sprostitev , ki je nadaljeval razvoj panoge s popolno implementacijo krmilnika domene in storitve Active Directory, združljiv z implementacijo sistema Windows 2000 in zmožen servisirati vse različice odjemalcev Windows, ki jih podpira Microsoft, vključno z Windows 10. Samba 4 je večnamenski strežniški izdelek, ki omogoča tudi implementacijo datotečni strežnik, storitev tiskanja in strežnik identitete (winbind).
Ključ v Sambi 4.12:
- Vgrajene izvedbe kriptografskih funkcij so bile odstranjene iz baze kode v korist uporabe zunanjih knjižnic. Odločeno je bilo uporabiti GnuTLS kot glavno kripto knjižnico (potrebna je vsaj različica 3.4.7). Poleg zmanjšanja potencialnih groženj, povezanih z odkrivanjem ranljivosti v vgrajenih implementacijah kriptografskih algoritmov, je prehod na GnuTLS omogočil tudi znatne izboljšave zmogljivosti pri uporabi šifriranja v SMB3. Pri testiranju z implementacijo odjemalca CIFS iz jedra Linux 5.3 je bilo zabeleženo 3-kratno povečanje hitrosti zapisovanja in 2.5-kratno povečanje hitrosti branja.
- Dodano novo zaledje za iskanje po particijah SMB s protokolom temelji na iskalniku (prej je bilo zaledje na voljo na podlagi ). Pripomoček »mdfind« je bil dodan tudi v paket z implementacijo odjemalca, ki vam omogoča pošiljanje iskalnih zahtev na kateri koli strežnik SMB, ki izvaja storitev Spotlight RPC. Privzeta vrednost nastavitve »spotlight backend« je bila spremenjena v »noindex« (za Tracker ali Elasticsearch morate izrecno nastaviti vrednosti na »tracker« ali »elasticsearch«).
- Vedenje operacij 'net ads kerberos pac save' in 'net eventlog export' je bilo spremenjeno, tako da ne prepisujeta več datoteke, ampak namesto tega prikažeta napako, če poskušata izvoziti v obstoječo datoteko.
- orodje samba je izboljšalo dodajanje kontaktnih vnosov za člane skupine. Če ste prej lahko z uporabo ukaza 'samba-tool group addmemers' preprosto dodajali uporabnike, skupine in računalnike kot nove člane skupine, zdaj obstaja podpora za dodajanje stikov kot članov skupine.
- Samba-tool omogoča filtriranje po organizacijskih enotah (OU, Organisation Unit) ali poddrevesu. Dodani sta bili novi zastavici “--base-dn” in “-member-base-dn”, ki omogočata izvedbo operacije samo z določenim delom drevesa Active Directory, na primer samo znotraj ene OU.
- Dodan nov modul VFS 'io_uring' z uporabo novega vmesnika jedra Linuxa za asinhroni V/I. Io_uring podpira anketiranje V/I in lahko deluje z medpomnjenjem (prej predlagani mehanizem "aio" ni podpiral medpomnilnika V/I). Pri delu z omogočenim anketiranjem je zmogljivost io_uring znatno pred aio. Samba zdaj uporablja io_uring za podporo SMB_VFS_{PREAD,PWRITE,FSYNC}_SEND/RECV in zmanjša stroške vzdrževanja niza niti v uporabniškem prostoru pri uporabi privzetega zaledja VFS. Za izdelavo modula VFS 'io_uring' je potrebna knjižnica in jedra Linuxa 5.1+.
- VFS nudi možnost podajanja posebne časovne vrednosti UTIME_OMIT za označevanje potrebe po prezrtju časa v funkciji SMB_VFS_NTIMES().
- V smb.conf je bila ukinjena podpora za parameter “write cache size”, ki je po uvedbi podpore za io_uring postal nesmiseln.
- Samba-DC in Kerberos ne podpirata več šifriranja DES. Odstranjena šibka kripto koda iz Heimdal-DC.
- Odstranjen je bil modul vfs_netatalk, ki je ostal nevzdrževan in ni več pomemben.
- Zaledje BIND9_FLATFILE je bilo opuščeno in bo odstranjeno v prihodnji izdaji.
- Knjižnica zlib je vključena kot odvisnost sestava. Izvorna implementacija zlib je bila odstranjena iz kodne baze (koda je temeljila na starejši različici zlib, ki ni pravilno podpirala šifriranja).
- Vzpostavljeno je fuzzing testiranje kodne baze, tudi v storitvi
oss-fuzz. Med testiranjem fuzzinga je bilo ugotovljenih in popravljenih veliko napak. - Najmanjša zahteva za različico Python se je povečala glede na Python
3.4 na Python 3.5. Možnost gradnje datotečnega strežnika s Pythonom 2 je še vedno ohranjena (preden zaženete ./configure' in 'make', morate nastaviti spremenljivko okolja 'PYTHON=python2').
Vir: opennet.ru