ProHoster > blog > berita internet > Rilis Samba 4.11.0

Rilis Samba 4.11.0

Disampaikan oleh melepaskan Samba 4.11.0, yang melanjutkan pengembangan cabang Samba 4 dengan implementasi penuh pengontrol domain dan layanan Direktori Aktif, kompatibel dengan implementasi Windows 2000 dan mampu melayani semua versi klien Windows yang didukung oleh Microsoft, termasuk Windows 10. Samba 4 adalah produk server multifungsi yang juga menyediakan implementasi server file, layanan cetak dan server identitas (winbind).

Kunci perubahan di Samba 4.11:

  • Secara default, model peluncuran proses “prefork” diaktifkan, yang memungkinkan Anda mempertahankan kumpulan proses penangan yang telah diluncurkan sebelumnya. Saat memulai Samba, opsi '--model' sekarang mengambil nilai 'prefork' dan bukan 'standard'. Sebelumnya, proses anak terpisah diluncurkan untuk setiap koneksi klien LDAP dan NETLOGON, yang mengakibatkan konsumsi memori yang signifikan ketika terdapat sejumlah besar koneksi persisten. Saat menggunakan model 'prefork' untuk layanan LDAP, NETLOGON dan KDC, sejumlah proses diluncurkan yang bersama-sama memproses koneksi klien dan mendistribusikannya di antara penangan (secara default, 4 penangan diluncurkan);
  • Winbind memastikan bahwa peristiwa otentikasi PAM_AUTH dan NTLM_AUTH disimpan dalam log, dan juga menambahkan refleksi dalam catatan otentikasi dan transmisi ke SamLogon dari atribut "logonId" yang berisi pengidentifikasi login yang dihasilkan untuk permintaan PAM_AUTH dan NTLM_AUTH;
  • Skema tautan LDAP yang dikembalikan (rujukan) sekarang mencerminkan skema dari permintaan awal, misalnya, tautan yang diterima melalui ldap diawali dengan “ldap://”, dan melalui ldaps - “ldaps://”;
  • Menambahkan kemampuan untuk mencatat durasi operasi DNS yang dilakukan oleh Bind 9. Outputnya diaktifkan dengan menentukan level log “dns:10” di smb.conf;
  • Skema Direktori Aktif default telah diperbarui
    2012_R2.
    Skema lama dapat dipilih menggunakan argumen '--base-schema'. Untuk mengupgrade instalasi yang ada, Anda dapat menggunakan perintah samba-tool "domain Schemaupgrade".
  • Dependensi yang diperlukan mencakup perpustakaan kriptografi GnuTLS 3.2, yang menggantikan fungsi kriptografi bawaan Samba;
  • Menambahkan perintah “samba-tool contact” untuk mencari dan mengedit entri di buku alamat yang disimpan di LDAP;
  • Perintah “samba-tool [pengguna|grup|komputer|grup|kontak] edit” telah meningkatkan dukungan untuk bekerja dengan pengkodean nasional;
  • Samba dioptimalkan untuk bekerja di organisasi yang sangat besar dengan hingga 100 ribu pengguna dan 120 ribu objek;
  • Peningkatan kinerja pengindeksan ulang (“samba-tool dbcheck —reindex”) dan operasi penggabungan domain (“samba-tool domain join”) untuk domain AD besar;
  • Server LDAP telah meningkatkan efisiensi memori ketika menghasilkan respons LDAP yang besar (misalnya, ketika mencari semua objek) dengan menghilangkan duplikasi salinan data dalam memori;
  • Opsi “--backend-store-size” telah ditambahkan ke “samba-tool” untuk menentukan ukuran database maksimum yang diperbolehkan (peta lmdb);
  • Opsi “batch_mode” telah ditambahkan ke LDB, yang memungkinkan Anda mengoptimalkan eksekusi operasi batch dengan mengeksekusinya dalam satu transaksi. Kinerja pencarian di LDB besar juga telah ditingkatkan dan kinerja penggantian nama subpohon telah ditingkatkan;
  • Menambahkan modul VFS ceph_snapshots, yang mengimplementasikan dukungan untuk snapshot CephFS untuk bekerja dengan versi file sebelumnya;
  • Metode penyimpanan database Direktori Aktif pada disk telah diubah. Format baru akan diterapkan secara otomatis setelah peningkatan ke rilis 4.11, namun jika terjadi penurunan versi dari Samba 4.11 ke rilis yang lebih lama, Anda memerlukan konversi memformat secara manual;
  • Secara default, dukungan untuk protokol SMB1 dinonaktifkan (pengaturan 'protokol min klien' dan 'protokol min server' diatur ke SMB2_02), yang sudah tidak digunakan lagi dan tidak lagi digunakan oleh Microsoft;
  • Sebagian besar utilitas baris perintah, seperti smbclient dan smbcacls, memiliki opsi '--option' baru yang memungkinkan Anda mengganti pengaturan smb.conf. Misalnya, untuk mengubah versi protokol minimum yang didukung, Anda dapat menentukan "--option='client min protokol=NT1′" untuk mengembalikan SMB1;
  • Metode otentikasi LanMan dan teks biasa telah dinyatakan usang. Dukungan untuk metode NTLM, NTLMv2 dan Kerberos tetap tidak berubah;
  • Backend DNS BIND9_FLATFILE sudah tidak digunakan lagi dan akan dihapus pada rilis mendatang. Juga tidak lagi menggunakan opsi “perintah rndc” di smb.conf;
  • Kode server http bawaan (Python WSGI), yang sebelumnya digunakan untuk memastikan pengoperasian antarmuka web SWAT, telah dihapus;
  • Secara default, dukungan untuk Python 2 dinonaktifkan dan Python 3 diaktifkan (untuk mengembalikan dukungan Python 2, Anda perlu mengatur variabel lingkungan 'PYTHON=python2′ sebelum menjalankan ./configure' dan 'make' selama proses pembangunan samba.

Sumber: opennet.ru

Tambah komentar