À propos des nouvelles fonctionnalités SMB 2 et 3 sous macOS.
Découvrez les fonctionnalités SMB incluses dans chaque version de macOS.
Cet article est destiné aux administrateurs réseau des entreprises et des établissements d’enseignement.
Microsoft développe et met à jour les protocoles Server Message Block (SMB). Les fonctionnalités majeures suivantes ont été ajoutées à l’implémentation du protocole SMB dans la version client de macOS par Apple. Sauf indication contraire, chaque fonctionnalité décrite ci-dessous a été publiée dans cette version, puis mise à jour par la suite.
macOS Catalina 10.15
Fonctionnalité | Description |
|---|---|
Amélioration de la segmentation adaptative | La segmentation permet de découper un fichier en plusieurs segments, dont le nombre et la taille varient, tout en conservant le multithreading. |
Segmentation en écriture, ou téléversement | Nombre maximal de segments : 6 Taille maximale de segment : 1 Mo |
Segmentation en lecture, ou téléchargement | Nombre maximal de segments : 6 Taille maximale de segment : 1,25 Mo |
Descripteurs permanents | Les serveurs disponibles en permanence utilisent des descripteurs permanents. Les serveurs disponibles en permanence semblent n’être qu'un seul et même serveur, mais correspondent en réalité à de multiples nœuds qui mettent en miroir les données, ce qui permet au partage de rester actif en permanence. Il s’agit d’une situation courante dans les configurations de cloud et de clusters. Si l'un des nœuds est indisponible, le descripteur permanent est utilisé pour la connexion à un autre nœud. |
Ajustement de la configuration serveur de Time Machine | Tout serveur disponible en permanence peut être utilisé comme destination de sauvegarde Time Machine. |
Réduction de la priorité de la résolution de nom NetBios | La résolution de nom utilise désormais Bonjour, puis le DNS, puis NetBios. macOS priorisait auparavant dans l’ordre suivant : Bonjour, puis NetBios, puis le DNS. |
SMB 1 utilise toujours un bit de signature | L’utilisation d’un bit de signature pour la connexion via SMB 1 était auparavant facultative. |
macOS Mojave 10.14
Fonctionnalité | Description |
|---|---|
Amélioration de la segmentation adaptative | La segmentation utilise désormais le multithreading, mais utilise un nombre et une taille fixes de segments. |
Segmentation en écriture, ou téléversement | Nombre de segments : 4 Taille de segment : 1 Mo |
Segmentation en lecture, ou téléchargement | Nombre de segments : 4 Taille de segment : 512 ko |
macOS High Sierra 10.13
Fonctionnalité | Description |
|---|---|
Recherche simplifiée avec le Finder | Le Finder peut être configuré pour rechercher plus rapidement du contenu dans des dossiers. |
Location de répertoire | La location de répertoire permet au client d’optimiser la mise en cache des informations d’énumération d’un répertoire. |
Location de fichier | La location de fichier permet au client d’optimiser la mise en cache de données en local et de rouvrir des fichiers plus rapidement grâce à une fermeture différée. |
Segmentation adaptative | Plutôt que de recourir à un nombre défini de segments, macOS ajuste dynamiquement le nombre de segments pour téléverser ou télécharger automatiquement des données en fonction de l’état du réseau. macOS optimise également la taille de chaque segment de façon automatique. |
Segmentation en écriture, ou téléversement | Nombre maximal de segments : 4 Taille maximale de segment : 512 ko |
Segmentation en lecture, ou téléchargement | Nombre maximal de segments : 4 Taille maximale de segment : 1 Mo |
masOS Sierra 10.12
Fonctionnalité | Description |
|---|---|
Descripteur permanent v2 et location de fichier v2 | Les descripteurs permanents et la location permettent au client de se reconnecter à un partage et de continuer à travailler sur un fichier sans perdre de données. La location et les descripteurs permanents v2 garantissent une utilisation plus fiable de la fonctionnalité de reconnexion définie. |
Time Machine | macOS peut effectuer une sauvegarde sur des serveurs compatibles avec les fonctionnalités nécessaires. |
macOS El Capitan 10.11
Fonctionnalité | Description |
|---|---|
Serveurs d’équilibrage de charge via DNS | Dans certains environnements, plusieurs serveurs hébergent les mêmes données et la charge est répartie par un tourniquet DNS (round-robin). Un enregistrement DNS « A » pointe vers plusieurs adresses IP. macOS recherche et utilise les partages déjà montés plutôt que de remonter le même partage de façon répétée, une fois par adresse IP. |
Segmentation en écriture, ou téléversement | Nombre de segments : 4 Taille maximale de segment : 512 ko |
Segmentation en lecture, ou téléchargement | Nombre de segments : 4 Taille maximale de segment : 1 Mo |
Mise en cache de répertoire | macOS met en cache le contenu d’un répertoire jusqu’à une minute après la fin de la navigation, ce qui permet à l’utilisateur final de revenir au répertoire sans avoir à retélécharger son contenu. |
masOS Yosemite 10.10
Fonctionnalité | Description |
|---|---|
Ajout de SMB 3 | Prise en charge des dialectes SMB 3.0 et SMB 3.0.2 par macOS. |
Validation-négociation | Cette fonctionnalité de sécurité additionnelle pour SMB 3 garantit que les négociations initiales ne sont pas modifiées. |
Signature SMB 3 | Des signatures de sécurité sont transmises pour chaque demande. |
Chiffrement SMB 3 | Le trafic entre le client et le serveur peut être chiffré. |
macOS Mavericks 10.9
Fonctionnalité | Description |
|---|---|
Ajout de SMB 2 | Avant Mavericks, seul SMB 1 était pris en charge. Mavericks prend désormais en charge SMB 2.0.2 et SMB 2.1. Les montages de partage utilisant « cifs:// » utiliseront SMB 1. |
Points d’analyse de liens symboliques | Les points d’analyse de liens symboliques permettent de rediriger facilement un utilisateur depuis un fichier ou un dossier vers un autre emplacement. |
Système de fichiers distribués (DFS) | Le système DFS permet à l’utilisateur de se connecter à plusieurs serveurs à l’aide d’un nom DNS unique. |
Requêtes et réponses composées | Plusieurs requêtes ou réponses liées peuvent être envoyées dans un seul paquet. |
Signature SMB 2 | Des signatures de sécurité sont transmises pour chaque demande. |
Copie de bloc | La commande SRV_COPYCHUNK_COPY permet de demander à un serveur de copier des données depuis et vers lui-même sans que macOS ne doive les télécharger au préalable. |
AAPL create context | AAPL est l’extension d’Apple pour le protocole SMB qui garantit une meilleure prise en charge du langage macOS. L’utilisation d’AAPL create context indique que l’extension est en cours d’utilisation. |
Descripteurs permanents | Les descripteurs permanents permettent au client de se reconnecter à un partage sans perdre de données. |
Authentification Kerberos locale (LKDC) | Si un serveur SMB est également le KDC (centre de distribution de clé), macOS peut utiliser l’authentification Kerberos sans avoir à se connecter à d’autres serveurs. C’est principalement le cas lorsque macOS s’authentifie à un partage hébergé sous macOS. |
Segmentation | La segmentation permet de transférer des parties d’un fichier de façon asynchrone. Un fichier de 10 Mo pourra ainsi être transféré en dix segments d’1 Mo. La segmentation permet d’envoyer plusieurs segments même temps, sans attendre la fin d’un transfert, ce qui augmente la vitesse de transfert. SMB 2.0 et versions antérieures autorisent une taille maximale de segment de 64 ko. SMB 2.1 autorise une taille maximale de segment plus importante. |
Segmentation en écriture, ou téléversement | Nombre de segments : 2 Taille maximale de segment : 512 ko |
Segmentation en lecture, ou téléchargement | Nombre de segments : 4 Taille maximale de segment : 1 Mo |
Ressources supplémentaires
Consulter le répertoire SMB d’Apple.
