uvoľnenie , ktorý pokračoval v rozvoji odvetvia s plnou implementáciou radiča domény a služby Active Directory, kompatibilný s implementáciou Windows 2000 a schopný obsluhovať všetky verzie klientov Windows podporovaných spoločnosťou Microsoft, vrátane Windows 10. Samba 4 je multifunkčný serverový produkt, ktorý tiež poskytuje implementáciu súborový server, tlačová služba a server identity (winbind).
Kľúč v Sambe 4.12:
- Vstavané implementácie kryptografických funkcií boli odstránené zo základne kódu v prospech použitia externých knižníc. Bolo rozhodnuté použiť GnuTLS ako hlavnú krypto knižnicu (vyžaduje sa aspoň verzia 3.4.7). Okrem zníženia potenciálnych hrozieb spojených s identifikáciou zraniteľností v zabudovaných implementáciách kryptografických algoritmov umožnil prechod na GnuTLS aj výrazné zlepšenie výkonu pri používaní šifrovania v SMB3. Pri testovaní s implementáciou klienta CIFS z jadra Linuxu 5.3 bolo zaznamenané 3-násobné zvýšenie rýchlosti zápisu a 2.5-násobné zvýšenie rýchlosti čítania.
- Pridaný nový backend na vyhľadávanie na oddieloch SMB pomocou protokolu založené na vyhľadávači (predtým bol backend poskytovaný na základe ). Do balíka bol pridaný aj nástroj „mdfind“ s implementáciou klienta, ktorý vám umožňuje odosielať požiadavky na vyhľadávanie na ľubovoľný server SMB so službou Spotlight RPC. Predvolená hodnota nastavenia "spotlight backend" bola zmenená na "noindex" (pre Tracker alebo Elasticsearch musíte explicitne nastaviť hodnoty na "tracker" alebo "elasticsearch").
- Správanie operácií 'net ads kerberos pac save' a 'net eventlog export' bolo zmenené tak, že už neprepisujú súbor, ale namiesto toho zobrazujú chybu, ak sa pokúšajú exportovať do existujúceho súboru.
- samba-tool zlepšil pridávanie kontaktov pre členov skupiny. Ak ste predtým pomocou príkazu 'samba-tool group addmemers' mohli jednoducho pridať používateľov, skupiny a počítače ako nových členov skupiny, ale teraz existuje podpora pre pridávanie kontaktov ako členov skupiny.
- Samba-tool umožňuje filtrovanie podľa organizačných jednotiek (OU, Organizačná jednotka) alebo podstromu. Boli pridané nové príznaky „--base-dn“ a „-member-base-dn“, vďaka ktorým je možné vykonať operáciu len s určitou časťou stromu Active Directory, napríklad len v rámci jednej OU.
- Pridaný nový modul VFS 'io_uring' využívajúci nové rozhranie jadra Linuxu pre asynchrónne I/O. Io_uring podporuje I/O polling a môže pracovať s ukladaním do vyrovnávacej pamäte (predtým navrhovaný mechanizmus „aio“ nepodporoval I/O s vyrovnávacou pamäťou). Pri práci so zapnutým pollingom je výkon io_uring výrazne pred aio. Samba teraz používa io_uring na podporu SMB_VFS_{PREAD,PWRITE,FSYNC}_SEND/RECV a znižuje réžiu údržby fondu vlákien v užívateľskom priestore pri použití predvoleného backendu VFS. Na zostavenie modulu VFS 'io_uring' je potrebná knižnica a Linuxové jadrá 5.1+.
- VFS poskytuje možnosť zadať špeciálnu časovú hodnotu UTIME_OMIT na označenie potreby ignorovať čas vo funkcii SMB_VFS_NTIMES().
- V smb.conf bola ukončená podpora pre parameter „veľkosť vyrovnávacej pamäte zápisu“, ktorý po zavedení podpory io_uring stratil význam.
- Samba-DC a Kerberos už nepodporujú šifrovanie DES. Odstránený slabý kryptokód z Heimdal-DC.
- Bol odstránený modul vfs_netatalk, ktorý zostal bez údržby a už nie je relevantný.
- Backend BIND9_FLATFILE bol zastaraný a bude odstránený v budúcom vydaní.
- Knižnica zlib je zahrnutá ako závislosť zostavy. Natívna implementácia zlib bola odstránená z kódovej základne (kód bol založený na staršej verzii zlib, ktorá nepodporovala správne šifrovanie).
- Bolo zavedené fuzzing testovanie kódovej základne, a to aj v službe
oss-fuzz. Počas fuzzing testovania bolo identifikovaných a opravených veľa chýb. - Minimálna požiadavka na verziu Pythonu zvýšená z Pythonu
3.4 až Python 3.5. Schopnosť vytvoriť súborový server pomocou Pythonu 2 je stále zachovaná (pred spustením ./configure' a 'make' by ste mali nastaviť premennú prostredia 'PYTHON=python2').
Zdroj: opennet.ru