Ya è stata rilasciata la nuova versione di Samba 4.12.0, che prosegue con lo sviluppo del ramo Samba 4.x con una completa implementazione di un controller di dominio e servizio Active Directory, compatibile con l'implementazione di Windows 2000 e in grado di servire tutte le versioni dei client Windows supportate da Microsoft, compreso Windows 10.
Samba 4, è un prodotto server multifunzionale, che fornisce anche l'implementazione di un file server, servizio di stampa e server di autenticazione (winbind).
Cosa c'è di nuovo in Samba 4.12?
In questa nuova versione di Samba 4.12, il cambio di implementazioni integrate di funzioni crittografiche, che sono stati rimossi dal codice di base a favore dell'utilizzo di biblioteche esterne.
Con esso si è deciso di utilizzare GnuTLS come libreria crittografica principale e quella oltre a ridurre le possibili minacce associate con l'identificazione delle vulnerabilità nelle implementazioni incorporate di algoritmi crittografici, il passaggio a GnuTLS ha anche permesso di ottenere un significativo aumento delle prestazioni quando la crittografia viene utilizzata in SMB3.
Detto questo, i test sono stati effettuati con l'implementazione del client CIFS dal Linux Kernel 5.3, in cui è stato registrato un aumento di 3 volte della velocità di scrittura e 2.5 volte della velocità di lettura.
anche si nota che è stato aggiunto un nuovo backend per la ricerca di sEzioni SMB che utilizzano il protocollo Spotlight, basato sul motore di ricerca Elasticsearch.
La composizione include anche l'utility mdfind con un'implementazione client che consente di inviare query di ricerca a qualsiasi server SMB esecuzione del servizio RPC Spotlight. L'impostazione "Backend Spotlight" è stata modificata in "noindex" per impostazione predefinita (per Tracker o Elasticsearch, è necessario impostare esplicitamente i valori per "tracker" o "elasticsearch").
In Samba 4.12, potremmo scoprire che il comportamento delle operazioni è stato modificato 'annunci netti kerberos pac save'Y 'esportazione net eventlog', che ora non sovrascrive il file e se si tenta di esportare in un file esistente, viene generato un errore.
Lo strumento samba ha migliorato l'aggiunta di input di contatto per i membri del gruppo. Se prima, usando il comando 'addmemers del gruppo samba-tool', potresti semplicemente aggiungere utenti, gruppi e computer come nuovi membri del gruppo, ora è stato aggiunto il supporto per l'aggiunta di contatti come membri del gruppo.
Lo strumento Samba consente il filtraggio per unità organizzativa (UO, Unità organizzativa) o sottostruttura. Sono stati aggiunti nuovi flag "–base-dn" e "–member-base-dn", rendendo possibile eseguire un'operazione solo con una certa parte dell'albero di Active Directory, ad esempio, solo all'interno di un'unità OU.
Inoltre, aggiunto un nuovo modulo VFS 'io_uring' utilizzando la nuova interfaccia io_uring del kernel Linux per I / O asincrono.
Io_uring supporta il rilevamento I / O e può funzionare con il buffering (il meccanismo "aio" precedentemente proposto non supportava l'I / O bufferizzato).
Quando si lavora con i sondaggi abilitati, io_uring è significativamente più avanti di aio in termini di prestazioni.
Samba ha implementato il supporto per SMB_VFS_ {PREAD, PWRITE, FSYNC} _SEND / RECV e ha ridotto l'overhead di mantenere un pool di thread nello spazio utente quando si utilizza il backend VFS predefinito. La creazione di un modulo io_uring VFS richiede la libreria liburing e il kernel Linux 5.1+.
Tra le altre modifiche che si distinguono:
- VFS offre la possibilità di specificare un valore temporale speciale, UTIME_OMIT, per contrassegnare la necessità di ignorare l'ora nella funzione SMB_VFS_NTIMES ().
- B smb.conf ha interrotto il supporto per il parametro "write cache size", che ha perso il suo significato dopo che è apparso il supporto io_uring.
- Samba-DC e Kerberos hanno interrotto la crittografia utilizzando l'algoritmo DES. Heimdal-DC ha rimosso il codice di crittografia debole.
- Il modulo vfs_netatalk è stato rimosso, non era accompagnato e ha perso la sua rilevanza.
- La libreria zlib è inclusa con le dipendenze di compilazione. L'implementazione zlib incorporata è stata rimossa dalla base del codice (il codice era basato sulla versione precedente di zlib, dove il supporto per la crittografia non funzionava normalmente).