релиз , die de ontwikkeling van de branche voortzette met een volledige implementatie van een domeincontroller en Active Directory-service, compatibel met de implementatie van Windows 2000 en geschikt voor alle versies van Windows-clients die worden ondersteund door Microsoft, inclusief Windows 10. Samba 4 is een multifunctioneel serverproduct dat ook de implementatie biedt van een bestandsserver, printservice en identiteitsserver (winbind).
Toets in Samba 4.12:
- Ingebouwde implementaties van cryptografische functies zijn uit de codebasis verwijderd ten gunste van het gebruik van externe bibliotheken. Er werd besloten om GnuTLS als de belangrijkste cryptobibliotheek te gebruiken (minimaal versie 3.4.7 is vereist). Naast het verminderen van de potentiële bedreigingen die gepaard gaan met het identificeren van kwetsbaarheden in ingebouwde implementaties van cryptografische algoritmen, zorgde de overgang naar GnuTLS ook voor aanzienlijke prestatieverbeteringen bij het gebruik van encryptie in SMB3. Bij het testen met de CIFS-clientimplementatie vanuit de Linux 5.3-kernel werd een drievoudige toename van de schrijfsnelheid en een 3-voudige toename van de leessnelheid geregistreerd.
- Een nieuwe backend toegevoegd voor het zoeken op SMB-partities met behulp van het protocol gebaseerd op een zoekmachine (voorheen werd de backend geleverd op basis van ). Het hulpprogramma “mdfind” is ook aan het pakket toegevoegd met een clientimplementatie waarmee u zoekopdrachten kunt verzenden naar elke SMB-server waarop de Spotlight RPC-service draait. De standaardwaarde van de instelling "spotlight backend" is gewijzigd in "noindex" (voor Tracker of Elasticsearch moet u de waarden expliciet instellen op "tracker" of "elasticsearch").
- Het gedrag van de bewerkingen 'net ads kerberos pac save' en 'net eventlog export' is gewijzigd, zodat ze het bestand niet langer overschrijven, maar in plaats daarvan een foutmelding weergeven als ze proberen naar een bestaand bestand te exporteren.
- samba-tool heeft het toevoegen van contactvermeldingen voor groepsleden verbeterd. Als u voorheen met het commando 'samba-tool group addmemers' eenvoudig gebruikers, groepen en computers als nieuwe groepsleden kon toevoegen, is er nu ondersteuning voor het toevoegen van contacten als groepsleden.
- Met de Samba-tool kunt u filteren op organisatie-eenheden (OE, organisatie-eenheid) of subboom. Er zijn nieuwe vlaggen “--base-dn” en “-member-base-dn” toegevoegd, waardoor het mogelijk wordt om een bewerking alleen uit te voeren met een bepaald deel van de Active Directory-boom, bijvoorbeeld alleen binnen één OU.
- Nieuwe VFS-module 'io_uring' toegevoegd met behulp van de nieuwe Linux-kernelinterface voor asynchrone I/O. Io_uring ondersteunt I/O-polling en kan werken met buffering (het eerder voorgestelde "aio"-mechanisme ondersteunde geen gebufferde I/O). Als u werkt met polling ingeschakeld, liggen de prestaties van io_uring aanzienlijk hoger dan die van aio. Samba gebruikt nu io_uring om SMB_VFS_{PREAD,PWRITE,FSYNC}_SEND/RECV te ondersteunen en vermindert de overhead van het onderhouden van een threadpool in de gebruikersruimte bij gebruik van de standaard VFS-backend. Om de 'io_uring' VFS-module te bouwen, is de bibliotheek vereist en Linux-kernels 5.1+.
- VFS biedt de mogelijkheid om een speciale tijdwaarde UTIME_OMIT op te geven om de noodzaak aan te geven om de tijd te negeren in de functie SMB_VFS_NTIMES().
- In smb.conf is de ondersteuning voor de parameter “write cache size” stopgezet, wat betekenisloos werd na de introductie van io_uring-ondersteuning.
- Samba-DC en Kerberos ondersteunen DES-codering niet langer. Zwakke cryptocode verwijderd uit Heimdal-DC.
- De vfs_netatalk-module is verwijderd, die niet werd onderhouden en niet langer relevant was.
- De BIND9_FLATFILE backend is verouderd en zal in een toekomstige release worden verwijderd.
- De zlib-bibliotheek is opgenomen als een assembly-afhankelijkheid. De native zlib-implementatie is uit de codebase verwijderd (de code was gebaseerd op een oudere versie van zlib die codering niet goed ondersteunde).
- Er zijn fuzzing-tests van de codebasis opgezet, ook in de service
oss-fuzz. Tijdens fuzzing-tests werden veel fouten geïdentificeerd en gecorrigeerd. - De minimale Python-versievereiste is verhoogd ten opzichte van Python
3.4 tot Python 3.5. De mogelijkheid om een bestandsserver te bouwen met Python 2 blijft behouden (voordat u ./configure' en 'make' uitvoert, moet u de omgevingsvariabele 'PYTHON=python2' instellen).
Bron: opennet.ru