Przesłane przez wydanie Samba 4.11.0, który kontynuował rozwój oddziału Samba 4 z pełną implementacją kontrolera domeny i usługą Active Directory, kompatybilną z implementacją Windows 2000 i zdolną do obsługi wszystkich wersji klientów Windows obsługiwanych przez Microsoft, w tym Windows 10. Samba 4 to wielofunkcyjny produkt serwerowy, który zapewnia również implementację serwer plików, usługa drukowania i serwer tożsamości (winbind).
Domyślnie włączony jest model uruchamiania procesów „prefork”, który pozwala na utrzymanie puli wstępnie uruchomionych procesów obsługi. Podczas uruchamiania Samby opcja „--model” przyjmuje teraz wartość „prefork” zamiast „standard”. Wcześniej dla każdego połączenia klienta LDAP i NETLOGON uruchamiany był oddzielny proces potomny, co skutkowało znacznym zużyciem pamięci w przypadku dużej liczby trwałych połączeń. W przypadku korzystania z modelu „prefork” dla usług LDAP, NETLOGON i KDC uruchamiana jest stała liczba procesów, które wspólnie przetwarzają połączenia klientów i rozdzielają je pomiędzy handlerami (domyślnie uruchamiane są 4 handlery);
Winbind zapewnia zapisywanie zdarzeń uwierzytelniania PAM_AUTH i NTLM_AUTH w logu, a także dodał odzwierciedlenie w zapisach uwierzytelniania i przekazywaniu do SamLogon atrybutu „logonId” zawierającego identyfikator logowania wygenerowany dla żądań PAM_AUTH i NTLM_AUTH;
Schemat zwróconych linków LDAP (odesłanie) odzwierciedla teraz schemat z pierwotnego żądania, przykładowo linki otrzymane za pośrednictwem ldap są poprzedzone „ldap://”, a za pośrednictwem ldaps - „ldaps://”;
Dodano możliwość rejestrowania czasu trwania operacji DNS wykonywanych przez Bind 9. Dane wyjściowe są włączane poprzez określenie poziomu rejestrowania „dns:10” w smb.conf;
Domyślny schemat Active Directory został zaktualizowany do 2012_R2.
Stary schemat można wybrać za pomocą argumentu „--base-schema”. Aby zaktualizować istniejące instalacje, możesz użyć polecenia samba-tool „domain schemaupgrade”.
Wymagane zależności obejmują bibliotekę kryptograficzną GnuTLS 3.2, która zastępuje wbudowane funkcje kryptograficzne Samby;
Dodano polecenie „samba-tool contact” umożliwiające wyszukiwanie i edycję wpisów w książce adresowej przechowywanej w LDAP;
Polecenie „samba-tool [user|group|computer|group|contact] edit” poprawiło obsługę pracy z kodowaniem narodowym;
Samba została zoptymalizowana do pracy w bardzo dużych organizacjach liczących do 100 tysięcy użytkowników i 120 tysięcy obiektów;
Poprawiona wydajność ponownego indeksowania („samba-tool dbcheck —reindex”) i operacji dołączania do domeny („samba-tool domain Join”) dla dużych domen AD;
Serwer LDAP poprawił wydajność pamięci podczas generowania dużych odpowiedzi LDAP (na przykład podczas wyszukiwania wszystkich obiektów) poprzez wyeliminowanie duplikacji kopii danych w pamięci;
Do narzędzia „samba-tool” dodano opcję „--backend-store-size” umożliwiającą określenie maksymalnego dozwolonego rozmiaru bazy danych (mapa lmdb);
Do LDB dodana została opcja „batch_mode”, która umożliwia optymalizację wykonywania operacji wsadowych poprzez wykonanie ich w ramach jednej transakcji. Poprawiono także wydajność wyszukiwania w dużych bazach LDB i poprawiono wydajność zmiany nazw poddrzewa;
Dodano moduł ceph_snapshots VFS, który implementuje obsługę migawek CephFS do pracy z poprzednimi wersjami plików;
Zmieniono sposób przechowywania bazy danych Active Directory na dysku. Nowy format zostanie automatycznie zastosowany po aktualizacji do wersji 4.11, ale w przypadku zmiany wersji Samby 4.11 na starszą konieczne będzie transformacja formatuj ręcznie;
Domyślnie obsługa protokołu SMB1 jest wyłączona (ustawienia „min. protokołu klienta” i „min. protokołu serwera” są ustawione na SMB2_02), który stał się przestarzały i nie jest już używany przez firmę Microsoft;
Większość narzędzi wiersza poleceń, takich jak smbclient i smbcacls, ma nową opcję „--option”, która umożliwia nadpisanie ustawień pliku smb.conf. Na przykład, aby zmienić minimalną obsługiwaną wersję protokołu, możesz określić „--option='min protokół klienta=NT1′”, aby zwrócić SMB1;
Metody uwierzytelniania LanMan i zwykłego tekstu zostały uznane za przestarzałe. Obsługa metod NTLM, NTLMv2 i Kerberos pozostaje niezmieniona;
Backend DNS BIND9_FLATFILE jest przestarzały i zostanie usunięty w przyszłej wersji. Przestarzała jest także opcja „rndc Command” w pliku smb.conf;
Usunięto kod wbudowanego serwera http (Python WSGI), który wcześniej służył do zapewnienia działania interfejsu WWW SWAT;
Domyślnie obsługa Pythona 2 jest wyłączona, a Python 3 jest włączona (aby zwrócić obsługę Pythona 2, musisz ustawić zmienną środowiskową „PYTHON=python2” przed uruchomieniem ./configure i „make” podczas procesu kompilacji Samby.