ProHoster > Блог > Новини інтернету > Випуск Samba 4.11.0

Випуск Samba 4.11.0

представлений реліз Samba 4.11.0, що продовжив розвиток гілки Samba 4 з повноцінною реалізацією контролера домену та сервісу Active Directory, сумісного з реалізацією Windows 2000 та здатного обслуговувати всі підтримувані Microsoft версії Windows-клієнтів, у тому числі Windows 10. Samba 4 є багатофункціональним серверним продуктом, що надає також реалізацію файлового сервера, сервісу друку та сервера ідентифікації (winbind).

Ключові зміни у Samba 4.11:

  • За замовчуванням задіяна модель запуску процесів prefork, що дозволяє підтримувати пул заздалегідь запущених процесів-обробників. При запуску Samba опція '—model' тепер набуває значення 'prefork' замість 'standard'. Раніше для кожного з'єднання клієнта LDAP та NETLOGON запускався окремий дочірній процес, що за великої кількості постійних з'єднань призводило до значного споживання пам'яті. При використанні моделі 'prefork' для сервісів LDAP, NETLOGON і KDC запускається фіксована кількість процесів, що спільно обробляють з'єднання клієнтів і розподіляють їх за оброблювачами (за замовчуванням запускається 4 обробники);
  • У Winbind забезпечено збереження подій аутентифікації PAM_AUTH і NTLM_AUTH у лозі, а також додано відображення в записах аутентифікації та передача SamLogon атрибуту «logonId», що містить ідентифікатор входу, генерований для запитів PAM_AUTH і NTLM_AUTH;
  • Схема LDAP-посилань, що повертаються (referral) тепер відображає схему з оригінального запиту, наприклад, посилання отримані через ldap постачаються префіксом «ldap://», а через ldaps - «ldaps://»;
  • Додана можливість збереження в лозі тривалості операцій з DNS, що виконуються Bind 9. Висновок включається через вказівку рівня лога dns:10 в smb.conf;
  • За промовчанням схему Active Directory оновлено до версії
    2012_R2.
    Стару схему можна вибрати за допомогою аргументу '—base-schema'. Для оновлення існуючих установок можна використовувати samba-tool «domain schemaupgrade».

  • До обов'язкових залежностей включена криптографічна бібліотека GnuTLS 3.2, яка замінила собою вбудовані в Samba криптографічні функції;
  • Додано команду «samba-tool contact» для пошуку та редагування записів в адресній книзі, що зберігається в LDAP;
  • У команді "samba-tool [user|group|computer|group|contact] edit" покращена підтримка роботи з національними кодуваннями;
  • Проведено оптимізацію Samba для роботи в дуже великих організаціях, що налічують до 100 тисяч користувачів та 120 тисяч об'єктів;
  • Збільшено продуктивність переіндексації («samba-tool dbcheck-reindex») та операцій приєднання до домену («samba-tool domain join») для великих доменів AD;
  • У сервері LDAP підвищено ефективність витрачання пам'яті при формуванні великих LDAP-відповідей (наприклад, під час пошуку всіх об'єктів) рахунок виключення дублювання копій даних у пам'яті;
  • У «samba-tool» додано опцію «backend-store-size» для визначення максимально допустимого розміру БД (lmdb map);
  • LDB додає опцію «batch_mode», що дозволяє оптимізувати виконання пакетних операцій за рахунок їх виконання в рамках однієї транзакції. Також покращено продуктивність пошуку у великих базах LDB та збільшено продуктивність перейменування піддерев;
  • Доданий VFS-модуль ceph_snapshots, що реалізує підтримку снапшотів CephFS для роботи з попередніми версіями файлів;
  • Змінено метод зберігання БД Active Directory на диску. Новий формат буде автоматично застосовано після оновлення до випуску 4.11, але у разі зворотного відкату з Samba 4.11 на старі випуски буде потрібно перетворення формату вручну;
  • За замовчуванням відключено підтримку протоколу SMB1 (налаштування 'client min protocol' та 'server min protocol' виставлено на значення SMB2_02), який оголошено застарілим і більше не використовується Microsoft;
  • Більшість утиліт командного рядка, таких як smbclient і smbcacls, додано новий параметр '—option', що дозволяє перевизначити налаштування smb.conf. Наприклад, для зміни версії протоколу, що мінімально підтримується, можна вказати «—option='client min protocol=NT1'» для повернення SMB1;
  • Оголошено застарілими методи аутентифікації LanMan та plaintext. Підтримка методів NTLM, NTLMv2 та Kerberos залишена без змін;
  • Оголошено застарілим DNS-бекенд BIND9_FLATFILE, який буде видалено в одному з майбутніх випусків. Також переведена в розряд застарілих опція rndc command в smb.conf;
  • Видалено код вбудованого http-сервера (Python WSGI), що раніше застосовувався для забезпечення роботи web-інтерфейсу SWAT;
  • За замовчуванням відключено підтримку Python 2 та задіяно Python 3 (для повернення підтримки Python 2 потрібно встановити змінну оточення ‘PYTHON=python2’ перед запуском ./configure’ та ‘make’ у процесі складання samba.

Джерело: opennet.ru

Додати коментар або відгук