삼바 4.11.0 릴리스

도입 석방하다 삼바 4.11.0브랜치의 발전을 이어온 , 삼바 4 Windows 2000 구현과 호환되고 Windows 10을 포함하여 Microsoft가 지원하는 모든 버전의 Windows 클라이언트를 서비스할 수 있는 도메인 컨트롤러 및 Active Directory 서비스의 전체 구현을 통해 Samba 4는 다음 구현도 제공하는 다기능 서버 제품입니다. 파일 서버, 인쇄 서비스 및 ID 서버(winbind).

열쇠 변경 삼바 4.11에서:

• 기본 프로세스 시작 모델은 "prefork"로, 미리 시작된 핸들러 프로세스 풀을 유지할 수 있습니다. Samba를 시작할 때 '--model' 옵션은 이제 'standard' 대신 'prefork' 값을 사용합니다. 이전에는 LDAP 및 NETLOGON 클라이언트 연결마다 별도의 자식 프로세스가 시작되어, 지속 연결이 많을 경우 상당한 메모리 소모가 발생했습니다. 'prefork' 모델을 사용하면 LDAP, NETLOGON 및 KDC 서비스에 대해 고정된 수의 프로세스가 시작되어 클라이언트 연결을 공동으로 처리하고 이를 핸들러에 분배합니다(기본적으로 4개의 핸들러가 시작됨).
• Winbind는 이제 PAM_AUTH 및 NTLM_AUTH 인증 이벤트를 로그에 저장하고, 인증 레코드에 반영을 추가하고 PAM_AUTH 및 NTLM_AUTH 요청에 대해 생성된 로그인 식별자가 포함된 "logonId" 속성을 SamLogon으로 전송합니다.
• 반환된 LDAP 참조의 스키마는 이제 원래 요청의 스키마를 반영합니다. 예를 들어, ldap를 통해 수신된 참조는 "ldap://"로 시작하고, ldaps를 통해 수신된 참조는 "ldaps://"로 시작합니다.
• Bind 9에서 수행된 DNS 작업 시간을 로그에 저장하는 기능이 추가되었습니다. smb.conf 파일에서 로그 수준을 "dns:10"으로 지정하면 출력이 활성화됩니다.
• 기본 Active Directory 스키마가 다음으로 업데이트되었습니다.
  2012_R2.
  '--base-schema' 인수를 사용하여 이전 스키마를 선택할 수 있습니다. 기존 설치를 업그레이드하려면 samba-tool "domainschemaupgrade" 명령을 사용할 수 있습니다.
• 필수 종속성에는 Samba의 내장 암호화 기능을 대체하는 GnuTLS 3.2 암호화 라이브러리가 포함됩니다.
• LDAP에 저장된 주소록에서 항목을 검색하고 편집하기 위한 "samba-tool contact" 명령이 추가되었습니다.
• "samba-tool [user|group|computer|group|contact] edit" 명령은 국가별 인코딩 작업에 대한 지원을 향상했습니다.
• Samba는 최대 100만 명의 사용자와 120만 개의 개체를 갖춘 대규모 조직에서 작동하도록 최적화되었습니다.
• 대규모 AD 도메인에 대한 재인덱싱("samba-tool dbcheck --reindex") 및 도메인 조인 작업("samba-tool domain join")의 성능이 개선되었습니다.
• LDAP 서버는 메모리에서 데이터 복사본의 중복을 제거하여 대규모 LDAP 응답을 생성할 때(예: 모든 개체를 검색할 때) 메모리 효율성을 향상시켰습니다.
• 허용되는 최대 데이터베이스 크기(lmdb 맵)를 결정하기 위해 "--backend-store-size" 옵션이 "samba-tool"에 추가되었습니다.
• LDB에 "batch_mode" 옵션이 추가되었습니다. 이를 통해 단일 트랜잭션 내에서 일괄 작업을 실행하여 배치 작업 실행을 최적화할 수 있습니다. 대규모 LDB의 검색 성능도 향상되었으며 하위 트리 이름 변경 성능도 향상되었습니다.
• 이전 버전의 파일 작업을 위해 CephFS 스냅샷에 대한 지원을 구현하는 ceph_snapshots VFS 모듈이 추가되었습니다.
• Active Directory 데이터베이스를 디스크에 저장하는 방법이 변경되었습니다. 새 형식은 릴리스 4.11로 업그레이드한 후 자동으로 적용되지만 Samba 4.11에서 이전 릴리스로 다운그레이드하는 경우 다음이 필요합니다. 변형 수동으로 포맷하십시오.
• 기본적으로 SMB1 프로토콜에 대한 지원은 비활성화되어 있으며('클라이언트 최소 프로토콜' 및 '서버 최소 프로토콜' 설정은 SMB2_02로 설정됨), 이는 더 이상 사용되지 않으며 Microsoft에서 더 이상 사용하지 않습니다.
• smbclient 및 smbcacls와 같은 대부분의 명령줄 유틸리티에는 smb.conf 설정을 재정의할 수 있는 새로운 '--option' 매개변수가 있습니다. 예를 들어, 지원되는 최소 프로토콜 버전을 변경하려면 "--option='client min protocol=NT1'"을 지정하여 SMB1을 반환할 수 있습니다.
• LanMan 및 일반 텍스트 인증 방식은 더 이상 지원되지 않습니다. NTLM, NTLMv2 및 Kerberos 방식은 변경되지 않은 상태로 유지됩니다.
• BIND9_FLATFILE DNS 백엔드는 더 이상 지원되지 않으며 향후 릴리스에서 제거될 예정입니다. smb.conf의 "rndc command" 옵션도 더 이상 지원되지 않습니다.
• 이전에 SWAT 웹 인터페이스를 제공하는 데 사용되었던 내장 http 서버(Python WSGI) 코드가 제거되었습니다.
• 기본적으로 Python 2 지원은 비활성화되어 있고 Python 3이 사용됩니다(Python 2 지원을 다시 받으려면 samba 빌드 프로세스 중에 './configure' 및 'make'를 실행하기 전에 환경 변수 'PYTHON=python2'를 설정해야 합니다).

출처 : opennet.ru