プロホスト > ブログ > インターネットニュース > Samba 4.11.0 リリース

Samba 4.11.0 リリース

から提出された 解放する サンバ4.11.0、ブランチの開発を続けた人 サンバ4 ドメイン コントローラーと Active Directory サービスが完全に実装されており、Windows 2000 の実装と互換性があり、Windows 10 を含む Microsoft がサポートするすべてのバージョンの Windows クライアントにサービスを提供できます。Samba 4 は、次の実装も提供する多機能サーバー製品です。ファイル サーバー、印刷サービス、およびアイデンティティ サーバー (winbind)。

変更 Samba 4.11 では:

  • デフォルトでは、「prefork」プロセス起動モデルが有効になっており、事前に起動されたハンドラー プロセスのプールを維持できます。 Samba を起動するとき、「--model」オプションは「standard」ではなく「prefork」という値を取得するようになりました。 以前は、LDAP および NETLOGON クライアント接続ごとに別個の子プロセスが起動されていたため、多数の永続的な接続がある場合に大量のメモリが消費されました。 LDAP、NETLOGON、および KDC サービスの「プリフォーク」モデルを使用する場合、クライアント接続を共同処理してハンドラー間で分散する一定数のプロセスが起動されます (デフォルトでは 4 つのハンドラーが起動されます)。
  • Winbind は、PAM_AUTH および NTLM_AUTH 認証イベントがログに保存されることを保証し、認証レコードへの反映と、PAM_AUTH および NTLM_AUTH 要求に対して生成されたログイン識別子を含む「logonId」属性の SamLogon への送信を追加します。
  • 返される LDAP リンク (参照) のスキームは、元のリクエストのスキームを反映するようになりました。たとえば、ldap 経由で受信したリンクには「ldap://」という接頭辞が付けられ、ldaps 経由では「ldaps://」という接頭辞が付けられます。
  • Bind 9 によって実行された DNS 操作の継続時間をログに記録する機能が追加されました。出力は、smb.conf でログ レベル「dns:10」を指定することで有効になります。
  • デフォルトの Active Directory スキーマは次のように更新されました。
    2012_R2.
    古いスキーマは、「--base-schema」引数を使用して選択できます。 既存のインストールをアップグレードするには、samba-tool "domain schemaupgrade" コマンドを使用できます。

  • 必要な依存関係には、Samba の組み込み暗号化関数を置き換える GnuTLS 3.2 暗号化ライブラリが含まれます。
  • LDAP に保存されているアドレス帳のエントリを検索および編集するための「samba-tool contact」コマンドを追加しました。
  • 「samba-tool [user|group|computer|group|contact] edit」コマンドは、各国別エンコーディングでの作業のサポートを改善しました。
  • Samba は、最大 100 万のユーザーと 120 万のオブジェクトを抱える非常に大規模な組織で動作するように最適化されています。
  • 大規模な AD ドメインの再インデックス作成 (「samba-tool dbcheck —reindex」) およびドメイン参加操作 (「samba-tool ドメイン参加」) のパフォーマンスが向上しました。
  • LDAP サーバーは、メモリ内のデータ コピーの重複を排除することで、大規模な LDAP 応答を生成するとき (たとえば、すべてのオブジェクトを検索するとき) のメモリ効率を向上させました。
  • 最大許容データベース サイズ (lmdb マップ) を決定するために、「--backend-store-size」オプションが「samba-tool」に追加されました。
  • 「batch_mode」オプションが LDB に追加されました。これにより、単一トランザクション内でバッチ操作を実行することにより、バッチ操作の実行を最適化できるようになります。 大規模な LDB での検索パフォーマンスも向上し、サブツリーの名前変更パフォーマンスも向上しました。
  • ceph_snapshots VFS モジュールが追加されました。これは、以前のバージョンのファイルを操作するための CephFS スナップショットのサポートを実装します。
  • Active Directory データベースをディスクに保存する方法が変更されました。 新しい形式はリリース 4.11 にアップグレードした後に自動的に適用されますが、Samba 4.11 から古いリリースにダウングレードする場合は、 変容 手動でフォーマットします。
  • デフォルトでは、SMB1 プロトコルのサポートは無効になっています (「クライアント最小プロトコル」および「サーバー最小プロトコル」設定は SMB2_02 に設定されています)。これは非推奨であり、Microsoft では使用されなくなりました。
  • smbclient や smbcacls などのほとんどのコマンド ライン ユーティリティには、smb.conf 設定をオーバーライドできる新しい '-option' オプションがあります。 たとえば、サポートされるプロトコルの最小バージョンを変更するには、「--option='client min protocol=NT1'」を指定して SMB1 を返すことができます。
  • LanMan およびプレーンテキストの認証方法は廃止されたと宣言されました。 NTLM、NTLMv2、および Kerberos 方式のサポートは変更されません。
  • BIND9_FLATFILE DNS バックエンドは非推奨となり、将来のリリースでは削除される予定です。 また、smb.conf の「rndc コマンド」オプションも非推奨になりました。
  • SWAT Web インターフェイスの動作を保証するために以前に使用されていた組み込み http サーバー (Python WSGI) のコードは削除されました。
  • デフォルトでは、Python 2 のサポートは無効になり、Python 3 が有効になります (Python 2 のサポートを戻すには、samba ビルド プロセス中に ./configure および 'make' を実行する前に、環境変数 'PYTHON=python2' を設定する必要があります。

出所: オープンネット.ru

コメントを追加します