O Samba 4.11 foi lançado há algumas semanas com grandes melhorias de escalabilidade. Sendo assim, já começaram os trabalhos em torno do Samba 4.12. E a promessa é de que haverá algumas grandes melhorias de desempenho para aqueles que utilizam a criptografia. Portanto, o Samba 4.12 melhora criptografia. O Samba 4.12 para transferências de arquivos SMB3 com criptografia será uma entre 4 a 6 vezes mais rápido que os níveis de desempenho atuais.
Como o Samba 4.12 melhora criptografia?
Isso está chegando quando o Samba começa a alavancar adequadamente o GnuTLS, em vez de implementar historicamente seus próprios métodos de criptografia.
Tocar no GnuTLS também significa ser capaz de explorar a aceleração de hardware. Então, isso está fazendo uma grande diferença em relação ao antigo código criptográfico do Samba. O Samba com AES-GCM do GNuTLS pode ser duas vezes mais rápido para transferir arquivos do que sua implementação anterior.
Mais ou menos desde o início do Samba, ele implementou a criptografia necessária para conversar com o Windows por conta própria. Uma razão é que o Windows não seguiu os padrões ou usou cifras que ninguém mais usou. Isso está mudando agora!
O GnuTLS já foi usado pelo Samba, se disponível, e é um requisito se você criar o Samba AD com o MIT Kerberos. Então, para sair do negócio de criptografia, decidimos usar o GnuTLS como nossa biblioteca de criptografia.
Com o Samba 4.11, fizemos o primeiro passo usando o GnuTLS e exigimos o GnuTLS 3.2. Com o Samba 4.12, o requisito será pelo menos o GnuTLS 3.4.7. O motivo é que exigimos o AEAD para o AES-CCM e o AES-GCM e o 3.4.7 já é o requisito para criar o Samba AD com o MIT Kerberos. Isso nos permitiu também excluir muito código!, disse o responsável pela implementação.
Mais detalhes sobre o desempenho do Samba + GnuTLS podem ser conferidos através desta postagem no blog pelo desenvolvedor Andreas Schneider.
Via Phoronix