الإفراج عن الذي واصل تطوير الفرع مع التنفيذ الكامل لوحدة تحكم المجال وخدمة Active Directory، وهو متوافق مع تطبيق Windows 2000 وقادر على خدمة جميع إصدارات عملاء Windows المدعومة من Microsoft، بما في ذلك Windows 10. Samba 4 هو منتج خادم متعدد الوظائف يوفر أيضًا تنفيذ خادم الملفات وخدمة الطباعة وخادم الهوية (winbind).
مفتاح في سامبا 4.13:
- تمت إضافة الحماية من الثغرات الأمنية (CVE-2020-1472) يسمح للمهاجم بالحصول على حقوق إدارية على وحدة تحكم المجال على الأنظمة التي لا تستخدم الإعداد "server schannel = Yes".
- تمت زيادة الحد الأدنى لمتطلبات إصدار Python من Python 3.5 إلى Python 3.6. لا تزال القدرة على إنشاء خادم ملفات باستخدام Python 2 متاحة (قبل تشغيل ./configure و'make'، يجب عليك تعيين متغير البيئة 'PYTHON=python2')، ولكن في الفرع التالي ستتم إزالته وسيتم استبدال Python 3.6 تكون مطلوبة للتجميع.
- تم نقل وظيفة "الروابط العريضة = نعم"، التي تسمح لمسؤولي خادم الملفات بإنشاء روابط رمزية لمنطقة خارج قسم SMB/CIFS الحالي، من smbd إلى وحدة "vfs_widelinks" منفصلة. حاليًا، يتم تحميل هذه الوحدة تلقائيًا في حالة وجود معلمة "الروابط العريضة = نعم" في الإعدادات. في المستقبل، من المخطط إزالة دعم "الروابط العريضة = نعم" بسبب مشكلات أمنية، ويتم تشجيع مستخدمي السامبا بشدة على التبديل من "الروابط العريضة = نعم" إلى استخدام "mount --bind" لتركيب الأجزاء الخارجية من نظام الملفات.
- لقد تم إهمال دعم وحدة تحكم المجال في الوضع الكلاسيكي. يجب على مستخدمي وحدات التحكم بالمجال المشابهة لـ NT4 ("الكلاسيكية") التبديل إلى استخدام وحدات تحكم المجال Samba Active Directory حتى يتمكنوا من العمل مع عملاء Windows الحديثين.
- طرق المصادقة غير الآمنة المهملة التي لا يمكن استخدامها إلا مع بروتوكول SMBv1: "عمليات تسجيل الدخول للمجال"، و"مصادقة NTLMv2 الخام"، و"مصادقة النص العادي للعميل"، و"مصادقة العميل NTLMv2"، و"مصادقة العميل lanman"، و"استخدام العميل spnego".
- تمت إزالة دعم خيار "إعلانات ldap ssl" من smb.conf. من المتوقع أن تتم إزالة خيار "قناة الخادم" في الإصدار التالي.
المصدر: opennet.ru