askatu , adarra garatzen jarraitu zuena domeinu-kontrolatzaile baten eta Active Directory zerbitzuaren inplementazio osoa duena, Windows 2000 inplementazioarekin bateragarria eta Microsoft-ek onartzen dituen Windows bezeroen bertsio guztiei zerbitzua emateko gai dena, Windows 10 barne. Samba 4 zerbitzariaren funtzio anitzeko produktua da fitxategi-zerbitzaria, inprimatze-zerbitzua eta identitate-zerbitzaria (winbind).
Gakoa Samba 4.13-n:
- Ahultasunen babesa gehitu da (CVE-2020-1472) erasotzaile bati domeinu-kontrolatzaile batean administrazio-eskubideak lortzeko aukera ematen dio "server schannel = yes" ezarpena erabiltzen ez duten sistemetan.
- Python bertsioaren gutxieneko eskakizuna Python 3.5etik Python 3.6ra handitu da. Fitxategi zerbitzari bat Python 2rekin eraikitzeko gaitasuna mantendu da oraingoz (./configure' eta 'make' exekutatu aurretik 'PYTHON=python2' ingurune-aldagaia ezarri beharko zenuke), baina hurrengo adarrean kendu egingo da eta Python Eraikitzeko 3.6 beharko da.
- "Esteka zabalak = bai" funtzionaltasuna, fitxategi-zerbitzarien administratzaileek uneko SMB/CIFS partiziotik kanpoko eremu batera esteka sinbolikoak sortzeko aukera ematen diena, smbd-tik "vfs_widelinks" modulu batera eraman da. Une honetan, modulu hau automatikoki kargatzen da ezarpenetan "esteka zabalak = bai" parametroa badago. Etorkizunean, "esteka zabalak = bai" laguntza kentzea aurreikusten da segurtasun arazoak direla eta, eta samba erabiltzaileei biziki gomendatzen zaie "esteka zabalak = bai"tik "mount --bind" erabiltzera aldatzea kanpoko zatiak muntatzeko. fitxategi-sistema.
- Modu klasikoaren domeinu-kontrolagailuaren laguntza zaharkituta geratu da. NT4 antzeko domeinu-kontrolatzaileen erabiltzaileek ('klasikoak') Samba Active Directory domeinu-kontrolagailuak erabiltzera aldatu beharko lirateke Windows bezero modernoekin lan egin ahal izateko.
- SMBv1 protokoloarekin soilik erabil daitezkeen autentifikazio-metodo seguruak zaharkituak: "domeinuaren saioak", "NTLMv2 auth gordina", "bezero testu arruntaren autentifikazioa", "client NTLMv2 auth", "client lanman auth" eta "client use spnego".
- "ldap ssl ads" aukeraren laguntza kendu da smb.conf-etik. "Server schannel" aukera hurrengo bertsioan kentzea espero da.
Iturria: opennet.ru