рэліз , які працягнуў развіццё галінкі з паўнавартаснай рэалізацыяй кантролера дамена і сэрвісу Active Directory, сумяшчальнага з рэалізацыяй Windows 2000 і здольнага абслугоўваць усе падтрымліваемыя Microsoft версіі Windows-кліентаў, у тым ліку Windows 10. Samba 4 з'яўляецца шматфункцыянальным серверным прадуктам, якія прадстаўляюць таксама рэалізацыю файлавага сервера, сэрвісу друку і сервера ідэнтыфікацыі (winbind).
ключавыя у Samba 4.13:
- Дададзена абарона ад уразлівасці (CVE-2020-1472), якая дазваляе зламысніку атрымаць правы адміністратара ў кантролеры дамена ў сістэмах, якія не выкарыстоўваюць наладу «server schannel = yes».
- Патрабаванні да мінімальнай версіі Python падвышаныя з Python 3.5 да Python 3.6. Магчымасць зборкі файлавага сервера з Python 2 пакуль захавана (перад запускам ./configure' і 'make' варта ўсталяваць зменную асяроддзі 'PYTHON=python2'), але ў наступнай галінцы яна будзе выдаленая і для зборкі будзе абавязковай наяўнасць Python 3.6.
- Функцыянальнасць "wide links = yes", якая дазваляе адміністратарам файлавага сервера ствараць сімвалічныя спасылкі ў вобласць па-за бягучым SMB/CIFS-падзелам, вынесеная з smbd у асобны модуль "vfs_widelinks". У наш час дадзены модуль аўтаматычна загружаецца пры наяўнасці ў наладах параметра "wide links = yes". У будучыні плануецца выдаліць падтрымку "wide links = yes" з-за праблем з бяспекай, а карыстачам samba настойліва рэкамендуецца замест "wide links = yes" перайсці да ўжывання мантавання вонкавых частак ФС пры дапамозе "mount -bind".
- Абвешчаная састарэлай падтрымка класічнага рэжыму кантролера дамена. Карыстачам NT4-падобных кантролераў даменаў ('classic') варта перайсці на выкарыстанні кантролераў дамена Samba Active Directory для магчымасці працы з сучаснымі Windows-кліентамі.
- Абвешчаныя састарэлымі небяспечныя метады аўтэнтыфікацыі, якія можна выкарыстоўваць толькі з пратаколам SMBv1: "domain logons", "raw NTLMv2 auth", "client plaintext auth", "client NTLMv2 auth", "client lanman auth" і "client use spnego".
- З smb.conf выдалена падтрымка опцыі "ldap ssl ads". У наступным выпуску чакаецца выдаленне опцыі "server schannel".
Крыніца: opennet.ru