liberigi , kiu daŭrigis la evoluon de la branĉo kun plena efektivigo de domajna regilo kaj Active Directory-servo, kongrua kun la efektivigo de Vindozo 2000 kaj kapabla servi ĉiujn versiojn de Vindozo-klientoj subtenataj de Mikrosofto, inkluzive de Vindozo 10. Samba 4 estas multfunkcia servila produkto kiu ankaŭ disponigas la efektivigon de dosierservilo, presaĵservo kaj identecservilo (winbind).
Ŝlosilo en Sambo 4.13:
- Aldonita vundebleco protekto (CVE-2020-1472) permesas al atakanto akiri administrajn rajtojn sur domajna regilo en sistemoj kiuj ne uzas la agordon "servilo schannel = jes".
- La minimuma postulo de Python-versio estis pliigita de Python 3.5 al Python 3.6. La kapablo konstrui dosierservilon kun Python 2 daŭre estas disponebla (antaŭ ol ruli ./configure' kaj 'make' vi devus agordi la mediovariablon 'PYTHON=python2'), sed en la sekva branĉo ĝi estos forigita kaj Python 3.6 estos. estu postulata por kunigo.
- La funkcio "larĝaj ligiloj = jes", kiu permesas al administrantoj de dosierserviloj krei simbolajn ligilojn al areo ekster la aktuala SMB/CIFS-diskodo, estis movita de smbd al aparta modulo "vfs_widelinks". Nuntempe, ĉi tiu modulo estas aŭtomate ŝargita se la parametro "larĝaj ligiloj = jes" ĉeestas en la agordoj. Estontece, estas planite forigi subtenon por "larĝaj ligiloj = jes" pro sekurecaj problemoj, kaj sambouzantoj estas forte instigitaj ŝanĝi de "larĝaj ligiloj = jes" al uzi "munti --bind" por munti eksterajn partojn de la dosiersistemo.
- Subteno de regulo de klasika reĝimo estas malrekomendita. Uzantoj de NT4-similaj domajnaj regiloj ("klasikaj") devus ŝanĝi al uzado de Samba Active Directory domajnaj regiloj por povi labori kun modernaj Vindozaj klientoj.
- Malrekomenditaj nesekuraj aŭtentikigmetodoj, kiuj povas esti uzataj nur kun la SMBv1-protokolo: "domajna ensaluto", "kruda NTLMv2 aŭtentigo", "kliento klarteksta aŭtentigo", "kliento NTLMv2 aŭtentigo", "kliento lanman aŭtentigo" kaj "kliento uzo spnego".
- Subteno por la opcio "ldap ssl ads" estis forigita de smb.conf. La opcio "servilo schannel" estas atendita esti forigita en la venonta eldono.
fonto: opennet.ru