vabastama , kes jätkas filiaali arendamist domeenikontrolleri ja Active Directory teenuse täieliku juurutamisega, mis ühildub Windows 2000 juurutamisega ja suudab teenindada kõiki Microsofti toetatud Windowsi klientide versioone, sealhulgas Windows 10. Samba 4 on multifunktsionaalne serveritoode, mis pakub ka failiserver, prinditeenus ja identiteediserver (winbind).
Võti Samba 4.13-s:
- Lisatud haavatavuse kaitse (CVE-2020-1472) võimaldab ründajal omandada domeenikontrolleri administraatoriõigused süsteemides, mis ei kasuta sätet "serveri kanal = jah".
- Pythoni versiooni miinimumnõuet on Python 3.5-lt suurendatud Python 3.6-le. Python 2-ga failiserveri ehitamise võimalus on praegu säilinud (enne ./configure' ja 'make' käivitamist tuleks määrata keskkonnamuutuja 'PYTHON=python2'), kuid järgmises harus see eemaldatakse ja Python Ehitamiseks on vaja 3.6.
- Funktsioon "lai lingid = jah", mis võimaldab failiserveri administraatoritel luua sümboolseid linke praegusest SMB/CIFS-i partitsioonist väljapoole jäävasse piirkonda, on teisaldatud smbd-st eraldi moodulisse "vfs_widelinks". Praegu laaditakse see moodul automaatselt, kui seadetes on parameeter “lai lingid = jah”. Tulevikus on kavas turvaprobleemide tõttu eemaldada "lai lingid = jah" tugi ning samba kasutajatel soovitatakse tungivalt minna üle "laiad lingid = jah" asemel "mount --bind" kasutamisele väliste osade ühendamiseks. failisüsteem.
- Klassikalise režiimi domeenikontrolleri tugi on aegunud. NT4-laadsete domeenikontrollerite ("klassikaliste") kasutajad peaksid lülituma Samba Active Directory domeenikontrollerite kasutamisele, et töötada kaasaegsete Windowsi klientidega.
- Aegunud ebaturvalised autentimismeetodid, mida saab kasutada ainult protokolliga SMBv1: "domeeni sisselogimised", "toores NTLMv2 autentimine", "kliendi lihtteksti autentimine", "kliendi NTLMv2 autentimine", "kliendi lanman auth" ja "kliendi kasutus spnego".
- Suvandi „ldap ssl ads” tugi on failist smb.conf eemaldatud. Valik "serveri kanal" eemaldatakse eeldatavasti järgmises versioonis.
Allikas: opennet.ru