buraxın , filialın inkişafını davam etdirən domen nəzarətçisinin və Active Directory xidmətinin tam tətbiqi ilə, Windows 2000-in tətbiqi ilə uyğun gəlir və Windows 10 daxil olmaqla, Microsoft tərəfindən dəstəklənən Windows müştərilərinin bütün versiyalarına xidmət göstərməyə qadirdir. Samba 4 çoxfunksiyalı server məhsuludur. fayl serveri, çap xidməti və şəxsiyyət serveri (winbind).
Açar Samba 4.13-də:
- Zəiflikdən qorunma əlavə edildi (CVE-2020-1472) təcavüzkara "server schannel = yes" parametrindən istifadə etməyən sistemlərdə domen nəzarətçisində inzibati hüquqlar əldə etməyə imkan verir.
- Minimum Python versiyası tələbi Python 3.5-dən Python 3.6-a qədər artırıldı. Python 2 ilə fayl serveri qurmaq imkanı hələlik saxlanılıb (./configure' və 'make'i işə salmazdan əvvəl 'PYTHON=python2' mühit dəyişənini təyin etməlisiniz), lakin növbəti filialda o, silinəcək və Python Quraşdırma üçün 3.6 tələb olunacaq.
- Fayl server administratorlarına cari SMB/CIFS bölməsindən kənar əraziyə simvolik keçidlər yaratmağa imkan verən “geniş keçidlər = bəli” funksionallığı smbd-dən ayrıca “vfs_widelinks” moduluna köçürülüb. Hazırda parametrlərdə “geniş keçidlər = bəli” parametri varsa, bu modul avtomatik yüklənir. Gələcəkdə təhlükəsizlik problemlərinə görə "geniş keçidlər = bəli" dəstəyinin aradan qaldırılması planlaşdırılır və samba istifadəçilərinə "geniş keçidlər = bəli"dən "mount --bind" istifadə edərək, xarici hissələrini quraşdırmaq üçün güclü şəkildə tövsiyə olunur. fayl sistemi.
- Klassik rejim domen nəzarətçi dəstəyi ləğv edilib. NT4-ə bənzər domen kontrollerlərinin ("klassik") istifadəçiləri müasir Windows müştəriləri ilə işləmək üçün Samba Active Directory domen kontrollerlərindən istifadəyə keçməlidirlər.
- Yalnız SMBv1 protokolu ilə istifadə oluna bilən köhnəlmiş etibarlı olmayan autentifikasiya üsulları: "domen girişləri", "xam NTLMv2 auth", "müştəri açıq mətn auth", "client NTLMv2 auth", "client lanman auth" və "client use spnego".
- “ldap ssl reklamları” seçiminə dəstək smb.conf saytından silindi. Növbəti buraxılışda "server kanalı" seçiminin silinməsi gözlənilir.
Mənbə: opennet.ru