プロホスト > ブログ > インターネットニュース > Samba 4.12.0 リリース

Samba 4.12.0 リリース

から提出された 解放する サンバ4.12.0、ブランチの開発を続けた人 サンバ4 ドメイン コントローラーと Active Directory サービスが完全に実装されており、Windows 2000 の実装と互換性があり、Windows 10 を含む Microsoft がサポートするすべてのバージョンの Windows クライアントにサービスを提供できます。Samba 4 は、次の実装も提供する多機能サーバー製品です。ファイル サーバー、印刷サービス、およびアイデンティティ サーバー (winbind)。

変更 Samba 4.12 では:

  • 暗号化関数の組み込み実装はコード ベースから削除され、外部ライブラリを使用するようになりました。 GnuTLS をメイン暗号ライブラリとして使用することが決定されました (少なくともバージョン 3.4.7 が必要です)。 GnuTLS への移行により、暗号化アルゴリズムの組み込み実装における脆弱性の特定に関連する潜在的な脅威が軽減されるだけでなく、SMB3 で暗号化を使用する際のパフォーマンスも大幅に向上しました。 Linux 5.3 カーネルからの CIFS クライアント実装でテストした場合、書き込み速度が 3 倍、読み取り速度が 2.5 倍向上したことが記録されました。
  • プロトコルを使用して SMB パーティションを検索するための新しいバックエンドを追加しました スポットライト検索エンジンベースの Elasticsearch (以前はバックエンドは に基づいて提供されていました) GNOME トラッカー)。 「mdfind」ユーティリティもクライアント実装とともにパッケージに追加されており、Spotlight RPC サービスを実行している任意の SMB サーバーに検索リクエストを送信できるようになります。 「spotlight バックエンド」設定のデフォルト値が「noindex」に変更されました (Tracker または Elasticsearch の場合、値を明示的に「tracker」または「elasticsearch」に設定する必要があります)。
  • 「net ads kerberos pac save」および「net eventlog export」操作の動作が変更され、ファイルは上書きされなくなりましたが、既存のファイルにエクスポートしようとするとエラーが表示されるようになりました。
  • samba-tool は、グループ メンバーの連絡先エントリの追加を改善しました。 以前は、「samba-tool group addmemers」コマンドを使用して、ユーザー、グループ、およびコンピューターを新しいグループ メンバーとして簡単に追加できましたが、現在は連絡先をグループ メンバーとして追加する機能がサポートされています。
  • Samba ツールでは、組織単位 (OU、組織単位) またはサブツリーによるフィルタリングが可能です。 新しいフラグ「--base-dn」および「-member-base-dn」が追加され、Active Directory ツリーの特定の部分のみ (たとえば XNUMX つの OU 内のみ) で操作を実行できるようになりました。
  • 新しい Linux カーネル インターフェイスを使用した新しい VFS モジュール「io_uring」を追加しました io_uring 非同期 I/O 用。 Io_uring は I/O ポーリングをサポートし、バッファリングと連携できます (以前に提案された「aio」メカニズムはバッファリングされた I/O をサポートしていませんでした)。 ポーリングを有効にして作業する場合、io_uring のパフォーマンスは aio よりも大幅に優れています。 Samba は、io_uring を使用して SMB_VFS_{PREAD,PWRITE,FSYNC}_SEND/RECV をサポートし、デフォルトの VFS バックエンドを使用するときにユーザー空間でスレッドプールを維持するオーバーヘッドを削減するようになりました。 「io_uring」VFS モジュールをビルドするには、ライブラリが必要です 解放する Linux カーネル 5.1 以降。
  • VFS では、特別な時間値 UTIME_OMIT を指定して、SMB_VFS_NTIMES() 関数で時間を無視する必要があることを示す機能が提供されます。
  • smb.conf では、「書き込みキャッシュ サイズ」パラメータのサポートが廃止されました。io_uring サポートの導入後は、このパラメータは無意味になりました。
  • Samba-DC と Kerberos は DES 暗号化をサポートしなくなりました。 Heimdal-DC から弱い暗号コードを削除しました。
  • vfs_netatalk モジュールは削除されましたが、メンテナンスされておらず、関連性がなくなりました。
  • BIND9_FLATFILE バックエンドは非推奨となり、将来のリリースでは削除される予定です。
  • zlib ライブラリはアセンブリの依存関係として含まれています。 ネイティブ zlib 実装はコードベースから削除されました (コードは、暗号化を適切にサポートしていない古いバージョンの zlib に基づいていました)。
  • サービスを含め、コードベースのファジングテストが確立されている
    オスファズ。 ファジング テスト中に、多くのエラーが特定され、修正されました。

  • Python の最小バージョン要件が Python から増加
    3.4 から Python 3.5 へ。 Python 2 でファイル サーバーを構築する機能は引き続き保持されます (./configure' および 'make' を実行する前に、環境変数 'PYTHON=python2' を設定する必要があります)。

出所: オープンネット.ru

コメントを追加します