ProHoster > Blog > berita internet > Keluaran Samba 4.12.0

Keluaran Samba 4.12.0

Dikemukakan oleh melepaskan Samba 4.12.0, yang meneruskan pembangunan cawangan Samba 4 dengan pelaksanaan penuh pengawal domain dan perkhidmatan Direktori Aktif, serasi dengan pelaksanaan Windows 2000 dan mampu memberi perkhidmatan kepada semua versi klien Windows yang disokong oleh Microsoft, termasuk Windows 10. Samba 4 ialah produk pelayan pelbagai fungsi yang turut menyediakan pelaksanaan pelayan fail, perkhidmatan cetakan dan pelayan identiti (winbind).

kunci perubahan dalam Samba 4.12:

  • Pelaksanaan terbina dalam fungsi kriptografi telah dialih keluar daripada pangkalan kod yang memihak kepada penggunaan perpustakaan luaran. Ia telah memutuskan untuk menggunakan GnuTLS sebagai pustaka crypto utama (sekurang-kurangnya versi 3.4.7 diperlukan). Selain mengurangkan potensi ancaman yang dikaitkan dengan mengenal pasti kelemahan dalam pelaksanaan terbina dalam algoritma kriptografi, peralihan kepada GnuTLS juga membenarkan peningkatan prestasi yang ketara apabila menggunakan penyulitan dalam SMB3. Apabila menguji dengan pelaksanaan klien CIFS daripada kernel Linux 5.3, peningkatan 3 kali ganda dalam kelajuan menulis dan peningkatan 2.5 kali ganda dalam kelajuan membaca telah direkodkan.
  • Menambah bahagian belakang baharu untuk mencari pada partition SMB menggunakan protokol Sorotanberasaskan enjin carian Elasticsearch (sebelum ini bahagian belakang disediakan berdasarkan Penjejak GNOME). Utiliti "mdfind" juga telah ditambahkan pada pakej dengan pelaksanaan klien yang membolehkan anda menghantar permintaan carian ke mana-mana pelayan SMB yang menjalankan perkhidmatan Spotlight RPC. Nilai lalai tetapan "spotlight backend" telah ditukar kepada "noindex" (untuk Tracker atau Elasticsearch, anda mesti menetapkan nilai secara eksplisit kepada "tracker" atau "elasticsearch").
  • Gelagat operasi 'net ads kerberos pac save' dan 'net eventlog export' telah diubah supaya mereka tidak lagi menulis ganti fail, sebaliknya memaparkan ralat jika mereka cuba mengeksport ke fail sedia ada.
  • samba-tool telah menambah baik menambah entri kenalan untuk ahli kumpulan. Jika sebelum ini, menggunakan arahan 'samba-tool group addmemers', anda hanya boleh menambah pengguna, kumpulan dan komputer sebagai ahli kumpulan baharu, tetapi kini terdapat sokongan untuk menambah kenalan sebagai ahli kumpulan.
  • Samba-tool membenarkan penapisan mengikut unit organisasi (OU, Unit Organisasi) atau subtree. Bendera baharu "--base-dn" dan "-member-base-dn" telah ditambah, membolehkan operasi hanya dilakukan dengan bahagian tertentu pepohon Active Directory, contohnya, hanya dalam satu OU.
  • Menambah modul VFS baharu 'io_uring' menggunakan antara muka kernel Linux baharu io_uring untuk I/O tak segerak. Io_uring menyokong tinjauan I/O dan boleh berfungsi dengan penimbalan (mekanisme "aio" yang dicadangkan sebelum ini tidak menyokong I/O penimbal). Apabila bekerja dengan pengundian didayakan, prestasi io_uring adalah jauh mendahului aio. Samba kini menggunakan io_uring untuk menyokong SMB_VFS_{PREAD,PWRITE,FSYNC}_SEND/RECV dan mengurangkan overhed untuk mengekalkan kumpulan benang dalam ruang pengguna apabila menggunakan bahagian belakang VFS lalai. Untuk membina modul VFS 'io_uring', perpustakaan diperlukan hari raya dan kernel Linux 5.1+.
  • VFS menyediakan keupayaan untuk menentukan nilai masa khas UTIME_OMIT untuk menandakan keperluan untuk mengabaikan masa dalam fungsi SMB_VFS_NTIMES().
  • Dalam smb.conf, sokongan untuk parameter "tulis saiz cache" telah dihentikan, yang menjadi tidak bermakna selepas pengenalan sokongan io_uring.
  • Samba-DC dan Kerberos tidak lagi menyokong penyulitan DES. Mengalih keluar kod kripto lemah daripada Heimdal-DC.
  • Modul vfs_netatalk telah dialih keluar, yang dibiarkan tidak diselenggara dan tidak lagi relevan.
  • Bahagian belakang BIND9_FLATFILE telah ditamatkan dan akan dialih keluar dalam keluaran akan datang.
  • Pustaka zlib disertakan sebagai kebergantungan perhimpunan. Pelaksanaan zlib asli telah dialih keluar daripada pangkalan kod (kod itu berdasarkan versi lama zlib yang tidak menyokong penyulitan dengan betul).
  • Ujian fuzzing asas kod telah diwujudkan, termasuk dalam perkhidmatan
    oss-fuzz. Semasa ujian fuzzing, banyak ralat telah dikenal pasti dan diperbetulkan.

  • Keperluan versi Python minimum meningkat daripada Python
    3.4 kepada Python 3.5. Keupayaan untuk membina pelayan fail dengan Python 2 masih dikekalkan (sebelum menjalankan ./configure' dan 'make', anda harus menetapkan pembolehubah persekitaran 'PYTHON=python2').

Sumber: opennet.ru

Tambah komen