pustiti , koji je nastavio razvoj branše sa potpunom implementacijom domenskog kontrolera i Active Directory servisa, kompatibilan sa implementacijom Windows 2000 i sposoban da servisira sve verzije Windows klijenata koje podržava Microsoft, uključujući Windows 10. Samba 4 je multifunkcionalni serverski proizvod koji takođe omogućava implementaciju server datoteka, servis za štampanje i server identiteta (winbind).
Ključ u Samba 4.13:
- Dodata zaštita od ranjivosti (CVE-2020-1472) omogućava napadaču da dobije administrativna prava na kontroleru domena na sistemima koji ne koriste postavku "server schannel = yes".
- Minimalni zahtjevi za verziju Pythona povećani su sa Python 3.5 na Python 3.6. Mogućnost pravljenja servera datoteka sa Python 2 je za sada zadržana (prije pokretanja ./configure' i 'make' treba postaviti varijablu okruženja 'PYTHON=python2'), ali će u sljedećoj grani ona biti uklonjena i Python 3.6 će biti potrebna za izgradnju.
- Funkcionalnost “široke veze = da” koja omogućava administratorima servera datoteka da kreiraju simboličke veze na područje izvan trenutne SMB/CIFS particije, premještena je sa smbd-a u poseban “vfs_widelinks” modul. Trenutno se ovaj modul automatski učitava ako je parametar “široke veze = da” prisutan u postavkama. U budućnosti se planira ukidanje podrške za "široke veze = da" zbog sigurnosnih problema, a korisnicima sambe se snažno preporučuje da prebace sa "široke veze = da" na korištenje "mount --bind" za montiranje vanjskih dijelova sistem datoteka.
- Podrška za kontroler domene klasičnog načina rada je zastarjela. Korisnici kontrolera domena sličnih NT4 ('klasični') bi trebali preći na korištenje Samba Active Directory domenskih kontrolera kako bi mogli raditi sa modernim Windows klijentima.
- Zastarjele nesigurne metode provjere autentičnosti koje se mogu koristiti samo sa SMBv1 protokolom: "prijave na domenu", "raw NTLMv2 auth", "client plaintext auth", "client NTLMv2 auth", "client lanman auth" i "client use spnego".
- Podrška za opciju “ldap ssl ads” je uklonjena iz smb.conf. Očekuje se da će opcija "serverski kanal" biti uklonjena u sljedećem izdanju.
izvor: opennet.ru