ProHoster > Блог > интернет жаңалықтары > Samba 4.11.0 шығарылымы

Samba 4.11.0 шығарылымы

Жіберген босату Samba 4.11.0, филиалының дамуын жалғастырған Samba 4 Windows 2000 енгізуімен үйлесімді және Microsoft қолдайтын Windows клиенттерінің барлық нұсқаларына, соның ішінде Windows 10 жүйесіне қызмет көрсете алатын домен контроллерін және Active Directory қызметін толық іске асырумен. Samba 4 – көп функциялы сервер өнімі, ол сонымен қатар келесілерді іске асыруды қамтамасыз етеді. файл сервері, басып шығару қызметі және сәйкестендіру сервері (winbind).

Кілт өзгерту Samba 4.11 нұсқасында:

  • Әдепкі бойынша, алдын ала іске қосылған өңдеуші процестерінің пулын қолдауға мүмкіндік беретін «prefork» процесін іске қосу үлгісі қосылады. Samba іске қосқан кезде, '--model' опциясы енді 'стандартты' орнына 'prefork' мәнін қабылдайды. Бұрын әрбір LDAP және NETLOGON клиенттік қосылымы үшін жеке еншілес процесс іске қосылды, бұл тұрақты қосылымдардың көп саны болған кезде жадты айтарлықтай тұтынуға әкелді. LDAP, NETLOGON және KDC қызметтері үшін "prefork" үлгісін пайдаланған кезде клиенттік қосылымдарды бірлесіп өңдейтін және өңдеушілер арасында тарататын процестердің бекітілген саны іске қосылады (әдепкі бойынша 4 өңдеуші іске қосылады);
  • Winbind PAM_AUTH және NTLM_AUTH аутентификация оқиғаларының журналда сақталуын қамтамасыз етеді, сондай-ақ аутентификация жазбаларында көрініс қосуды және PAM_AUTH және NTLM_AUTH сұраулары үшін жасалған кіру идентификаторын қамтитын “logonId” төлсипатын SamLogon жүйесіне жіберуді қамтамасыз етеді;
  • Қайтарылған LDAP сілтемелерінің схемасы (бағыттау) енді бастапқы сұраудағы схеманы көрсетеді, мысалы, ldap арқылы алынған сілтемелер «ldap://» префиксімен, ал ldaps арқылы «ldaps://» префиксімен белгіленеді;
  • Bind 9 арқылы орындалатын DNS әрекеттерінің ұзақтығын тіркеу мүмкіндігі қосылды. Шығару smb.conf файлында «dns:10» журнал деңгейін көрсету арқылы қосылады;
  • Әдепкі Active Directory схемасы келесіге жаңартылды
    2012_R2.
    Ескі схеманы '--base-schema' аргументі арқылы таңдауға болады. Қолданыстағы қондырғыларды жаңарту үшін samba құралының "домен схемасын жаңарту" пәрменін пайдалануға болады.

  • Қажетті тәуелділіктер GnuTLS 3.2 криптографиялық кітапханасын қамтиды, ол Samba кірістірілген криптографиялық функцияларын ауыстырады;
  • LDAP ішінде сақталған мекенжай кітабындағы жазбаларды іздеу және өңдеу үшін «samba-tool контакті» пәрмені қосылды;
  • “samba-tool [пайдаланушы|топ|компьютер|топ|контакт] өңдеу” пәрмені ұлттық кодтаулармен жұмыс істеуге қолдауды жақсартты;
  • Samba 100 мың пайдаланушысы және 120 мың нысаны бар өте үлкен ұйымдарда жұмыс істеу үшін оңтайландырылған;
  • Үлкен AD домендері үшін қайта индекстеу («samba-tool dbcheck —reindex») және доменді біріктіру операциялары («samba-tool доменіне қосылу») жақсартылған;
  • LDAP сервері жадтағы деректер көшірмелерінің қайталануын жою арқылы үлкен LDAP жауаптарын жасау кезінде (мысалы, барлық нысандарды іздеу кезінде) жад тиімділігін жақсартты;
  • «--backend-store-size» опциясы ең үлкен рұқсат етілген дерекқор өлшемін анықтау үшін «samba-tool» қолданбасына қосылды (lmdb картасы);
  • LDB-ге «patch_rejim» опциясы қосылды, ол пакеттік операцияларды бір транзакция ішінде орындау арқылы орындауды оңтайландыруға мүмкіндік береді. Үлкен LDB-де іздеу өнімділігі де жақсартылды және ішкі ағаш атын өзгерту өнімділігі жақсарды;
  • Файлдардың алдыңғы нұсқаларымен жұмыс істеу үшін CephFS суреттерін қолдауды жүзеге асыратын ceph_snapshots VFS модулі қосылды;
  • Active Directory дерекқорын дискіде сақтау әдісі өзгертілді. Жаңа пішім 4.11 нұсқасына жаңартқаннан кейін автоматты түрде қолданылады, бірақ Samba 4.11 нұсқасынан ескі шығарылымдарға төмендеген жағдайда сізге қажет болады. түрлендіру қолмен пішімдеу;
  • Әдепкі бойынша, SMB1 протоколына қолдау көрсету өшірілген («клиент мин протоколы» және «сервердің мин протоколы» параметрлері SMB2_02 мәніне орнатылған), ол ескірген және Microsoft оны енді пайдаланбайды;
  • smbclient және smbcacls сияқты пәрмен жолы утилиталарының көпшілігінде smb.conf параметрлерін қайта анықтауға мүмкіндік беретін жаңа "--option" опциясы бар. Мысалы, ең аз қолдау көрсетілетін протокол нұсқасын өзгерту үшін SMB1 қайтару үшін "--option='client min protocol=NT1′" параметрін көрсетуге болады;
  • LanMan және ашық мәтін аутентификация әдістері ескірген деп жарияланды. NTLM, NTLMv2 және Kerberos әдістеріне қолдау көрсету өзгеріссіз қалады;
  • BIND9_FLATFILE DNS сервері ескірген және болашақ шығарылымда жойылады. Сондай-ақ smb.conf ішіндегі "rndc пәрмені" опциясы ескірген;
  • SWAT веб-интерфейсінің жұмысын қамтамасыз ету үшін бұрын пайдаланылған кірістірілген http серверінің (Python WSGI) коды жойылды;
  • Әдепкі бойынша, Python 2 қолдауы өшірілген және Python 3 қосылған (Python 2 қолдауын қайтару үшін samba құрастыру процесі кезінде ./configure' және 'make' іске қосу алдында 'PYTHON=python2' айнымалы мәнін орнату қажет.

Ақпарат көзі: opennet.ru

пікір қалдыру