Samba 4.12 lançado com o GnuTLS e outros recursos

E foi lançado o Samba 4.12 com o GnuTLS e outros recursos. Confira todas as novidades desse importante update e atualize.

O Samba 4 é um servidor multifuncional, que também fornece a implementação de um servidor de arquivos, serviço de impressão e servidor de autenticação (winbind).

Samba 4.12 lançado com o GnuTLS e outros recursos
Samba 4.12 lançado com o GnuTLS e outros recursos

Ele atua como um serviço oferecendo uma implementação completa de um controlador e serviço de domínio do Active Directory, compatível com a implementação do Windows 2000 e capaz de servir todas as versões dos clientes Windows compatíveis com a Microsoft, incluindo o Windows 10.

Agora, a nova versão do Samba, 4.12.0, já foi lançada, dando continuidade do desenvolvimento da ramificação do Samba 4.x.

Novidades do 4.12

Nesta nova versão do Samba 4.12, destaca-se a alteração nas implementações integradas de funções criptográficas, que foram removidas da base de código em favor do uso de bibliotecas externas.

Com isso, decidiu-se usar o GnuTLS como a principal biblioteca criptográfica e que, além de reduzir as possíveis ameaças associadas à identificação de vulnerabilidades em implementações integradas de algoritmos criptográficos, a transição para o GnuTLS também permitiu um aumento significativo no desempenho ao usar a criptografia no SMB3.

Diante disso, foram realizados testes com a implementação do cliente CIFS a partir do Linux Kernel 5.3, no qual houve um aumento de três vezes na velocidade de gravação e na velocidade de leitura de 2,5 vezes.

Destaca-se também que um novo back-end que foi adicionado para pesquisar seções SMB usando o protocolo Spotlight, com base no mecanismo de pesquisa Elasticsearch.

A composição também inclui o utilitário mdfind com uma implementação do cliente que permite enviar consultas de pesquisa para qualquer servidor SMB executando o serviço RPC Spotlight.

A configuração de “back-end do Spotlight” foi alterada para “noindex” por padrão (para Tracker ou Elasticsearch, você deve definir explicitamente os valores para “tracker” ou “elasticsearch”).

No Samba 4.12, podemos descobrir que o comportamento das operações ‘net ads kerberos pac save’ e ‘net eventlog export’, que agora não substituem o arquivo, foi alterado e, se for feita uma tentativa de exportar para um arquivo existente, será gerado um erro.

A ferramenta samba melhorou a adição de entradas de contato para os membros do grupo.

Se antes, usando o comando ‘samba-tool group addmemers’, você poderia simplesmente adicionar usuários, grupos e computadores como novos membros do grupo, agora foi adicionado suporte para adicionar contatos como membros do grupo.

A ferramenta samba permite filtrar por unidade organizacional (OU, unidade organizacional) ou subárvore. Os novos sinalizadores “–base-dn” e “–member-base-dn” foram adicionados, o que possibilita executar uma operação apenas com uma certa parte da árvore do Active Directory, por exemplo, apenas dentro de uma unidade OU.

Além disso, um novo módulo do VFS io io_uring ‘foi adicionado usando a nova interface io_uring do kernel do Linux para E/S assíncrona.

E o Io_uring suporta pesquisa de E/S e pode funcionar com buffer (o mecanismo “aio” proposto acima não suportava buffer de E/S). Ao trabalhar com pesquisas ativadas, o io_uring está significativamente à frente do ano de desempenho.

O Samba implementou suporte para SMB_VFS_ {PREAD, PWRITE, FSYNC} _SEND/RECV e reduziu a sobrecarga de manter um grupo de threads no espaço do usuário ao usar o back-end padrão do VFS. A construção de um módulo io_uring do VFS requer a biblioteca de liburing e o kernel Linux 5.1 ou superior.

Das outras mudanças que se destacam:

  • O VFS fornece a capacidade de especificar um valor de hora especial, UTIME_OMIT, para marcar a necessidade de ignorar a hora na função SMB_VFS_NTIMES ().
  • O smb.conf suspendeu o suporte para o parâmetro “write cache size”, que perdeu seu significado após o surgimento do suporte io_uring.
  • Samba-DC e Kerberos descontinuaram a criptografia usando o algoritmo DES. Heimdal-DC removeu o código de criptografia fraco.
  • O módulo vfs_netatalk foi removido, o que não foi acompanhado e perdeu sua relevância.
  • A biblioteca zlib está incluída nas dependências de construção. A implementação zlib incorporada foi removida da base de código (o código foi baseado na versão anterior do zlib, na qual o suporte à criptografia não funcionava normalmente).

Para saber mais sobre essa versão do Samba, acesse a nota de lançamento.

Como instalar ou atualizar o 4.12

Para instalar a versão mais recente do Samba nas principais distribuições Linux, apenas aguarde a atualização dele aparecer no seu sistema e execute o update.

O que está sendo falado no blog

Post Views: 438

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.