Los desarrolladores que están detrás del proyecto de Samba, dieron a conocer recientemente la noticia de la liberación de la nueva versión de Samba 4.11.0 la cual añade nuevas mejoras, características y sobre todo correcciones de errores entorno a su versión anterior.
Esta nueva versión de Samba 4.11.0 continúa con el desarrollo de la rama Samba 4 con una implementación completa de un controlador de dominio y un servicio de Active Directory. Samba 4.11.0 es compatible con la implementación de Windows 2000 y capaz de servir a todas las versiones de Microsoft compatibles de clientes de Windows, incluido Windows 10.
Samba 4 es un producto de servidor multifuncional proporcionando también la implementación de un servidor de archivos, un servicio de impresión y un servidor de identificación (winbind).
Novedades de Samba 4.11
En esta nueva versión de Samba de forma predeterminada, se utiliza el modelo de inicio del proceso prefork, que permite mantener un grupo de procesos de controlador pre-ejecutados.
Cuando se inicia Samba, la opción ‘–model’ ahora asume el valor de ‘prefork’ en lugar de ‘standar’. Ya que anteriormente, para cada cliente LDAP y conexión de cliente NETLOGON, se iniciaba un proceso secundario separado, que con una gran cantidad de conexiones persistentes conducía a un consumo significativo de memoria.
Cuando se utiliza el modelo ‘prefork’ para los servicios LDAP, NETLOGON y KDC, se inicia un número fijo de procesos que procesan conjuntamente las conexiones del cliente y las distribuyen entre los controladores (de manera predeterminada, se inician 4 controladores).
En Winbind, los eventos de autenticación PAM_AUTH y NTLM_AUTH se guardan en el registro, y se agrega la reflexión en los registros de autenticación y el atributo “logonId” se transmite a SamLogon, que contiene el identificador de inicio de sesión generado para las solicitudes PAM_AUTH y NTLM_AUTH.
Otro cambio importante en Samba 4.11 es que se modificó el método de almacenamiento de la base de datos de Active Directory en el disco. El nuevo formato se aplicará automáticamente después de actualizar a la versión 4.11, pero si retrocede de Samba 4.11 a versiones anteriores, deberá convertir el formato manualmente. Ademas el esquema predeterminado de Active Directory se ha actualizado a la versión 2012_R2 .
De forma predeterminada, la compatibilidad con el protocolo SMB1 está deshabilitada (la configuración para “client min protocol” y “server min protocol” está establecida en SMB2_02), que está en desuso y ya no es utilizada por Microsoft.
La mayoría de las utilidades de línea de comandos, como smbclient y smbcacls, tienen una nueva opción llamada –option, que le permite anular la configuración de smb.conf.
Se agregó la capacidad de guardar en el registro la duración de las operaciones DNS realizadas por Bind 9. La salida se habilita especificando el nivel de registro “dns: 10” en smb.conf;
También es importante resaltar que Samba fue optimizado para trabajar en organizaciones muy grandes con hasta 100 mil usuarios y 120 mil objetos.
Este aumento del rendimiento también mejoro la reindexación (“samba-tool dbcheck –reindex”) y operaciones de unión de dominio (“samba-tool dominio join”) para grandes dominios AD.
El servidor LDAP ha aumentado la eficiencia de la memoria al generar respuestas LDAP grandes (por ejemplo, al buscar todos los objetos) al eliminar copias duplicadas de datos en la memoria.
La opción “batch_mode” se ha agregado a LDB, lo que permite optimizar la ejecución de operaciones por lotes al realizarlas en una sola transacción. También mejoró el rendimiento de búsqueda en LDB grandes y aumentó el rendimiento de renombrar subárboles.
Se agregó el módulo VFS ceph_snapshots que implementa el soporte de instantáneas CephFS para trabajar con versiones anteriores de archivos.
Finalmente también se destaca que el soporte para Python 2 está deshabilitado y Python 3 está habilitado (para devolver el soporte para Python 2, se debe configurar la variable de entorno ‘PYTHON=python2’ antes de ejecutar ./configure ‘y’ make ‘durante el proceso de compilación de samba, aun que la opcion no es recomendable.
Y entre las dependencias requeridas para Samba 4.11 se incluyen la biblioteca criptográfica GnuTLS 3.2, que reemplazó las funciones criptográficas incorporadas en Samba.
Si quieres conocer más al respecto sobre los cambios en esta nueva versión de Samba 4.11, puedes conocerlos en el siguiente enlace.
Fuente: ubunlog
