liberar , que deu continuidade ao desenvolvimento do ramo com implementação completa de controlador de domínio e serviço Active Directory, compatível com a implementação do Windows 2000 e capaz de atender todas as versões de clientes Windows suportados pela Microsoft, incluindo Windows 10. Samba 4 é um produto de servidor multifuncional que também fornece a implementação de um servidor de arquivos, serviço de impressão e servidor de identidade (winbind).
Chave no Samba 4.12:
- Implementações integradas de funções criptográficas foram removidas da base de código em favor do uso de bibliotecas externas. Decidiu-se usar GnuTLS como biblioteca criptográfica principal (é necessária pelo menos a versão 3.4.7). Além de reduzir as ameaças potenciais associadas à identificação de vulnerabilidades em implementações integradas de algoritmos criptográficos, a transição para o GnuTLS também permitiu melhorias significativas de desempenho ao usar a criptografia no SMB3. Ao testar com a implementação do cliente CIFS do kernel Linux 5.3, foi registrado um aumento de 3 vezes na velocidade de gravação e um aumento de 2.5 vezes na velocidade de leitura.
- Adicionado um novo back-end para pesquisa em partições SMB usando o protocolo baseado em mecanismo de pesquisa (anteriormente, o back-end era fornecido com base em ). O utilitário “mdfind” também foi adicionado ao pacote com uma implementação de cliente que permite enviar solicitações de pesquisa para qualquer servidor SMB executando o serviço Spotlight RPC. A configuração padrão de "backend do Spotlight" foi alterada para "noindex" (Tracker ou Elasticsearch devem ser explicitamente definidos como "tracker" ou "elasticsearch").
- O comportamento das operações 'net ads kerberos pac save' e 'net eventlog export' foi alterado para que não sobrescrevam mais o arquivo, mas exibam um erro se tentarem exportar para um arquivo existente.
- A ferramenta samba melhorou a adição de entradas de contato para membros do grupo. Se anteriormente, usando o comando 'samba-tool group addmemers', você poderia simplesmente adicionar usuários, grupos e computadores como novos membros do grupo, mas agora há suporte para adicionar contatos como membros do grupo.
- A ferramenta Samba permite filtrar por unidades organizacionais (OU, Unidade Organizacional) ou subárvore. Novos sinalizadores “--base-dn” e “-member-base-dn” foram adicionados, tornando possível realizar uma operação apenas com uma determinada parte da árvore do Active Directory, por exemplo, apenas dentro de uma UO.
- Adicionado novo módulo VFS 'io_uring' usando a nova interface do kernel Linux para E/S assíncrona. Io_uring suporta polling de E/S e pode trabalhar com buffer (o mecanismo "aio" proposto anteriormente não suportava E/S em buffer). Ao trabalhar com a votação habilitada, o desempenho do io_uring está significativamente à frente do aio. O Samba agora usa io_uring para suportar SMB_VFS_{PREAD,PWRITE,FSYNC}_SEND/RECV e reduz a sobrecarga de manutenção de um threadpool no espaço do usuário ao usar o backend VFS padrão. Para construir o módulo VFS 'io_uring', a biblioteca é necessária e kernels Linux 5.1+.
- O VFS fornece a capacidade de especificar um valor de tempo especial UTIME_OMIT para sinalizar a necessidade de ignorar o tempo na função SMB_VFS_NTIMES().
- No smb.conf, o suporte para o parâmetro “write cache size” foi descontinuado, o que se tornou sem sentido após a introdução do suporte io_uring.
- Samba-DC e Kerberos não suportam mais criptografia DES. Removido código criptográfico fraco de Heimdal-DC.
- O módulo vfs_netatalk foi removido, o qual ficou sem manutenção e não é mais relevante.
- O backend BIND9_FLATFILE foi descontinuado e será removido em uma versão futura.
- A biblioteca zlib está incluída como uma dependência de montagem. A implementação nativa do zlib foi removida da base de código (o código era baseado em uma versão mais antiga do zlib que não suportava criptografia adequadamente).
- O teste de difusão da base de código foi estabelecido, inclusive no serviço
oss-fuzz. Durante o teste de difusão, muitos erros foram identificados e corrigidos. - O requisito mínimo de versão do Python aumentou em relação ao Python
3.4 para Python 3.5. A capacidade de construir um servidor de arquivos com Python 2 ainda é mantida (antes de executar ./configure' e 'make', você deve definir a variável de ambiente 'PYTHON=python2').
Fonte: opennet.ru