melepaskan , yang melanjutkan pengembangan cabang dengan implementasi penuh pengontrol domain dan layanan Direktori Aktif, kompatibel dengan implementasi Windows 2000 dan mampu melayani semua versi klien Windows yang didukung oleh Microsoft, termasuk Windows 10. Samba 4 adalah produk server multifungsi yang juga menyediakan implementasi server file, layanan cetak dan server identitas (winbind).
Kunci di Samba 4.12:
- Implementasi fungsi kriptografi bawaan telah dihapus dari basis kode dan mendukung penggunaan perpustakaan eksternal. Diputuskan untuk menggunakan GnuTLS sebagai perpustakaan kripto utama (setidaknya diperlukan versi 3.4.7). Selain mengurangi potensi ancaman yang terkait dengan identifikasi kerentanan dalam implementasi algoritma kriptografi bawaan, transisi ke GnuTLS juga memungkinkan peningkatan kinerja yang signifikan saat menggunakan enkripsi di SMB3. Saat pengujian dengan implementasi klien CIFS dari kernel Linux 5.3, tercatat peningkatan kecepatan menulis 3 kali lipat dan peningkatan kecepatan membaca 2.5 kali lipat.
- Menambahkan backend baru untuk pencarian di partisi SMB menggunakan protokol berbasis mesin pencari (sebelumnya backend disediakan berdasarkan ). Utilitas βmdfindβ juga telah ditambahkan ke paket dengan implementasi klien yang memungkinkan Anda mengirim permintaan pencarian ke server SMB mana pun yang menjalankan layanan Spotlight RPC. Nilai default pengaturan "spotlight backend" telah diubah menjadi "noindex" (untuk Tracker atau Elasticsearch, Anda harus secara eksplisit menyetel nilainya ke "tracker" atau "elasticsearch").
- Perilaku operasi 'net ads kerberos pac save' dan 'net eventlog ekspor' telah diubah sehingga tidak lagi menimpa file, namun menampilkan kesalahan jika mencoba mengekspor ke file yang sudah ada.
- samba-tool telah meningkatkan penambahan entri kontak untuk anggota grup. Jika sebelumnya dengan menggunakan perintah 'samba-tool group addmemers' Anda cukup menambahkan pengguna, grup, dan komputer sebagai anggota grup baru, namun kini sudah ada dukungan untuk menambahkan kontak sebagai anggota grup.
- Alat Samba memungkinkan pemfilteran berdasarkan unit organisasi (OU, Unit Organisasi) atau subpohon. Bendera baru β--base-dnβ dan β-member-base-dnβ telah ditambahkan, sehingga memungkinkan untuk melakukan operasi hanya dengan bagian tertentu dari pohon Direktori Aktif, misalnya, hanya dalam satu OU.
- Menambahkan modul VFS baru 'io_uring' menggunakan antarmuka kernel Linux baru untuk I/O asinkron. Io_uring mendukung polling I/O dan dapat bekerja dengan buffering (mekanisme "aio" yang diusulkan sebelumnya tidak mendukung I/O buffered). Saat bekerja dengan polling diaktifkan, kinerja io_uring jauh lebih unggul daripada aio. Samba sekarang menggunakan io_uring untuk mendukung SMB_VFS_{PREAD,PWRITE,FSYNC}_SEND/RECV dan mengurangi overhead pemeliharaan threadpool di ruang pengguna saat menggunakan backend VFS default. Untuk membangun modul VFS 'io_uring', diperlukan perpustakaan dan kernel Linux 5.1+.
- VFS menyediakan kemampuan untuk menentukan nilai waktu khusus UTIME_OMIT untuk menandai perlunya mengabaikan waktu dalam fungsi SMB_VFS_NTIMES().
- Di smb.conf, dukungan untuk parameter "ukuran cache tulis" telah dihentikan, yang menjadi tidak berarti lagi setelah diperkenalkannya dukungan io_uring.
- Samba-DC dan Kerberos tidak lagi mendukung enkripsi DES. Menghapus kode kripto yang lemah dari Heimdal-DC.
- Modul vfs_netatalk telah dihapus, tidak dirawat dan tidak relevan lagi.
- Backend BIND9_FLATFILE sudah tidak digunakan lagi dan akan dihapus pada rilis mendatang.
- Perpustakaan zlib disertakan sebagai ketergantungan perakitan. Implementasi zlib asli telah dihapus dari basis kode (kode didasarkan pada zlib versi lama yang tidak mendukung enkripsi dengan benar).
- Pengujian fuzzing terhadap basis kode telah dilakukan, termasuk dalam layanan
oss-bulu halus. Selama pengujian fuzzing, banyak kesalahan yang diidentifikasi dan diperbaiki. - Persyaratan versi minimum Python meningkat dari Python
3.4 hingga Python 3.5. Kemampuan untuk membangun server file dengan Python 2 masih dipertahankan (sebelum menjalankan ./configure' dan 'make', Anda harus mengatur variabel lingkungan 'PYTHON=python2').
Sumber: opennet.ru