Eingereicht von freigeben Samba 4.13.0, der die Entwicklung der Branche fortsetzte Samba 4 mit einer vollständigen Implementierung eines Domänencontrollers und eines Active Directory-Dienstes, kompatibel mit der Implementierung von Windows 2000 und in der Lage, alle von Microsoft unterstützten Versionen von Windows-Clients zu bedienen, einschließlich Windows 10. Samba 4 ist ein multifunktionales Serverprodukt, das auch die Implementierung von bietet ein Dateiserver, ein Druckdienst und ein Identitätsserver (winbind).
Schutz vor Sicherheitslücken hinzugefügt ZeroLogon (CVE-2020-1472) ermöglicht es einem Angreifer, Administratorrechte auf einem Domänencontroller auf Systemen zu erlangen, die nicht die Einstellung „Server-Kanal = Ja“ verwenden.
Die Mindestanforderung an die Python-Version wurde von Python 3.5 auf Python 3.6 erhöht. Die Möglichkeit, einen Dateiserver mit Python 2 zu erstellen, bleibt vorerst erhalten (bevor Sie ./configure' und 'make' ausführen, sollten Sie die Umgebungsvariable 'PYTHON=python2' setzen), aber im nächsten Zweig wird sie entfernt und Python Für den Build ist Version 3.6 erforderlich.
Die „Wide Links = Yes“-Funktionalität, die es Dateiserveradministratoren ermöglicht, symbolische Links zu einem Bereich außerhalb der aktuellen SMB/CIFS-Partition zu erstellen, wurde von smbd in ein separates „vfs_widelinks“-Modul verschoben. Derzeit wird dieses Modul automatisch geladen, wenn in den Einstellungen der Parameter „Wide Links = Ja“ vorhanden ist. In Zukunft ist geplant, die Unterstützung für „Wide Links = Yes“ aus Sicherheitsgründen zu entfernen, und Samba-Benutzern wird dringend empfohlen, von „Wide Links = Yes“ auf die Verwendung von „mount --bind“ umzusteigen, um externe Teile von zu mounten das Dateisystem.
Die Unterstützung von Domänencontrollern im klassischen Modus ist veraltet. Benutzer von NT4-ähnlichen Domänencontrollern („klassisch“) sollten auf die Verwendung von Samba Active Directory-Domänencontrollern umsteigen, um mit modernen Windows-Clients arbeiten zu können.
Veraltete unsichere Authentifizierungsmethoden, die nur mit dem SMBv1-Protokoll verwendet werden können: „Domänenanmeldungen“, „raw NTLMv2 auth“, „client plaintext auth“, „client NTLMv2 auth“, „client lanman auth“ und „client use spnego“.
Die Unterstützung für die Option „LDAP SSL Ads“ wurde aus smb.conf entfernt. Die Option „Server-Kanal“ wird voraussichtlich in der nächsten Version entfernt.