vrylating , wat die ontwikkeling van die tak voortgesit het met 'n volledige implementering van 'n domeinbeheerder en 'n Active Directory-diens wat versoenbaar is met die implementering van Windows 2000 en in staat is om alle weergawes van Windows-kliënte te bedien wat deur Microsoft ondersteun word, insluitend Windows 10. Samba 4 is 'n kenmerkryke bedienerproduk wat verskaf ook 'n implementering van 'n lêerbediener, 'n drukdiens en 'n identiteitsbediener (winbind).
Sleutel in Samba 4.13:
- Bygevoeg kwesbaarheid beskerming (CVE-2020-1472) laat 'n aanvaller toe om administratiewe regte op 'n domeinbeheerder te verkry op stelsels wat nie die "bedienerskanaal = ja"-instelling gebruik nie.
- Die minimum Python-weergawe-vereiste is verhoog van Python 3.5 na Python 3.6. Die vermoë om 'n lêerbediener met Python 2 te bou is steeds beskikbaar (voordat jy ./configure' en 'make' hardloop, moet jy die omgewingsveranderlike 'PYTHON=python2' stel), maar in die volgende tak sal dit verwyder word en Python 3.6 sal benodig word vir samestelling.
- Die "wye skakels = ja"-funksionaliteit, wat lêerbedieneradministrateurs toelaat om simboliese skakels na 'n area buite die huidige SMB/CIFS-partisie te skep, is van smbd na 'n aparte "vfs_widelinks"-module geskuif. Tans word hierdie module outomaties gelaai as die "wye skakels = ja" parameter teenwoordig is in die instellings. In die toekoms word daar beplan om ondersteuning vir "wye skakels = ja" te verwyder weens sekuriteitskwessies, en samba-gebruikers word sterk aangemoedig om oor te skakel van "wye skakels = ja" na die gebruik van "mount --bind" om eksterne dele van die lêerstelsel.
- Ondersteuning vir klassieke modus-domeinbeheerder is opgeskort. Gebruikers van NT4-agtige domeinbeheerders ('klassiek') moet oorskakel na die gebruik van Samba Active Directory-domeinbeheerders om met moderne Windows-kliënte te kan werk.
- Verouderde onveilige stawingmetodes wat slegs met die SMBv1-protokol gebruik kan word: "domeinaanmeldings", "rou NTLMv2-bekragtiging", "kliënt-klaarteks-bekragtiging", "kliënt NTLMv2-bekragtiging", "kliënt lanman-bekragtiging" en "kliënt gebruik spnego".
- Ondersteuning vir die "ldap ssl ads" opsie is verwyder van smb.conf. Die opsie "bediener kanaal" sal na verwagting in die volgende weergawe verwyder word.
Bron: opennet.ru