ProHoster > blog > habari za mtandao > Samba 4.12.0 kutolewa

Samba 4.12.0 kutolewa

Iliyowasilishwa na kutolewa Samba 4.12.0, ambao waliendeleza maendeleo ya tawi Samba 4 na utekelezaji kamili wa kidhibiti cha kikoa na huduma ya Active Directory, inayoendana na utekelezaji wa Windows 2000 na yenye uwezo wa kuhudumia matoleo yote ya wateja wa Windows wanaoungwa mkono na Microsoft, ikiwa ni pamoja na Windows 10. Samba 4 ni bidhaa ya seva ya multifunctional ambayo pia hutoa utekelezaji wa seva ya faili, huduma ya kuchapisha na seva ya utambulisho (winbind).

Ufunguo mabadiliko katika Samba 4.12:

  • Utekelezaji uliojumuishwa wa utendakazi wa kriptografia umeondolewa kwenye msingi wa msimbo kwa ajili ya kutumia maktaba za nje. Iliamuliwa kutumia GnuTLS kama maktaba kuu ya crypto (angalau toleo la 3.4.7 linahitajika). Kando na kupunguza matishio yanayoweza kuhusishwa na kutambua udhaifu katika utekelezaji uliojumuishwa wa algoriti za kriptografia, ubadilishaji hadi GnuTLS pia uliruhusu uboreshaji mkubwa wa utendakazi unapotumia usimbaji fiche katika SMB3. Wakati wa kupima na utekelezaji wa mteja wa CIFS kutoka kwa Linux 5.3 kernel, ongezeko la mara 3 la kasi ya kuandika na ongezeko la mara 2.5 la kasi ya kusoma ilirekodi.
  • Imeongeza mandharinyuma mpya ya kutafuta kwenye sehemu za SMB kwa kutumia itifaki Spotlightmsingi wa injini ya utafutaji Elasticsearch (hapo awali maandishi ya nyuma yalitolewa kulingana na Kifuatiliaji cha GNOME) Huduma ya "mdfind" pia imeongezwa kwenye kifurushi na utekelezaji wa mteja unaokuruhusu kutuma maombi ya utafutaji kwa seva yoyote ya SMB inayoendesha huduma ya Spotlight RPC. Thamani chaguo-msingi ya mpangilio wa "spotlight backend" imebadilishwa hadi "noindex" (kwa Tracker au Elasticsearch, lazima uweke thamani kwa uwazi kuwa "tracker" au "elasticsearch").
  • Tabia ya shughuli za 'net ads kerberos pac save' na 'net eventlog export' imebadilishwa ili zisifute tena faili, lakini badala yake zionyeshe hitilafu ikiwa watajaribu kusafirisha hadi faili iliyopo.
  • samba-tool imeboresha kuongeza maingizo ya mawasiliano kwa wanakikundi. Ikiwa hapo awali, kwa kutumia amri ya 'samba-tool group addmemers', unaweza kuongeza tu watumiaji, vikundi na kompyuta kama washiriki wapya wa kikundi, lakini sasa kuna usaidizi wa kuongeza waasiliani kama washiriki wa kikundi.
  • Zana ya Samba inaruhusu uchujaji kwa vitengo vya shirika (OU, Kitengo cha Shirika) au subtree. Bendera mpya "--base-dn" na "-member-base-dn" zimeongezwa, na hivyo inawezekana kufanya operesheni tu na sehemu fulani ya mti wa Active Directory, kwa mfano, ndani ya OU moja tu.
  • Imeongeza moduli mpya ya VFS 'io_uring' kwa kutumia kiolesura kipya cha kinu cha Linux io_uring kwa I/O isiyolingana. Io_uring inasaidia upigaji kura wa I/O na inaweza kufanya kazi kwa kuakibisha (utaratibu wa "aio" uliopendekezwa hapo awali haukutumia I/O iliyoakibishwa). Wakati wa kufanya kazi na upigaji kura umewezeshwa, utendakazi wa io_uring uko mbele sana kuliko aio. Samba sasa inatumia io_uring kuauni SMB_VFS_{PREAD,PWRITE,FSYNC}_SEND/RECV na inapunguza upeo wa kudumisha mkondo katika nafasi ya mtumiaji wakati wa kutumia mandharinyuma chaguomsingi ya VFS. Ili kuunda moduli ya 'io_uring' VFS, maktaba inahitajika liburing na Linux kernels 5.1+.
  • VFS hutoa uwezo wa kubainisha thamani maalum ya wakati UTIME_OMIT kuripoti hitaji la kupuuza wakati katika chaguo la kukokotoa la SMB_VFS_NTIMES().
  • Katika smb.conf, usaidizi wa kigezo cha "ukubwa wa kache ya kuandika" umekatishwa, ambayo haikuwa na maana baada ya kuanzishwa kwa usaidizi wa io_uring.
  • Samba-DC na Kerberos hazitumii tena usimbaji fiche wa DES. Imeondoa msimbo dhaifu wa crypto kwenye Heimdal-DC.
  • Moduli ya vfs_netatalk imeondolewa, ambayo iliachwa bila kudumishwa na haifai tena.
  • Mazingira ya nyuma ya BIND9_FLATFILE yameacha kutumika na yataondolewa katika toleo lijalo.
  • Maktaba ya zlib imejumuishwa kama utegemezi wa mkutano. Utekelezaji asili wa zlib umeondolewa kutoka kwa msingi wa msimbo (msimbo ulitokana na toleo la zamani la zlib ambalo halikutumia usimbaji fiche ipasavyo).
  • Upimaji wa fuzzing wa msingi wa nambari umeanzishwa, pamoja na katika huduma
    oss-fuzz. Wakati wa kupima fuzzing, makosa mengi yalitambuliwa na kusahihishwa.

  • Mahitaji ya chini ya toleo la Python yaliongezeka kutoka Python
    3.4 hadi Python 3.5. Uwezo wa kuunda seva ya faili na Python 2 bado umehifadhiwa (kabla ya kukimbia ./configure' na 'make', unapaswa kuweka utofauti wa mazingira 'PYTHON=python2').

Chanzo: opennet.ru

Kuongeza maoni