atbrīvot , kurš turpināja filiāles attīstību ar pilnu domēna kontrollera un Active Directory pakalpojuma ieviešanu, kas ir saderīgs ar Windows 2000 ieviešanu un spēj apkalpot visas Microsoft atbalstītās Windows klientu versijas, tostarp Windows 10. Samba 4 ir daudzfunkcionāls servera produkts, kas nodrošina arī failu serveris, drukas pakalpojums un identitātes serveris (winbind).
Atslēga Samba 4.12:
- Iebūvētās kriptogrāfijas funkciju implementācijas ir izņemtas no koda bāzes par labu ārējo bibliotēku izmantošanai. Tika nolemts izmantot GnuTLS kā galveno šifrēšanas bibliotēku (nepieciešama vismaz versija 3.4.7). Papildus potenciālo draudu samazināšanai, kas saistīti ar ievainojamību identificēšanu iebūvētajās kriptogrāfijas algoritmu ieviešanā, pāreja uz GnuTLS ļāva arī ievērojami uzlabot veiktspēju, izmantojot šifrēšanu SMB3. Pārbaudot ar CIFS klienta ieviešanu no Linux 5.3 kodola, tika reģistrēts trīs reizes lielāks rakstīšanas ātrums un 3 reizes lielāks lasīšanas ātrums.
- Pievienota jauna aizmugursistēma meklēšanai SMB nodalījumos, izmantojot protokolu balstīta uz meklētājprogrammu (iepriekš aizmugursistēma tika nodrošināta, pamatojoties uz ). Pakotnei ir pievienota arī utilīta “mdfind” ar klienta ieviešanu, kas ļauj nosūtīt meklēšanas pieprasījumus uz jebkuru SMB serveri, kurā darbojas Spotlight RPC pakalpojums. Iestatījuma “Spotlight backend” noklusējuma vērtība ir mainīta uz “noindex” (izsekotājam vai Elasticsearch vērtībām ir skaidri jāiestata “tracker” vai “elasticsearch”).
- Operāciju "net ads kerberos pac save" un "neto notikumu žurnāla eksportēšana" darbība ir mainīta tā, ka tās vairs nepārraksta failu, bet tā vietā parāda kļūdu, mēģinot eksportēt uz esošu failu.
- samba-tool ir uzlabojis kontaktpersonu ierakstu pievienošanu grupas dalībniekiem. Ja iepriekš, izmantojot komandu 'samba-tool group addmemers', varējāt vienkārši pievienot lietotājus, grupas un datorus kā jaunus grupas dalībniekus, taču tagad ir pieejams atbalsts kontaktpersonu pievienošanai kā grupas dalībniekiem.
- Samba rīks ļauj filtrēt pēc organizācijas vienībām (OU, Organizational Unit) vai apakškoka. Ir pievienoti jauni karodziņi “--base-dn” un “-member-base-dn”, kas ļauj veikt darbību tikai ar noteiktu Active Directory koka daļu, piemēram, tikai vienas OU ietvaros.
- Pievienots jauns VFS modulis "io_uring", izmantojot jauno Linux kodola saskarni asinhronai I/O. Io_uring atbalsta I/O aptauju un var darboties ar buferizāciju (iepriekš piedāvātais "aio" mehānisms neatbalstīja buferizēto I/O). Strādājot ar iespējotu aptauju, io_uring veiktspēja ievērojami pārsniedz aio. Samba tagad izmanto io_uring, lai atbalstītu SMB_VFS_{PREAD,PWRITE,FSYNC}_SEND/RECV, un samazina papildu izmaksas, kas saistītas ar pavedienu pūļa uzturēšanu lietotāja telpā, izmantojot noklusējuma VFS aizmugursistēmu. Lai izveidotu VFS moduli "io_uring", ir nepieciešama bibliotēka un Linux kodoli 5.1+.
- VFS nodrošina iespēju norādīt īpašu laika vērtību UTIME_OMIT, lai atzīmētu nepieciešamību ignorēt laiku funkcijā SMB_VFS_NTIMES().
- Vietnē smb.conf ir pārtraukts parametra “write cache size” atbalsts, kas pēc io_uring atbalsta ieviešanas kļuva bezjēdzīgs.
- Samba-DC un Kerberos vairs neatbalsta DES šifrēšanu. No Heimdal-DC tika noņemts vājš šifrēšanas kods.
- Modulis vfs_netatalk ir noņemts, un tas netika uzturēts un vairs nav aktuāls.
- Aizmugursistēma BIND9_FLATFILE ir novecojusi un tiks noņemta nākamajā laidienā.
- Zlib bibliotēka ir iekļauta kā montāžas atkarība. Vietējā zlib ieviešana ir noņemta no kodu bāzes (kods tika balstīts uz vecāku zlib versiju, kas neatbalstīja pareizi šifrēšanu).
- Ir izveidota koda bāzes izplūdes pārbaude, tostarp servisā
oss-fuzz. Izplūdušās pārbaudes laikā tika konstatētas un izlabotas daudzas kļūdas. - Minimālā Python versijas prasība ir palielināta no Python
3.4 uz Python 3.5. Joprojām tiek saglabāta iespēja izveidot failu serveri, izmantojot Python 2 (pirms ./configure un make palaišanas jums jāiestata vides mainīgais 'PYTHON=python2').
Avots: opennet.ru