สำคัญ
- ตามค่าเริ่มต้น โมเดลการเรียกใช้กระบวนการ "prefork" จะถูกเปิดใช้งาน ซึ่งช่วยให้คุณสามารถรักษาพูลของกระบวนการตัวจัดการที่เปิดใช้งานล่วงหน้าได้ เมื่อเริ่ม Samba ตัวเลือก '--model' จะใช้ค่า 'prefork' แทน 'standard' ก่อนหน้านี้ มีการเปิดตัวกระบวนการลูกแยกต่างหากสำหรับการเชื่อมต่อไคลเอ็นต์ LDAP และ NETLOGON แต่ละรายการ ซึ่งส่งผลให้มีการใช้หน่วยความจำอย่างมากเมื่อมีการเชื่อมต่อแบบถาวรจำนวนมาก เมื่อใช้โมเดล 'prefork' สำหรับบริการ LDAP, NETLOGON และ KDC จะมีการเปิดตัวกระบวนการจำนวนคงที่ซึ่งร่วมกันประมวลผลการเชื่อมต่อไคลเอนต์และแจกจ่ายให้กับตัวจัดการ (โดยค่าเริ่มต้น จะมีการเปิดตัวตัวจัดการ 4 ตัว)
- Winbind ตรวจสอบให้แน่ใจว่าเหตุการณ์การตรวจสอบสิทธิ์ PAM_AUTH และ NTLM_AUTH จะถูกบันทึกไว้ในบันทึก และยังเพิ่มการสะท้อนกลับในบันทึกการตรวจสอบสิทธิ์และการส่งข้อมูลไปยัง SamLogon ของแอตทริบิวต์ "logonId" ที่มีตัวระบุการเข้าสู่ระบบที่สร้างขึ้นสำหรับคำขอ PAM_AUTH และ NTLM_AUTH
- ขณะนี้โครงร่างของลิงก์ LDAP ที่ส่งคืน (การอ้างอิง) สะท้อนถึงโครงร่างจากคำขอเดิม ตัวอย่างเช่น ลิงก์ที่ได้รับผ่าน ldap จะมีคำนำหน้าด้วย “ldap://” และผ่าน ldaps - “ldaps://”;
- เพิ่มความสามารถในการบันทึกระยะเวลาของการดำเนินการ DNS ที่ดำเนินการโดย Bind 9 เอาต์พุตถูกเปิดใช้งานโดยการระบุระดับบันทึก “dns:10” ใน smb.conf;
- สคีมา Active Directory เริ่มต้นได้รับการอัปเดตเป็น
2012_R2 .
สามารถเลือกสคีมาเก่าได้โดยใช้อาร์กิวเมนต์ '--base-schema' หากต้องการอัปเกรดการติดตั้งที่มีอยู่ คุณสามารถใช้คำสั่ง samba-tool "domain schemaupgrade" ได้ - การขึ้นต่อกันที่จำเป็น ได้แก่ ไลบรารีการเข้ารหัส GnuTLS 3.2 ซึ่งมาแทนที่ฟังก์ชันการเข้ารหัสในตัวของ Samba;
- เพิ่มคำสั่ง "samba-tool contact" เพื่อค้นหาและแก้ไขรายการในสมุดที่อยู่ที่จัดเก็บไว้ใน LDAP
- คำสั่ง “samba-tool [ผู้ใช้|กลุ่ม|คอมพิวเตอร์|กลุ่ม|ผู้ติดต่อ] แก้ไข” ได้ปรับปรุงการรองรับการทำงานกับการเข้ารหัสระดับประเทศ
- Samba ได้รับการปรับให้เหมาะกับการทำงานในองค์กรขนาดใหญ่ที่มีผู้ใช้มากถึง 100 คนและอ็อบเจ็กต์ 120 รายการ
- ปรับปรุงประสิทธิภาพของการจัดทำดัชนีใหม่ (“samba-tool dbcheck —reindex”) และการดำเนินการเข้าร่วมโดเมน (“การเข้าร่วมโดเมน samba-tool”) สำหรับโดเมน AD ขนาดใหญ่
- เซิร์ฟเวอร์ LDAP ได้ปรับปรุงประสิทธิภาพหน่วยความจำเมื่อสร้างการตอบสนอง LDAP ขนาดใหญ่ (เช่น เมื่อค้นหาอ็อบเจ็กต์ทั้งหมด) โดยกำจัดความซ้ำซ้อนของสำเนาข้อมูลในหน่วยความจำ
- เพิ่มตัวเลือก “--backend-store-size” ใน “samba-tool” เพื่อกำหนดขนาดฐานข้อมูลสูงสุดที่อนุญาต (แผนที่ lmdb)
- เพิ่มตัวเลือก “batch_mode” ลงใน LDB แล้ว ซึ่งช่วยให้คุณเพิ่มประสิทธิภาพการดำเนินการของการดำเนินการแบบแบตช์โดยดำเนินการภายในธุรกรรมเดียว ประสิทธิภาพการค้นหาใน LDB ขนาดใหญ่ได้รับการปรับปรุงและปรับปรุงประสิทธิภาพการเปลี่ยนชื่อแผนผังย่อย
- เพิ่มโมดูล ceph_snapshots VFS ซึ่งใช้การสนับสนุนสำหรับสแน็ปช็อต CephFS สำหรับการทำงานกับไฟล์เวอร์ชันก่อนหน้า
- วิธีการจัดเก็บฐานข้อมูล Active Directory บนดิสก์มีการเปลี่ยนแปลง รูปแบบใหม่จะถูกนำไปใช้โดยอัตโนมัติหลังจากอัปเกรดเป็นรุ่น 4.11 แต่ในกรณีของการปรับลดรุ่นจาก Samba 4.11 เป็นรุ่นเก่า คุณจะต้อง
การแปลง จัดรูปแบบด้วยตนเอง - ตามค่าเริ่มต้น การสนับสนุนโปรโตคอล SMB1 จะถูกปิดใช้งาน (การตั้งค่า 'โปรโตคอลขั้นต่ำของไคลเอนต์' และ 'โปรโตคอลขั้นต่ำของเซิร์ฟเวอร์' ถูกตั้งค่าเป็น SMB2_02) ซึ่งเลิกใช้แล้วและไม่ได้ใช้งานโดย Microsoft อีกต่อไป
- ยูทิลิตี้บรรทัดคำสั่งส่วนใหญ่ เช่น smbclient และ smbcacls มีตัวเลือก '--option' ใหม่ที่ช่วยให้คุณสามารถแทนที่การตั้งค่า smb.conf ได้ ตัวอย่างเช่น หากต้องการเปลี่ยนเวอร์ชันโปรโตคอลขั้นต่ำที่รองรับ คุณสามารถระบุ "--option='client min protocol=NT1′" เพื่อส่งคืน SMB1;
- วิธีการตรวจสอบสิทธิ์ LanMan และข้อความธรรมดาได้รับการประกาศว่าล้าสมัย การสนับสนุนวิธี NTLM, NTLMv2 และ Kerberos ยังคงไม่เปลี่ยนแปลง
- แบ็กเอนด์ BIND9_FLATFILE DNS เลิกใช้แล้วและจะถูกลบออกในรุ่นต่อๆ ไป เลิกใช้ตัวเลือก "คำสั่ง rndc" ใน smb.conf ด้วย
- รหัสของเซิร์ฟเวอร์ http ในตัว (Python WSGI) ซึ่งก่อนหน้านี้เคยใช้เพื่อให้แน่ใจว่าการทำงานของเว็บอินเตอร์เฟส SWAT ได้ถูกลบออกแล้ว
- ตามค่าเริ่มต้น การรองรับ Python 2 จะถูกปิดใช้งานและเปิดใช้งาน Python 3 ไว้ (หากต้องการคืนค่าการรองรับ Python 2 คุณต้องตั้งค่าตัวแปรสภาพแวดล้อม 'PYTHON=python2′ ก่อนที่จะรัน ./configure' และ 'make' ในระหว่างกระบวนการสร้าง samba
ที่มา: opennet.ru