삼바 4.11.0 릴리스

도입 석방하다 삼바 4.11.0브랜치의 발전을 이어온 , 삼바 4 Windows 2000 구현과 호환되고 Windows 10을 포함하여 Microsoft가 지원하는 모든 버전의 Windows 클라이언트를 서비스할 수 있는 도메인 컨트롤러 및 Active Directory 서비스의 전체 구현을 통해 Samba 4는 다음 구현도 제공하는 다기능 서버 제품입니다. 파일 서버, 인쇄 서비스 및 ID 서버(winbind).

열쇠 변경 삼바 4.11에서:

• 기본적으로 "prefork" 프로세스 실행 모델이 활성화되어 있어 사전 실행된 핸들러 프로세스 풀을 유지할 수 있습니다. Samba를 시작할 때 '--model' 옵션은 이제 'standard' 대신 'prefork' 값을 사용합니다. 이전에는 각 LDAP 및 NETLOGON 클라이언트 연결에 대해 별도의 하위 프로세스가 시작되어 영구 연결 수가 많을 때 상당한 메모리 소비가 발생했습니다. LDAP, NETLOGON 및 KDC 서비스에 'prefork' 모델을 사용하는 경우 클라이언트 연결을 공동으로 처리하고 이를 핸들러 간에 배포하는 고정된 수의 프로세스가 시작됩니다(기본적으로 4개의 핸들러가 시작됨).
• Winbind는 PAM_AUTH 및 NTLM_AUTH 인증 이벤트가 로그에 저장되도록 하고 인증 레코드에 반영을 추가하고 PAM_AUTH 및 NTLM_AUTH 요청에 대해 생성된 로그인 식별자가 포함된 "logonId" 특성의 SamLogon에 대한 전송을 추가했습니다.
• 반환된 LDAP 링크(추천)의 체계는 이제 원래 요청의 체계를 반영합니다. 예를 들어 ldap을 통해 수신된 링크에는 "ldap://" 접두사가 붙고 ldaps를 통해 "ldaps://"가 붙습니다.
• Bind 9에서 수행되는 DNS 작업 기간을 기록하는 기능이 추가되었습니다. smb.conf에서 로그 수준 "dns:10"을 지정하면 출력이 활성화됩니다.
• 기본 Active Directory 스키마가 다음으로 업데이트되었습니다.
  2012_R2.
  '--base-schema' 인수를 사용하여 이전 스키마를 선택할 수 있습니다. 기존 설치를 업그레이드하려면 samba-tool "domainschemaupgrade" 명령을 사용할 수 있습니다.

• 필수 종속성에는 Samba의 내장 암호화 기능을 대체하는 GnuTLS 3.2 암호화 라이브러리가 포함됩니다.
• LDAP에 저장된 주소록 항목을 검색하고 편집하기 위해 "samba-tool contact" 명령이 추가되었습니다.
• "samba-tool [user|group|computer|group|contact] edit" 명령은 국가별 인코딩 작업에 대한 지원을 향상했습니다.
• Samba는 최대 100만 명의 사용자와 120만 개의 개체를 갖춘 대규모 조직에서 작동하도록 최적화되었습니다.
• 대규모 AD 도메인에 대한 재인덱싱("samba-tool dbcheck —reindex") 및 도메인 가입 작업("samba-tool 도메인 가입") 성능이 향상되었습니다.
• LDAP 서버는 메모리에서 데이터 복사본의 중복을 제거하여 대규모 LDAP 응답을 생성할 때(예: 모든 개체를 검색할 때) 메모리 효율성을 향상시켰습니다.
• 허용되는 최대 데이터베이스 크기(lmdb 맵)를 결정하기 위해 "--backend-store-size" 옵션이 "samba-tool"에 추가되었습니다.
• LDB에 "batch_mode" 옵션이 추가되었습니다. 이를 통해 단일 트랜잭션 내에서 일괄 작업을 실행하여 배치 작업 실행을 최적화할 수 있습니다. 대규모 LDB의 검색 성능도 향상되었으며 하위 트리 이름 변경 성능도 향상되었습니다.
• 이전 버전의 파일 작업을 위해 CephFS 스냅샷에 대한 지원을 구현하는 ceph_snapshots VFS 모듈이 추가되었습니다.
• Active Directory 데이터베이스를 디스크에 저장하는 방법이 변경되었습니다. 새 형식은 릴리스 4.11로 업그레이드한 후 자동으로 적용되지만 Samba 4.11에서 이전 릴리스로 다운그레이드하는 경우 다음이 필요합니다. 변형 수동으로 포맷하십시오.
• 기본적으로 SMB1 프로토콜에 대한 지원은 비활성화되어 있으며('클라이언트 최소 프로토콜' 및 '서버 최소 프로토콜' 설정은 SMB2_02로 설정됨), 이는 더 이상 사용되지 않으며 Microsoft에서 더 이상 사용하지 않습니다.
• smbclient 및 smbcacls와 같은 대부분의 명령줄 유틸리티에는 smb.conf 설정을 재정의할 수 있는 새로운 '--option' 옵션이 있습니다. 예를 들어, 지원되는 최소 프로토콜 버전을 변경하려면 "--option='client min 프로토콜=NT1′"을 지정하여 SMB1을 반환할 수 있습니다.
• LanMan 및 일반 텍스트 인증 방법은 더 이상 사용되지 않는 것으로 선언되었습니다. NTLM, NTLMv2 및 Kerberos 방법에 대한 지원은 변경되지 않았습니다.
• BIND9_FLATFILE DNS 백엔드는 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다. 또한 smb.conf의 "rndc 명령" 옵션은 더 이상 사용되지 않습니다.
• 이전에 SWAT 웹 인터페이스의 작동을 보장하기 위해 사용되었던 내장 http 서버(Python WSGI)의 코드가 제거되었습니다.
• 기본적으로 Python 2에 대한 지원은 비활성화되고 Python 3은 활성화됩니다(Python 2 지원을 반환하려면 Samba 빌드 프로세스 중에 ./configure' 및 'make'를 실행하기 전에 환경 변수 'PYTHON=python2'를 설정해야 합니다).

출처 : opennet.ru