ProHoster > Blog > internet yangiliklari > Samba 4.12.0 versiyasi

Samba 4.12.0 versiyasi

Tanishtirdi reliz Samba 4.12.0, filialning rivojlanishini davom ettirgan Samba 4 Windows 2000 amaliyotiga mos keladigan va Microsoft tomonidan qo'llab-quvvatlanadigan Windows mijozlarining barcha versiyalariga, shu jumladan Windows 10 ga xizmat ko'rsatishga qodir bo'lgan domen kontrolleri va Active Directory xizmatining to'liq amalga oshirilishi bilan. Samba 4 ko'p funksiyali server mahsuloti bo'lib, u ham amalga oshirishni ta'minlaydi. fayl serveri, chop etish xizmati va identifikatsiya serveri (winbind).

Kalit o'zgartirish Samba 4.12 da:

  • Tashqi kutubxonalardan foydalanish foydasiga kriptografik funktsiyalarning o'rnatilgan ilovalari kod bazasidan olib tashlandi. Asosiy kripto kutubxonasi sifatida GnuTLS dan foydalanishga qaror qilindi (kamida 3.4.7 versiyasi talab qilinadi). Kriptografik algoritmlarning o'rnatilgan ilovalaridagi zaifliklarni aniqlash bilan bog'liq bo'lishi mumkin bo'lgan tahdidlarni kamaytirishdan tashqari, GnuTLS ga o'tish SMB3 da shifrlashdan foydalanishda unumdorlikni sezilarli darajada oshirish imkonini berdi. Linux 5.3 yadrosidan CIFS mijoz dasturini sinovdan o'tkazishda yozish tezligining 3 baravar va o'qish tezligining 2.5 baravar oshishi qayd etildi.
  • Protokol yordamida SMB bo'limlarida qidirish uchun yangi backend qo'shildi Diqqat markazidagiqidiruv tizimiga asoslangan Elasticsearch (ilgari backend asosida taqdim etilgan GNOME Tracker). “mdfind” yordam dasturi, shuningdek, mijoz ilovasi bilan paketga qo'shildi, bu sizga Spotlight RPC xizmati bilan ishlaydigan har qanday SMB serveriga qidiruv so'rovlarini yuborish imkonini beradi. "Spotlight backend" sozlamasining standart qiymati "noindex" ga o'zgartirildi (Tracker yoki Elasticsearch uchun qiymatlarni "tracker" yoki "elasticsearch" ga aniq belgilashingiz kerak).
  • "Net reklamalar kerberos pac saqlash" va "aniq voqealar jurnalini eksport qilish" operatsiyalarining xatti-harakati o'zgartirildi, shunda ular endi faylni qayta yozmaydilar, lekin ular mavjud faylga eksport qilishga harakat qilsalar, xatolikni ko'rsatadilar.
  • samba-tool guruh a'zolari uchun kontakt yozuvlarini qo'shishni yaxshiladi. Agar ilgari "samba-tool group addmemers" buyrug'idan foydalanib, siz shunchaki foydalanuvchilarni, guruhlarni va kompyuterlarni yangi guruh a'zolari sifatida qo'shishingiz mumkin edi, ammo endi kontaktlarni guruh a'zolari sifatida qo'shish qo'llab-quvvatlanadi.
  • Samba-vositasi tashkiliy birliklar (OU, Tashkiliy birlik) yoki pastki daraxt bo'yicha filtrlash imkonini beradi. “--base-dn” va “-member-base-dn” yangi bayroqlari qo'shildi, bu operatsiyani faqat Active Directory daraxtining ma'lum bir qismi bilan bajarish imkonini beradi, masalan, faqat bitta OU doirasida.
  • Yangi Linux yadro interfeysi yordamida yangi VFS moduli "io_uring" qo'shildi io_uring asinxron kiritish-chiqarish uchun. Io_uring kiritish-chiqarish so'rovini qo'llab-quvvatlaydi va buferlash bilan ishlashi mumkin (ilgari taklif qilingan "aio" mexanizmi buferlangan kiritish-chiqarishni qo'llab-quvvatlamadi). Ovoz berish yoqilgan holda ishlaganda, io_uring unumdorligi aio dan ancha oldinda. Samba endi SMB_VFS_{PREAD, PWRITE, FSYNC}_SEND/RECV-ni qo'llab-quvvatlash uchun io_uring-dan foydalanadi va standart VFS backend-dan foydalanganda foydalanuvchi maydonida ish zarrachalarini saqlash xarajatlarini kamaytiradi. "io_uring" VFS modulini yaratish uchun kutubxona kerak ozod qilish va Linux yadrolari 5.1+.
  • VFS SMB_VFS_NTIMES() funksiyasida vaqtni e'tiborsiz qoldirish zarurligini belgilash uchun UTIME_OMIT maxsus vaqt qiymatini belgilash imkoniyatini beradi.
  • Smb.conf-da "yozish keshi hajmi" parametrini qo'llab-quvvatlash to'xtatildi, bu io_uring qo'llab-quvvatlashi joriy etilgandan keyin ma'nosiz bo'lib qoldi.
  • Samba-DC va Kerberos endi DES shifrlashni qo'llab-quvvatlamaydi. Heimdal-DC-dan zaif kriptokod olib tashlandi.
  • Vfs_netatalk moduli olib tashlandi, u xizmat ko'rsatilmagan va endi tegishli emas.
  • BIND9_FLATFILE backend eskirgan va kelajakdagi versiyada olib tashlanadi.
  • Zlib kutubxonasi montajga bog'liqlik sifatida kiritilgan. Mahalliy zlib ilovasi kodlar bazasidan olib tashlandi (kod shifrlashni to'g'ri qo'llab-quvvatlamaydigan zlibning eski versiyasiga asoslangan edi).
  • Kod bazasini, shu jumladan, xizmatda noaniq test o'rnatildi
    oss-fuzz. Fuzzing testi davomida ko'plab xatolar aniqlandi va tuzatildi.

  • Minimal Python versiyasi talabi Python'dan oshdi
    3.4 dan Python 3.5 ga. Python 2 bilan fayl serverini yaratish qobiliyati hali ham saqlanib qolgan (./configure' va 'make'ni ishga tushirishdan oldin siz 'PYTHON=python2' muhit o'zgaruvchisini o'rnatishingiz kerak).

Manba: opennet.ru

a Izoh qo'shish