สำคัญ
- การใช้งานฟังก์ชันการเข้ารหัสในตัวได้ถูกลบออกจากฐานโค้ดเพื่อสนับสนุนการใช้ไลบรารีภายนอก มีการตัดสินใจที่จะใช้ GnuTLS เป็นไลบรารี crypto หลัก (ต้องมีเวอร์ชัน 3.4.7 เป็นอย่างน้อย) นอกเหนือจากการลดภัยคุกคามที่อาจเกิดขึ้นที่เกี่ยวข้องกับการระบุช่องโหว่ในการใช้งานอัลกอริธึมการเข้ารหัสในตัวแล้ว การเปลี่ยนไปใช้ GnuTLS ยังช่วยให้ได้รับการปรับปรุงประสิทธิภาพที่สำคัญเมื่อใช้การเข้ารหัสใน SMB3 เมื่อทดสอบกับการใช้งานไคลเอนต์ CIFS จากเคอร์เนล Linux 5.3 ความเร็วในการเขียนเพิ่มขึ้น 3 เท่าและความเร็วในการอ่านเพิ่มขึ้น 2.5 เท่า
- เพิ่มแบ็กเอนด์ใหม่สำหรับการค้นหาพาร์ติชัน SMB โดยใช้โปรโตคอล
ไฟฉายสว่างจ้า ตามเครื่องมือค้นหาElasticSearch (ก่อนหน้านี้แบ็กเอนด์มีให้ตามตัวติดตาม GNOME ). นอกจากนี้ ยังมีการเพิ่มยูทิลิตี้ “mdfind” ลงในแพ็คเกจด้วยการใช้งานไคลเอนต์ที่ช่วยให้คุณสามารถส่งคำขอค้นหาไปยังเซิร์ฟเวอร์ SMB ใด ๆ ที่ใช้บริการ Spotlight RPC ค่าเริ่มต้นของการตั้งค่า "spotlight backend" เปลี่ยนเป็น "noindex" (สำหรับ Tracker หรือ Elasticsearch คุณต้องตั้งค่าเป็น "tracker" หรือ "elasticsearch") อย่างชัดเจน - ลักษณะการทำงานของการดำเนินการ 'net ads kerberos pac save' และ 'net eventlog Export' มีการเปลี่ยนแปลงเพื่อไม่ให้เขียนทับไฟล์อีกต่อไป แต่แสดงข้อผิดพลาดแทนหากพยายามส่งออกไปยังไฟล์ที่มีอยู่
- samba-tool ได้ปรับปรุงการเพิ่มรายการผู้ติดต่อสำหรับสมาชิกกลุ่ม หากก่อนหน้านี้ คุณสามารถเพิ่มผู้ใช้ กลุ่ม และคอมพิวเตอร์เป็นสมาชิกกลุ่มใหม่ได้โดยใช้คำสั่ง 'samba-tool group addmemers' แต่ตอนนี้มีการรองรับการเพิ่มผู้ติดต่อเป็นสมาชิกกลุ่มแล้ว
- Samba-tool อนุญาตให้กรองตามหน่วยองค์กร (OU, หน่วยองค์กร) หรือแผนผังย่อย มีการเพิ่มแฟล็กใหม่ “--base-dn” และ “-member-base-dn” ทำให้สามารถดำเนินการกับบางส่วนของแผนผัง Active Directory ได้เท่านั้น เช่น ภายใน OU เดียวเท่านั้น
- เพิ่มโมดูล VFS ใหม่ 'io_uring' โดยใช้อินเทอร์เฟซเคอร์เนล Linux ใหม่
io_ing สำหรับ I/O แบบอะซิงโครนัส Io_uring รองรับการโพล I/O และสามารถทำงานกับการบัฟเฟอร์ได้ (กลไก "aio" ที่เสนอก่อนหน้านี้ไม่รองรับ I/O ที่บัฟเฟอร์) เมื่อเปิดใช้งานการโพล ประสิทธิภาพของ io_uring จะเหนือกว่า aio อย่างมาก ขณะนี้ Samba ใช้ io_uring เพื่อรองรับ SMB_VFS_{PREAD,PWRITE,FSYNC__SEND/RECV และลดค่าใช้จ่ายในการบำรุงรักษาเธรดพูลในพื้นที่ผู้ใช้เมื่อใช้แบ็กเอนด์ VFS เริ่มต้น ในการสร้างโมดูล VFS 'io_uring' จำเป็นต้องมีไลบรารีการปลดปล่อย และเคอร์เนล Linux 5.1+ - VFS จัดเตรียมความสามารถในการระบุค่าเวลาพิเศษ UTIME_OMIT เพื่อแฟล็กความจำเป็นในการละเว้นเวลาในฟังก์ชัน SMB_VFS_NTIMES()
- ใน smb.conf การสนับสนุนพารามิเตอร์ "write cache size" ได้ถูกยกเลิกแล้ว ซึ่งกลายเป็นเรื่องไม่มีความหมายหลังจากการแนะนำการสนับสนุน io_uring
- Samba-DC และ Kerberos ไม่รองรับการเข้ารหัส DES อีกต่อไป ลบรหัสอ่อนแอ crypto ออกจาก Heimdal-DC
- โมดูล vfs_netatalk ได้ถูกลบออก ซึ่งถูกปล่อยทิ้งไว้โดยไม่ได้รับการดูแล และไม่เกี่ยวข้องอีกต่อไป
- แบ็กเอนด์ BIND9_FLATFILE เลิกใช้งานแล้วและจะถูกลบออกในรุ่นต่อๆ ไป
- ไลบรารี zlib ถูกรวมไว้เป็นการพึ่งพาแอสเซมบลี การใช้งาน zlib ดั้งเดิมได้ถูกลบออกจาก codebase แล้ว (โค้ดนั้นใช้ zlib เวอร์ชันเก่ากว่าที่ไม่รองรับการเข้ารหัสอย่างถูกต้อง)
- มีการสร้างการทดสอบฐานรหัสแบบคลุมเครือรวมถึงในบริการด้วย
oss-ฝอย ในระหว่างการทดสอบแบบคลุมเครือ มีการระบุและแก้ไขข้อผิดพลาดมากมาย - ข้อกำหนดเวอร์ชัน Python ขั้นต่ำเพิ่มขึ้นจาก Python
3.4 ถึงไพธอน 3.5 ความสามารถในการสร้างไฟล์เซิร์ฟเวอร์ด้วย Python 2 ยังคงยังคงอยู่ (ก่อนที่จะรัน ./configure' และ 'make' คุณควรตั้งค่าตัวแปรสภาพแวดล้อม 'PYTHON=python2')
ที่มา: opennet.ru