الإفراج عن الذي واصل تطوير الفرع مع تطبيق كامل لوحدة تحكم المجال وخدمة Active Directory متوافقة مع التطبيق Windows 2000 وقادر على التعامل مع جميع إصدارات مايكروسوفت المدعومة Windows-العملاء، بما في ذلك Windows 10Samba 4 هو منتج خادم متعدد الوظائف يوفر أيضًا خادم ملفات وخدمة طباعة وخادم مصادقة (winbind).
مفتاح في سامبا 4.13:
- تمت إضافة الحماية من الثغرات الأمنية (CVE-2020-1472) يسمح للمهاجم بالحصول على حقوق إدارية على وحدة تحكم المجال على الأنظمة التي لا تستخدم الإعداد "server schannel = Yes".
- تمت زيادة الحد الأدنى لمتطلبات إصدار Python من Python 3.5 إلى Python 3.6. لا تزال القدرة على إنشاء خادم ملفات باستخدام Python 2 متاحة (قبل تشغيل ./configure و'make'، يجب عليك تعيين متغير البيئة 'PYTHON=python2')، ولكن في الفرع التالي ستتم إزالته وسيتم استبدال Python 3.6 تكون مطلوبة للتجميع.
- تم نقل وظيفة "الروابط العريضة = نعم"، التي تسمح لمسؤولي خادم الملفات بإنشاء روابط رمزية لمنطقة خارج قسم SMB/CIFS الحالي، من smbd إلى وحدة "vfs_widelinks" منفصلة. حاليًا، يتم تحميل هذه الوحدة تلقائيًا في حالة وجود معلمة "الروابط العريضة = نعم" في الإعدادات. في المستقبل، من المخطط إزالة دعم "الروابط العريضة = نعم" بسبب مشكلات أمنية، ويتم تشجيع مستخدمي السامبا بشدة على التبديل من "الروابط العريضة = نعم" إلى استخدام "mount --bind" لتركيب الأجزاء الخارجية من نظام الملفات.
- تم إيقاف دعم وضع وحدة تحكم المجال الكلاسيكي. ينبغي على مستخدمي وحدات تحكم المجال المستندة إلى نظام التشغيل NT4 ("الكلاسيكية") الترقية إلى استخدام وحدات تحكم مجال Samba Active Directory لدعم الميزات الحديثة. Windows-العملاء.
- طرق المصادقة غير الآمنة المهملة التي لا يمكن استخدامها إلا مع بروتوكول SMBv1: "عمليات تسجيل الدخول للمجال"، و"مصادقة NTLMv2 الخام"، و"مصادقة النص العادي للعميل"، و"مصادقة العميل NTLMv2"، و"مصادقة العميل lanman"، و"استخدام العميل spnego".
- تمت إزالة دعم خيار "إعلانات ldap ssl" من smb.conf. من المتوقع أن تتم إزالة خيار "قناة الخادم" في الإصدار التالي.
المصدر: opennet.ru
