ngeculake , sing nerusake pangembangan cabang kasebut kanthi implementasine lengkap saka kontroler domain lan layanan Active Directory, kompatibel karo implementasine Windows 2000 lan bisa nglayani kabeh versi klien Windows sing didhukung dening Microsoft, kalebu Windows 10. Samba 4 minangka produk server multifungsi sing uga nyedhiyakake implementasine server file, layanan print lan server identitas (winbind).
Kunci ing Samba 4.12:
- Implementasi fungsi kriptografi sing dibangun wis dibusak saka basis kode kanggo nggunakake perpustakaan eksternal. Diputusake nggunakake GnuTLS minangka perpustakaan crypto utama (paling ora versi 3.4.7 dibutuhake). Saliyane nyuda ancaman potensial sing ana gandhengane karo identifikasi kerentanan ing implementasi algoritma kriptografi sing dibangun, transisi menyang GnuTLS uga ngidini perbaikan kinerja sing signifikan nalika nggunakake enkripsi ing SMB3. Nalika nyoba karo implementasi klien CIFS saka Linux 5.3 kernel, 3-lipat nambah kacepetan nulis lan 2.5-lipat nambah kacepetan maca direkam.
- Nambahake backend anyar kanggo nggoleki partisi SMB nggunakake protokol kasebut mesin telusur adhedhasar (sadurunge backend diwenehake adhedhasar ). Utilitas "mdfind" uga wis ditambahake menyang paket kanthi implementasi klien sing ngidini sampeyan ngirim panjaluk telusuran menyang server SMB sing nganggo layanan Spotlight RPC. Setelan "spotlight backend" standar wis diganti dadi "noindex" (Tracker utawa Elasticsearch kudu disetel kanthi jelas dadi "tracker" utawa "elasticsearch").
- Prilaku operasi 'net ads kerberos pac save' lan 'net eventlog export' wis diganti supaya ora nimpa file maneh, nanging nampilake kesalahan yen nyoba ngekspor menyang file sing wis ana.
- samba-alat wis apik nambah entri kontak kanggo anggota grup. Yen sadurunge, nggunakake perintah 'samba-tool group addmemers', sampeyan mung bisa nambah pangguna, grup lan komputer minangka anggota grup anyar, nanging saiki ana dhukungan kanggo nambah kontak minangka anggota grup.
- Samba-alat ngidini nyaring dening unit organisasi (OU, Unit Organisasi) utawa subtree. GendΓ©ra anyar "--base-dn" lan "-member-base-dn" wis ditambahake, supaya bisa nindakake operasi mung karo bagean tartamtu saka wit Active Directory, contone, mung ing siji OU.
- Nambahake modul VFS anyar 'io_uring' nggunakake antarmuka kernel Linux anyar kanggo I/O asinkron. Io_uring ndhukung polling I / O lan bisa digunakake karo buffering (mekanisme "aio" sing diusulake sadurunge ora ndhukung buffered I / O). Nalika nggarap polling diaktifake, kinerja io_uring sacara signifikan luwih dhisik tinimbang aio. Samba saiki nggunakake io_uring kanggo ndhukung SMB_VFS_{PREAD,PWRITE,FSYNC}_SEND/RECV lan nyuda overhead kanggo njaga threadpool ing ruang pangguna nalika nggunakake backend VFS standar. Mbangun modul VFS 'io_uring' mbutuhake perpustakaan lan kernel Linux 5.1+.
- VFS menehi kemampuan kanggo nemtokake nilai wektu khusus UTIME_OMIT kanggo flag perlu kanggo nglirwakake wektu ing SMB_VFS_NTIMES () fungsi.
- Ing smb.conf, dhukungan kanggo parameter "tulis ukuran cache" wis mandheg, sing dadi ora ana gunane sawise introduksi dhukungan io_uring.
- Samba-DC lan Kerberos ora ndhukung enkripsi DES maneh. Mbusak kode kripto sing lemah saka Heimdal-DC.
- Modul vfs_netatalk wis dibusak, sing ditinggalake lan ora cocog maneh.
- Backend BIND9_FLATFILE wis ora digunakake lan bakal dibusak ing rilis sabanjure.
- Pustaka zlib kalebu minangka ketergantungan perakitan. Implementasi zlib asli wis dibusak saka basis kode (kode kasebut adhedhasar versi zlib lawas sing ora ndhukung enkripsi kanthi bener).
- Pengujian fuzzing basis kode wis ditetepake, kalebu ing layanan kasebut
oss-fuzz. Sajrone tes fuzzing, akeh kesalahan sing diidentifikasi lan didandani. - Syarat versi Python minimal tambah saka Python
3.4 kanggo Python 3.5. Kemampuan kanggo mbangun server file karo Python 2 isih disimpen (sadurunge mlaku ./configure 'lan' nggawe', sampeyan kudu nyetel variabel lingkungan 'PYTHON = python2').
Source: opennet.ru