رهایی ، که توسعه شعبه را ادامه داد با پیاده سازی کامل یک کنترلر دامنه و یک سرویس اکتیو دایرکتوری که با پیاده سازی ویندوز 2000 سازگار است و قادر به سرویس دهی به تمام نسخه های کلاینت های ویندوز پشتیبانی شده توسط مایکروسافت از جمله ویندوز 10 است. Samba 4 یک محصول سرور با ویژگی های غنی است که همچنین اجرای یک سرور فایل، یک سرویس چاپ و یک سرور هویت (winbind) را فراهم می کند.
کلید در Samba 4.13:
- حفاظت از آسیب پذیری اضافه شده است (CVE-2020-1472) به مهاجم اجازه می دهد تا در سیستم هایی که از تنظیمات "کانال سرور = بله" استفاده نمی کنند، حقوق مدیریتی روی کنترل کننده دامنه به دست آورد.
- حداقل نسخه مورد نیاز پایتون از پایتون 3.5 به پایتون 3.6 افزایش یافته است. توانایی ساخت یک سرور فایل با پایتون 2 در حال حاضر حفظ شده است (قبل از اجرای ./configure' و 'make' باید متغیر محیطی 'PYTHON=python2' را تنظیم کنید)، اما در شاخه بعدی حذف خواهد شد و پایتون 3.6 برای ساخت مورد نیاز است.
- عملکرد "پیوندهای گسترده = بله"، که به مدیران سرور فایل اجازه می دهد تا پیوندهای نمادین به ناحیه ای خارج از پارتیشن SMB/CIFS فعلی ایجاد کنند، از smbd به یک ماژول جداگانه "vfs_widelinks" منتقل شده است. در حال حاضر، اگر پارامتر "پیوندهای گسترده = بله" در تنظیمات وجود داشته باشد، این ماژول به طور خودکار بارگذاری می شود. در آینده، برنامه ریزی شده است که به دلیل مسائل امنیتی، پشتیبانی از "پیوندهای گسترده = بله" حذف شود و کاربران سامبا به شدت تشویق می شوند که از "پیوندهای گسترده = بله" به استفاده از "mount --bind" برای نصب قطعات خارجی تغییر کنند. سیستم فایل
- پشتیبانی از کنترل کننده دامنه حالت کلاسیک منسوخ شده است. کاربران کنترلکنندههای دامنه مشابه NT4 («کلاسیک») باید از کنترلکنندههای دامنه اکتیو دایرکتوری Samba استفاده کنند تا بتوانند با کلاینتهای مدرن ویندوز کار کنند.
- روشهای احراز هویت ناامن منسوخ که فقط میتوانند با پروتکل SMBv1 استفاده شوند: «logons دامنه»، «تأیید اعتبار NTLMv2 خام»، «احراز هویت متن ساده کلاینت»، «احراز هویت NTLMv2 مشتری»، «احراز هویت مشتری lanman» و «کلاینت استفاده از spnego».
- پشتیبانی از گزینه "ldap ssl ads" از smb.conf حذف شده است. انتظار میرود گزینه «schannel» در نسخه بعدی حذف شود.
منبع: opennet.ru