր SWAT վեբ ինտերֆեյսի աշխատանքը ապահովելու համար, հեռացվել է.
- Լռելյայնորեն, Python 2-ի աջակցությունն անջատված է, իսկ Python 3-ը միացված է (Python 2-ի աջակցությունը վերադարձնելու համար դուք պետք է սահմանեք «PYTHON=python2» միջավայրի փոփոխականը նախքան ./configure» և «make»՝ սամբայի կառուցման գործընթացում:
Source: opennet.ru