alliberament , que va continuar el desenvolupament de la branca amb una implementació completa d'un controlador de domini i servei d'Active Directory, compatible amb la implementació de Windows 2000 i capaç de donar servei a totes les versions de clients Windows compatibles per Microsoft, inclòs Windows 10. Samba 4 és un producte de servidor multifuncional que també proporciona la implementació de un servidor de fitxers, servei d'impressió i servidor d'identitats (winbind).
Clau a Samba 4.13:
- S'ha afegit protecció contra vulnerabilitats (CVE-2020-1472) permet a un atacant obtenir drets administratius sobre un controlador de domini en sistemes que no utilitzen la configuració "server schannel = yes".
- El requisit mínim de versió de Python s'ha augmentat de Python 3.5 a Python 3.6. De moment s'ha mantingut la possibilitat de crear un servidor de fitxers amb Python 2 (abans d'executar ./configure' i 'make' hauríeu d'establir la variable d'entorn 'PYTHON=python2'), però a la branca següent s'eliminarà i Python 3.6 serà necessari per a la construcció.
- La funcionalitat "wide links = yes", que permet als administradors del servidor de fitxers crear enllaços simbòlics a una àrea fora de la partició SMB/CIFS actual, s'ha mogut de smbd a un mòdul separat "vfs_widelinks". Actualment, aquest mòdul es carrega automàticament si el paràmetre "enllaços amples = sí" està present a la configuració. En el futur, es preveu eliminar el suport per a "enllaços amples = sí" a causa de problemes de seguretat, i es recomana als usuaris de samba que canviïn de "enllaços amples = sí" a utilitzar "mount --bind" per muntar parts externes de el sistema de fitxers.
- El suport del controlador de domini en mode clàssic ha quedat obsolet. Els usuaris de controladors de domini semblants a NT4 ('clàssic') haurien de canviar a utilitzar els controladors de domini Samba Active Directory per poder treballar amb clients Windows moderns.
- Mètodes d'autenticació insegurs obsolets que només es poden utilitzar amb el protocol SMBv1: "inicis de sessió de domini", "autenticació NTLMv2 en brut", "autenticació de text pla de client", "autenticació de client NTLMv2", "autenticació de client lanman" i "ús de client spnego".
- S'ha eliminat el suport per a l'opció "ldap ssl ads" de smb.conf. S'espera que l'opció "server schannel" s'elimini en la propera versió.
Font: opennet.ru