rhyddhau , a barhaodd â datblygiad y gangen gyda gweithrediad llawn o reolwr parth a gwasanaeth Active Directory, sy'n gydnaws â gweithredu Windows 2000 ac yn gallu gwasanaethu pob fersiwn o gleientiaid Windows a gefnogir gan Microsoft, gan gynnwys Windows 10. Mae Samba 4 yn gynnyrch gweinydd amlswyddogaethol sydd hefyd yn darparu gweithrediad o gweinydd ffeiliau, gwasanaeth argraffu a gweinydd hunaniaeth (winbind).
Allwedd yn Samba 4.13:
- Ychwanegwyd amddiffyniad bregusrwydd (CVE-2020-1472) yn caniatáu i ymosodwr ennill hawliau gweinyddol ar reolwr parth ar systemau nad ydynt yn defnyddio'r gosodiad "serve schannel = ie".
- Mae'r gofyniad fersiwn Python lleiaf wedi'i gynyddu o Python 3.5 i Python 3.6. Mae'r gallu i adeiladu gweinydd ffeil gyda Python 2 wedi'i gadw am y tro (cyn rhedeg ./configure' a 'make' dylech osod y newidyn amgylchedd 'PYTHON=python2'), ond yn y gangen nesaf bydd yn cael ei ddileu a Python Bydd angen 3.6 ar gyfer yr adeilad.
- Mae'r swyddogaeth “cysylltiadau eang = ie”, sy'n caniatáu i weinyddwyr gweinydd ffeiliau greu dolenni symbolaidd i ardal y tu allan i'r rhaniad SMB/CIFS cyfredol, wedi'i symud o smbd i fodiwl “vfs_widelinks” ar wahân. Ar hyn o bryd, mae'r modiwl hwn yn cael ei lwytho'n awtomatig os yw'r paramedr “cysylltiadau llydan = ie” yn bresennol yn y gosodiadau. Yn y dyfodol, bwriedir dileu cefnogaeth ar gyfer "cysylltiadau eang = ie" oherwydd materion diogelwch, ac anogir defnyddwyr samba yn gryf i newid o "cysylltiadau eang = ie" i ddefnyddio "mount --bind" i osod rhannau allanol o y system ffeiliau.
- Mae cefnogaeth rheolydd parth modd clasurol wedi'i anghymeradwyo. Dylai defnyddwyr rheolwyr parth tebyg i NT4 ('clasurol') newid i ddefnyddio rheolwyr parth Samba Active Directory i allu gweithio gyda chleientiaid modern Windows.
- Dulliau dilysu ansicr anghymeradwy na ellir ond eu defnyddio gyda phrotocol SMBv1: "logons parth", "auth NTLMv2 amrwd", "auth plaintext cleient", "cleient NTLMv2 auth", "cleient lanman auth" a "cleient use spnego".
- Mae cefnogaeth i'r opsiwn “ldap ssl ads” wedi'i thynnu o smb.conf. Disgwylir i'r opsiwn "ssianel gweinydd" gael ei ddileu yn y datganiad nesaf.
Ffynhonnell: opennet.ru