ProHoster > Blog > lajme në internet > Lëshimi i Samba 4.12.0

Lëshimi i Samba 4.12.0

prezantuar lirimin Samba 4.12.0, i cili vazhdoi zhvillimin e degës Samba 4 me një implementim të plotë të një kontrolluesi domeni dhe shërbimi Active Directory, i pajtueshëm me implementimin e Windows 2000 dhe i aftë për të servisuar të gjitha versionet e klientëve të Windows të mbështetur nga Microsoft, duke përfshirë Windows 10. Samba 4 është një produkt server shumëfunksional që ofron gjithashtu zbatimin e një server skedari, shërbim printimi dhe server identiteti (winbind).

Celës Ndryshimet në Samba 4.12:

  • Implementimet e integruara të funksioneve kriptografike janë hequr nga baza e kodit në favor të përdorimit të bibliotekave të jashtme. U vendos që të përdoret GnuTLS si biblioteka kryesore e kriptove (kërkohet të paktën versioni 3.4.7). Përveç reduktimit të kërcënimeve të mundshme që lidhen me identifikimin e dobësive në implementimet e integruara të algoritmeve kriptografike, kalimi në GnuTLS lejoi gjithashtu përmirësime të rëndësishme të performancës kur përdorni enkriptim në SMB3. Gjatë testimit me zbatimin e klientit CIFS nga kerneli Linux 5.3, u regjistrua një rritje 3-fish në shpejtësinë e shkrimit dhe një rritje 2.5-fish në shpejtësinë e leximit.
  • U shtua një backend i ri për kërkimin në ndarjet SMB duke përdorur protokollin Spotlightbazuar në motorin e kërkimit Elasticsearch (më parë backend ofrohej bazuar në GNOME Gjurmuesi). Shërbimi "mdfind" është shtuar gjithashtu në paketë me një implementim të klientit që ju lejon të dërgoni kërkesa kërkimi në çdo server SMB që ekzekuton shërbimin Spotlight RPC. Vlera e paracaktuar e cilësimit "spotlight backend" është ndryshuar në "noindex" (për Tracker ose Elasticsearch, duhet të vendosni në mënyrë eksplicite vlerat në "tracker" ose "elasticsearch").
  • Sjellja e operacioneve "neto ads kerberos pac save" dhe "net eventlog export" është ndryshuar në mënyrë që ata të mos e mbishkruajnë më skedarin, por të shfaqin një gabim nëse përpiqen të eksportojnë në një skedar ekzistues.
  • samba-tool ka përmirësuar shtimin e hyrjeve të kontaktit për anëtarët e grupit. Nëse më parë, duke përdorur komandën 'samba-tool group addmemers', thjesht mund të shtonit përdorues, grupe dhe kompjuterë si anëtarë të rinj të grupit, por tani ka mbështetje për shtimin e kontakteve si anëtarë të grupit.
  • Samba-tool lejon filtrimin sipas njësive organizative (OU, Organizative Unit) ose nënpemës. Flamujt e rinj "--base-dn" dhe "-member-base-dn" janë shtuar, duke bërë të mundur kryerjen e një operacioni vetëm me një pjesë të caktuar të pemës së Active Directory, për shembull, vetëm brenda një OU.
  • U shtua moduli i ri VFS 'io_uring' duke përdorur ndërfaqen e re të kernelit Linux io_uring për hyrje/dalje asinkrone. Io_uring mbështet sondazhin I/O dhe mund të punojë me buffering (mekanizmi i propozuar më parë "aio" nuk mbështeti I/O të buferuar). Kur punoni me të aktivizuar sondazhin, performanca e io_uring është dukshëm përpara aio. Samba tani përdor io_uring për të mbështetur SMB_VFS_{PREAD,PWRITE,FSYNC}_SEND/RECV dhe zvogëlon shpenzimet e përgjithshme të mbajtjes së një grupi threadpool në hapësirën e përdoruesit kur përdoret prapavija e paracaktuar VFS. Për të ndërtuar modulin VFS 'io_uring', kërkohet biblioteka çlirues dhe kernelit Linux 5.1+.
  • VFS ofron mundësinë për të specifikuar një vlerë të veçantë kohore UTIME_OMIT për të shënuar nevojën për të injoruar kohën në funksionin SMB_VFS_NTIMES().
  • Në smb.conf, mbështetja për parametrin "write cache size" është ndërprerë, gjë që u bë e pakuptimtë pas prezantimit të mbështetjes io_uring.
  • Samba-DC dhe Kerberos nuk e mbështesin më enkriptimin DES. U hoq kodi i dobët i kriptos nga Heimdal-DC.
  • Moduli vfs_netatalk është hequr, i cili ka mbetur i pamirëmbajtur dhe jo më i rëndësishëm.
  • Backend-i BIND9_FLATFILE është vjetëruar dhe do të hiqet në një version të ardhshëm.
  • Biblioteka zlib përfshihet si një varësi e asamblesë. Zbatimi vendas i zlib është hequr nga baza e kodeve (kodi bazohej në një version më të vjetër të zlib që nuk e mbështette enkriptimin siç duhet).
  • Është krijuar testimi i paqartë i bazës së kodit, përfshirë në shërbim
    oss-fuzz. Gjatë testimit të fuzzimit, u identifikuan dhe korrigjuan shumë gabime.

  • Kërkesa minimale për versionin Python u rrit nga Python
    3.4 në Python 3.5. Mundësia për të ndërtuar një server skedari me Python 2 ruhet ende (përpara se të ekzekutoni ./configure' dhe 'make', duhet të vendosni variablin e mjedisit 'PYTHON=python2').

Burimi: opennet.ru

Shto një koment