giải phóng , người tiếp tục phát triển chi nhánh với việc triển khai đầy đủ bộ điều khiển miền và dịch vụ Active Directory, tương thích với việc triển khai Windows 2000 và có khả năng phục vụ tất cả các phiên bản máy khách Windows được Microsoft hỗ trợ, bao gồm cả Windows 10. Samba 4 là một sản phẩm máy chủ đa chức năng cũng cung cấp khả năng triển khai một máy chủ tập tin, dịch vụ in và máy chủ nhận dạng (winbind).
Chìa khóa trong Samba 4.12:
- Việc triển khai tích hợp các chức năng mật mã đã bị xóa khỏi cơ sở mã để sử dụng các thư viện bên ngoài. Người ta đã quyết định sử dụng GnuTLS làm thư viện tiền điện tử chính (cần có ít nhất phiên bản 3.4.7). Ngoài việc giảm các mối đe dọa tiềm ẩn liên quan đến việc xác định các lỗ hổng trong quá trình triển khai thuật toán mã hóa tích hợp, việc chuyển đổi sang GnuTLS còn cho phép cải thiện hiệu suất đáng kể khi sử dụng mã hóa trong SMB3. Khi thử nghiệm triển khai ứng dụng khách CIFS từ nhân Linux 5.3, tốc độ ghi tăng gấp 3 lần và tốc độ đọc tăng gấp 2.5 lần đã được ghi nhận.
- Đã thêm phần phụ trợ mới để tìm kiếm trên phân vùng SMB bằng giao thức dựa trên công cụ tìm kiếm (trước đây phần phụ trợ được cung cấp dựa trên ). Tiện ích “mdfind” cũng đã được thêm vào gói với triển khai ứng dụng khách cho phép bạn gửi yêu cầu tìm kiếm đến bất kỳ máy chủ SMB nào đang chạy dịch vụ Spotlight RPC. Giá trị mặc định của cài đặt "spotlight backend" đã được thay đổi thành "noindex" (đối với Tracker hoặc Elaticsearch, bạn phải đặt rõ ràng các giá trị thành "tracker" hoặc "elasticsearch").
- Hoạt động của các hoạt động 'net ads kerberos pac save' và 'net eventlog xuất' đã được thay đổi để chúng không còn ghi đè lên tệp nữa mà thay vào đó hiển thị lỗi nếu chúng cố xuất sang tệp hiện có.
- samba-tool đã cải thiện việc thêm mục liên hệ cho các thành viên trong nhóm. Nếu trước đây, bằng cách sử dụng lệnh 'samba-tool group addmemers', bạn có thể chỉ cần thêm người dùng, nhóm và máy tính làm thành viên nhóm mới, nhưng giờ đây đã có hỗ trợ thêm địa chỉ liên hệ làm thành viên nhóm.
- Công cụ Samba cho phép lọc theo đơn vị tổ chức (OU, Organisational Unit) hoặc cây con. Các cờ mới “--base-dn” và “-member-base-dn” đã được thêm vào, cho phép thực hiện thao tác chỉ với một phần nhất định của cây Active Directory, ví dụ: chỉ trong một OU.
- Đã thêm mô-đun VFS mới 'io_uring' bằng giao diện nhân Linux mới cho I/O không đồng bộ. Io_uring hỗ trợ việc thăm dò I/O và có thể hoạt động với tính năng lưu vào bộ đệm (cơ chế "aio" được đề xuất trước đó không hỗ trợ I/O được lưu vào bộ đệm). Khi làm việc với chế độ bỏ phiếu được bật, hiệu suất của io_uring cao hơn đáng kể so với aio. Samba hiện sử dụng io_uring để hỗ trợ SMB_VFS_{PREAD,PWRITE,FSYNC__SEND/RECV và giảm chi phí duy trì nhóm luồng trong không gian người dùng khi sử dụng chương trình phụ trợ VFS mặc định. Xây dựng mô-đun VFS 'io_uring' yêu cầu thư viện và nhân Linux 5.1+.
- VFS cung cấp khả năng chỉ định giá trị thời gian đặc biệt UTIME_OMIT để gắn cờ nhu cầu bỏ qua thời gian trong hàm SMB_VFS_NTIMES().
- Trong smb.conf, hỗ trợ cho tham số “kích thước bộ đệm ghi” đã ngừng hoạt động, điều này trở nên vô nghĩa sau khi hỗ trợ io_uring ra mắt.
- Samba-DC và Kerberos không còn hỗ trợ mã hóa DES nữa. Đã xóa mã tiền điện tử yếu khỏi Heimdal-DC.
- Mô-đun vfs_netatalk đã bị xóa, không được bảo trì và không còn phù hợp.
- Phần phụ trợ BIND9_FLATFILE không được dùng nữa và sẽ bị xóa trong bản phát hành trong tương lai.
- Thư viện zlib được đưa vào dưới dạng phụ thuộc hợp ngữ. Việc triển khai zlib gốc đã bị xóa khỏi cơ sở mã (mã dựa trên phiên bản zlib cũ hơn không hỗ trợ mã hóa đúng cách).
- Việc thử nghiệm làm mờ cơ sở mã đã được thiết lập, bao gồm cả trong dịch vụ
oss-lông tơ. Trong quá trình kiểm tra mờ, nhiều lỗi đã được xác định và sửa chữa. - Yêu cầu phiên bản Python tối thiểu tăng từ Python
3.4 đến Python 3.5. Khả năng xây dựng máy chủ tệp bằng Python 2 vẫn được giữ lại (trước khi chạy ./configure' và 'make', bạn nên đặt biến môi trường 'PYTHON=python2').
Nguồn: opennet.ru