freigeben , der die Entwicklung der Branche fortsetzte mit einer vollständigen Implementierung eines Domänencontrollers und eines Active Directory-Dienstes, kompatibel mit der Implementierung von Windows 2000 und in der Lage, alle von Microsoft unterstützten Versionen von Windows-Clients zu bedienen, einschließlich Windows 10. Samba 4 ist ein multifunktionales Serverprodukt, das auch die Implementierung von bietet ein Dateiserver, ein Druckdienst und ein Identitätsserver (winbind).
Taste in Samba 4.13:
- Schutz vor Sicherheitslücken hinzugefügt (CVE-2020-1472) ermöglicht es einem Angreifer, Administratorrechte auf einem Domänencontroller auf Systemen zu erlangen, die nicht die Einstellung „Server-Kanal = Ja“ verwenden.
- Die Mindestanforderung an die Python-Version wurde von Python 3.5 auf Python 3.6 erhöht. Die Möglichkeit, einen Dateiserver mit Python 2 zu erstellen, bleibt vorerst erhalten (bevor Sie ./configure' und 'make' ausführen, sollten Sie die Umgebungsvariable 'PYTHON=python2' setzen), aber im nächsten Zweig wird sie entfernt und Python Für den Build ist Version 3.6 erforderlich.
- Die „Wide Links = Yes“-Funktionalität, die es Dateiserveradministratoren ermöglicht, symbolische Links zu einem Bereich außerhalb der aktuellen SMB/CIFS-Partition zu erstellen, wurde von smbd in ein separates „vfs_widelinks“-Modul verschoben. Derzeit wird dieses Modul automatisch geladen, wenn in den Einstellungen der Parameter „Wide Links = Ja“ vorhanden ist. In Zukunft ist geplant, die Unterstützung für „Wide Links = Yes“ aus Sicherheitsgründen zu entfernen, und Samba-Benutzern wird dringend empfohlen, von „Wide Links = Yes“ auf die Verwendung von „mount --bind“ umzusteigen, um externe Teile von zu mounten das Dateisystem.
- Die Unterstützung von Domänencontrollern im klassischen Modus ist veraltet. Benutzer von NT4-ähnlichen Domänencontrollern („klassisch“) sollten auf die Verwendung von Samba Active Directory-Domänencontrollern umsteigen, um mit modernen Windows-Clients arbeiten zu können.
- Veraltete unsichere Authentifizierungsmethoden, die nur mit dem SMBv1-Protokoll verwendet werden können: „Domänenanmeldungen“, „raw NTLMv2 auth“, „client plaintext auth“, „client NTLMv2 auth“, „client lanman auth“ und „client use spnego“.
- Die Unterstützung für die Option „LDAP SSL Ads“ wurde aus smb.conf entfernt. Die Option „Server-Kanal“ wird voraussichtlich in der nächsten Version entfernt.
Source: opennet.ru