արձակել , որը շարունակեց մասնաճյուղի զարգացումը տիրույթի վերահսկիչի և Active Directory ծառայության ամբողջական ներդրմամբ, որը համատեղելի է Windows 2000-ի ներդրման հետ և կարող է սպասարկել Microsoft-ի կողմից աջակցվող Windows հաճախորդների բոլոր տարբերակները, ներառյալ Windows 10-ը: Samba 4-ը բազմաֆունկցիոնալ սերվերային արտադրանք է, որը նաև ապահովում է ֆայլերի սերվեր, տպագիր ծառայություն և ինքնության սերվեր (winbind):
Բանալի Սամբայում 4.12:
- Կրիպտոգրաֆիկ գործառույթների ներկառուցված իրականացումները հեռացվել են կոդերի բազայից՝ հօգուտ արտաքին գրադարանների օգտագործման: Որոշվեց օգտագործել GnuTLS-ը որպես հիմնական կրիպտո գրադարան (պահանջվում է առնվազն 3.4.7 տարբերակը): Ի հավելումն գաղտնագրման ալգորիթմների ներկառուցված իրագործումների խոցելիության հայտնաբերման հետ կապված հնարավոր սպառնալիքների նվազեցմանը, անցումը GnuTLS-ին թույլ տվեց նաև զգալի բարելավումներ կատարել SMB3-ում կոդավորումն օգտագործելիս: Linux 5.3 միջուկից CIFS հաճախորդի ներդրման հետ փորձարկման ժամանակ գրանցվել է գրելու արագության 3 անգամ և ընթերցման արագության 2.5 անգամ աճ:
- Ավելացվեց նոր հետնամաս՝ SMB միջնորմների վրա արձանագրության միջոցով որոնելու համար որոնողական համակարգի վրա հիմնված (նախկինում backend-ը տրամադրվում էր հիման վրա ) «mdfind» կոմունալ ծրագիրը նաև ավելացվել է փաթեթին հաճախորդի ներդրմամբ, որը թույլ է տալիս որոնման հարցումներ ուղարկել Spotlight RPC ծառայությունով աշխատող ցանկացած SMB սերվերի: «spotlight backend» պարամետրի լռելյայն արժեքը փոխվել է «noindex» (Tracker-ի կամ Elasticsearch-ի համար դուք պետք է հստակորեն սահմանեք արժեքները «tracker» կամ «elasticsearch»):
- «Net ads kerberos pac save» և «net eventlog export» գործողությունների վարքագիծը փոխվել է այնպես, որ նրանք այլևս չեն վերագրում ֆայլը, այլ փոխարենը ցուցադրում են սխալ, եթե փորձեն արտահանել գոյություն ունեցող ֆայլ:
- samba-tool-ը կատարելագործել է՝ ավելացնելով կոնտակտային գրառումներ խմբի անդամների համար: Եթե նախկինում, օգտագործելով «samba-tool group addmemers» հրամանը, կարող էիք պարզապես օգտվողներ, խմբեր և համակարգիչներ ավելացնել որպես խմբի նոր անդամներ, սակայն այժմ կա աջակցություն՝ որպես խմբի անդամներ կոնտակտներ ավելացնելու համար:
- Samba-գործիքը թույլ է տալիս զտել ըստ կազմակերպական միավորների (OU, Կազմակերպչական միավոր) կամ ենթածառի: Ավելացվել են նոր «--base-dn» և «-member-base-dn» դրոշակները, որոնք հնարավորություն են տալիս գործողություն կատարել միայն Active Directory ծառի որոշակի մասով, օրինակ՝ միայն մեկ OU-ի շրջանակներում:
- Ավելացվեց նոր VFS մոդուլ «io_uring»՝ օգտագործելով Linux միջուկի նոր ինտերֆեյսը ասինխրոն I/O-ի համար: Io_uring-ն աջակցում է I/O հարցումը և կարող է աշխատել բուֆերացման հետ (նախկինում առաջարկված «aio» մեխանիզմը չի աջակցում բուֆերացված I/O-ին): Հարցման միացված հետ աշխատելիս io_uring-ի կատարումը զգալիորեն գերազանցում է aio-ին: Samba-ն այժմ օգտագործում է io_uring-ը՝ SMB_VFS_{PREAD,PWRITE,FSYNC}_SEND/RECV-ին աջակցելու համար և նվազեցնում է օգտատերերի տարածքում threadpool-ի պահպանման ծախսերը, երբ օգտագործում եք լռելյայն VFS հետին մասը: «io_uring» VFS մոդուլը կառուցելու համար անհրաժեշտ է գրադարան և Linux միջուկներ 5.1+:
- VFS-ը հնարավորություն է տալիս նշելու հատուկ ժամանակային արժեք UTIME_OMIT՝ SMB_VFS_NTIMES() ֆունկցիայում ժամանակը անտեսելու անհրաժեշտությունը նշելու համար:
- Smb.conf-ում դադարեցվել է «writ cache size» պարամետրի աջակցությունը, որն անիմաստ դարձավ io_uring աջակցության ներդրումից հետո:
- Samba-DC-ն և Kerberos-ն այլևս չեն աջակցում DES կոդավորումը: Heimdal-DC-ից հեռացվել է թույլ կրիպտո կոդը:
- vfs_netatalk մոդուլը հեռացվել է, որը մնացել է չպահպանված և այլևս անտեղի:
- BIND9_FLATFILE backend-ը հնացել է և կհեռացվի ապագա թողարկումում:
- Զլիբի գրադարանը ներառված է որպես հավաքման կախվածություն: Մայրենի zlib իրականացումը հեռացվել է կոդերի բազայից (կոդը հիմնված էր zlib-ի ավելի հին տարբերակի վրա, որը պատշաճ կերպով չէր ապահովում գաղտնագրումը):
- Սահմանվել է կոդի բազայի անորոշ փորձարկում, այդ թվում՝ ծառայության մեջ
oss-fuzz. Ֆուզինգի փորձարկման ընթացքում հայտնաբերվել և ուղղվել են բազմաթիվ սխալներ: - Python-ի տարբերակի նվազագույն պահանջն ավելացել է Python-ից
3.4-ից դեպի Python 3.5: Python 2-ով ֆայլերի սերվեր ստեղծելու հնարավորությունը դեռ պահպանվում է (նախքան գործարկելը ./configure' և 'make', դուք պետք է սահմանեք «PYTHON=python2» միջավայրի փոփոխականը):
Source: opennet.ru