суллах , салбарын хөгжлийг үргэлжлүүлсэн домэйн хянагч болон Active Directory үйлчилгээг бүрэн хэрэгжүүлсэн, Windows 2000-ийн хэрэгжилттэй нийцтэй, Microsoft-ын дэмждэг Windows клиентүүдийн бүх хувилбар, тэр дундаа Windows 10-д үйлчлэх боломжтой. Samba 4 нь олон үйлдэлт серверийн бүтээгдэхүүн бөгөөд үүнийг хэрэгжүүлэх боломжийг олгодог. файлын сервер, хэвлэх үйлчилгээ болон таних сервер (winbind).
Түлхүүр Samba 4.12 дээр:
- Гадаад номын санг ашиглахын тулд криптографийн функцүүдийн суурилуулсан хэрэгжилтийг кодын баазаас хассан. GnuTLS-ийг үндсэн крипто номын сан болгон ашиглахаар шийдсэн (дор хаяж 3.4.7 хувилбар шаардлагатай). GnuTLS-д шилжсэнээр криптограф алгоритмын суулгасан хэрэгжилтийн эмзэг байдлыг илрүүлэхтэй холбоотой болзошгүй аюулыг багасгахаас гадна SMB3-д шифрлэлт ашиглах үед гүйцэтгэлийг мэдэгдэхүйц сайжруулах боломжийг олгосон. Linux 5.3 цөмөөс CIFS клиентийн хэрэгжилтийг туршиж үзэхэд бичих хурд 3 дахин, унших хурд 2.5 дахин нэмэгдсэн байна.
- Протокол ашиглан SMB хуваалтууд дээр хайлт хийх шинэ backend нэмсэн хайлтын системд суурилсан (өмнө нь арын хэсгийг өгөгддөг байсан ). Spotlight RPC үйлчилгээг ажиллуулж буй дурын SMB сервер рүү хайлтын хүсэлт илгээх боломжийг олгодог үйлчлүүлэгчийн хэрэгжүүлэлт бүхий "mdfind" хэрэгслийг багцад нэмсэн. "Spotlight backend" тохиргооны өгөгдмөл утгыг "noindex" болгон өөрчилсөн (Tracker эсвэл Elasticsearch-ийн хувьд та утгуудыг "tracker" эсвэл "elasticsearch" болгон тодорхой тохируулах ёстой).
- 'Net ads kerberos pac save' болон 'net eventlog export' үйлдлийн горимыг өөрчилсөн бөгөөд ингэснээр тэдгээр нь файлыг дарж бичихээ больсон, харин одоо байгаа файл руу экспортлохыг оролдвол алдаа харуулах болно.
- samba-tool нь бүлгийн гишүүдэд зориулсан холбоо барих мэдээллийг нэмж сайжруулсан. Хэрэв өмнө нь 'samba-tool group addmemers' командыг ашиглан та зүгээр л хэрэглэгчид, бүлгүүд болон компьютеруудыг бүлгийн шинэ гишүүнээр нэмж болох байсан бол одоо бүлгийн гишүүнээр харилцагчдыг нэмэх боломжтой болсон.
- Самба хэрэгсэл нь байгууллагын нэгж (OU, Байгууллагын нэгж) эсвэл дэд модоор шүүх боломжийг олгодог. “--base-dn” болон “-member-base-dn” шинэ тугуудыг нэмсэн нь зөвхөн Active Directory модны тодорхой хэсэгтэй, жишээлбэл, зөвхөн нэг OU дотор үйлдлийг гүйцэтгэх боломжтой болсон.
- Линуксийн цөмийн шинэ интерфэйсийг ашиглан "io_uring" шинэ VFS модулийг нэмсэн асинхрон оролт/гаралтын хувьд. Io_uring нь оролт/гаралтын санал хураалтыг дэмждэг бөгөөд буфер хийх боломжтой (өмнөх санал болгож буй "aio" механизм нь буферлэгдсэн I/O-г дэмждэггүй байсан). Санал хураалтыг идэвхжүүлсэн үед io_uring-ийн гүйцэтгэл aio-ээс хамаагүй илүү байна. Samba нь одоо SMB_VFS_{PREAD,PWRITE,FSYNC}_SEND/RECV-г дэмжихийн тулд io_uring-г ашигладаг бөгөөд өгөгдмөл VFS backend-ийг ашиглах үед хэрэглэгчийн орон зайд урсгалын сүлжээг хадгалахад шаардагдах зардлыг бууруулдаг. 'io_uring' VFS модулийг бүтээхийн тулд номын сан шаардлагатай болон Linux цөмүүд 5.1+.
- VFS нь SMB_VFS_NTIMES() функцэд цагийг үл тоомсорлох хэрэгцээг тэмдэглэхийн тулд UTIME_OMIT цагийн тусгай утгыг зааж өгөх боломжийг олгодог.
- Smb.conf дээр "бичих кэшийн хэмжээ" параметрийн дэмжлэг зогссон бөгөөд io_uring дэмжлэгийг нэвтрүүлсний дараа утгагүй болсон.
- Samba-DC болон Kerberos нь DES шифрлэлтийг дэмжихээ больсон. Heimdal-DC-ээс сул крипто кодыг устгасан.
- Vfs_netatalk модулийг устгасан бөгөөд засвар үйлчилгээ хийгдээгүй бөгөөд хамааралгүй болсон.
- BIND9_FLATFILE backend нь хуучирсан бөгөөд дараагийн хувилбарт устгагдах болно.
- zlib номын сан нь ассемблерийн хамаарал болгон орсон. Уугуул zlib хэрэгжилтийг кодын сангаас устгасан (код нь шифрлэлтийг зөв дэмждэггүй zlib-ийн хуучин хувилбар дээр үндэслэсэн).
- Үйлчилгээнд оруулаад кодын баазын бүдүүлэг туршилтыг хийсэн
oss-fuzz. Шинжилгээний туршилтын явцад олон алдааг илрүүлж зассан. - Python-ийн хамгийн бага хувилбарын шаардлага Python-оос нэмэгдсэн
3.4-ээс Python 3.5 хүртэл. Python 2-р файлын сервер бүтээх чадвар хэвээр хадгалагдсаар байна (./configure' болон 'make'-г ажиллуулахын өмнө та 'PYTHON=python2' орчны хувьсагчийг тохируулах хэрэгтэй).
Эх сурвалж: opennet.ru