鑰匙
- 加密函數的內建實作已從程式碼庫中刪除,以支援使用外部庫。 決定使用 GnuTLS 作為主要加密庫(至少需要 3.4.7 版本)。 除了減少與識別加密演算法內建實作中的漏洞相關的潛在威脅之外,過渡到 GnuTLS 還可以在 SMB3 中使用加密時顯著提高效能。 當使用 Linux 5.3 核心的 CIFS 用戶端實作進行測試時,寫入速度提高了 3 倍,讀取速度提高了 2.5 倍。
- 新增了一個新的後端,用於使用該協定搜尋 SMB 分區
聚光燈 基於搜尋引擎Elasticsearch (之前後端是基於GNOME 追踪器 )。 「mdfind」公用程式也已新增至具有用戶端實作的軟體包中,可讓您將搜尋要求傳送至執行 Spotlight RPC 服務的任何 SMB 伺服器。 「spotlight backend」設定的預設值已變更為「noindex」(對於 Tracker 或 Elasticsearch,必須明確將值設為「tracker」或「elasticsearch」)。 - 「net ads kerberos pac save」和「net eventlog export」操作的行為已更改,以便它們不再覆寫文件,而是在嘗試匯出到現有文件時顯示錯誤。
- samba-tool 改進了為群組成員添加聯絡人條目的功能。 如果先前使用「samba-tool group addmemers」命令,您可以簡單地將使用者、群組和電腦新增為新群組成員,但現在支援將聯絡人新增為群組成員。
- Samba-tool 允許依組織單位(OU、組織單位)或子樹進行過濾。 新增了新標誌“--base-dn”和“-member-base-dn”,從而可以僅對 Active Directory 樹的特定部分(例如,僅在一個 OU 內)執行操作。
- 使用新的 Linux 核心介面新增了新的 VFS 模組“io_uring”
io_uring 用於異步 I/O。 Io_uring支援I/O輪詢並且可以與緩衝一起工作(先前提出的「aio」機制不支援緩衝I/O)。 當啟用輪詢時,io_uring 的效能明顯領先 aio。 Samba 現在使用 io_uring 來支援 SMB_VFS_{PREAD,PWRITE,FSYNC}_SEND/RECV,並減少使用預設 VFS 後端時在使用者空間中維護執行緒池的開銷。 要建置“io_uring”VFS 模組,需要該庫利布林 和 Linux 核心 5.1+。 - VFS 提供了指定特殊時間值 UTIME_OMIT 的功能,以標記需要忽略 SMB_VFS_NTIMES() 函數中的時間。
- 在 smb.conf 中,對「寫入快取大小」參數的支援已停止,在引入 io_uring 支援後該參數變得毫無意義。
- Samba-DC 和 Kerberos 不再支援 DES 加密。 從 Heimdal-DC 中刪除了弱加密代碼。
- vfs_netatalk 模組已被刪除,該模組不再維護且不再相關。
- BIND9_FLATFILE 後端已被棄用,並將在未來版本中刪除。
- zlib 函式庫作為組件相依性包含在內。 本機 zlib 實作已從程式碼庫中刪除(該程式碼基於舊版的 zlib,不正確支援加密)。
- 程式碼庫的模糊測試已經建立,包括在服務中
oss-模糊。 在模糊測試過程中,發現並修正了許多錯誤。 - 最低 Python 版本要求從 Python 增加
3.4 到 Python 3.5。 使用Python 2建置檔案伺服器的能力仍然保留(在執行./configure'和'make'之前,您應該設定環境變數'PYTHON=python2')。
來源: opennet.ru