经过 6 个月的开发,Samba 4.23.0 发布,继续开发 Samba 4 分支,完整实现了域控制器和与该实现兼容的 Active Directory 服务。 Windows 2008 年,并且能够处理所有 Microsoft 支持的版本 Windows-客户,包括 Windows 11. Samba 4 是一款多功能服务器产品,还提供文件服务器、打印服务和身份验证服务器 (winbind)。
Samba 4.23 的主要变化:
- 新增对使用 QUIC 协议作为 SMB3 传输协议的支持。QUIC 是一种 UDP 协议,支持多连接复用,并提供与 TLS/SSL 等效的加密方法。该协议由 Google 于 2013 年创建,旨在替代 TCP+TLS 用于 Web 通信,解决 TCP 连接建立和协商时间过长的问题,并消除数据传输过程中因丢包造成的延迟。新增了“客户端 SMB 传输”和“服务器 SMB 传输”配置参数,用于传输协议配置,例如,启用 QUIC 协议。 服务器 除了 TCP 之外,您还可以在配置文件中指定“server smb transports = +quic”。
要在服务器端使用 QUIC,您需要加载内核模块 quic.ko,该模块目前是单独提供的,但很快就会包含在主内核中。 Linux在客户端,如果没有内核模块,则支持使用基于 ngtcp2 库的 QUIC 实现。
- 默认情况下启用对 SMB3 协议 Unix 扩展的支持,以确保与使用以下系统的客户端的兼容性: Linux 以及类 Unix 操作系统。Unix 扩展允许在文件服务器上使用 POSIX 语义和特性,例如符号链接和硬链接、锁、扩展属性、访问权限和特殊文件类型。
- 文件修改时间数据的更新逻辑已进行现代化改造,使其更接近于以下行为: 服务器 根据 Windows 10 и Windows Server 2016 年。以前,有关文件写入时间的信息更新会有延迟,但现在将在写入操作执行后立即反映出来。
- 添加了新实用程序 smb_prometheus_endpoint,用于以与 Prometheus 兼容的格式导出监控指标。
- “samba-tool domain backup”命令中添加了“--no-secrets”选项,用于创建不包含密码、访问密钥和其他秘密属性(msKds-ProvRootKey、msFVE-RecoveryInformation 和 msTPM-InformationObject 对象)的备份。
- 负责集群配置操作的 CTDB 组件除了配置文件 /etc/ctdb/tunables.conf 之外,还实现了从文件 /etc/ctdb/tunables.d/*.tunables 加载设置的功能。
- 增加了对每个共享累积单独分析统计信息的支持,允许管理员使用 smbstatus 实用程序单独监控每个共享的活动并识别瓶颈。
来源: opennet.ru
