vapauta , joka jatkoi toimialan kehittämistä jossa on täydellinen toimialueohjain ja Active Directory -palvelu, joka on yhteensopiva Windows 2000:n kanssa ja pystyy palvelemaan kaikkia Microsoftin tukemia Windows-asiakasversioita, mukaan lukien Windows 10. Samba 4 on monitoimipalvelintuote, joka tarjoaa myös tiedostopalvelin, tulostuspalvelu ja identiteettipalvelin (winbind).
Avain Samba 4.13:ssa:
- Lisätty suoja haavoittuvuuksilta (CVE-2020-1472) sallii hyökkääjän hankkia järjestelmänvalvojan oikeudet toimialueen ohjaimeen järjestelmissä, jotka eivät käytä "palvelinkanava = kyllä" -asetusta.
- Python-version vähimmäisvaatimus on nostettu Python 3.5:stä Python 3.6:een. Mahdollisuus rakentaa tiedostopalvelin Python 2:lla on säilytetty toistaiseksi (ennen ./configure' ja 'make':n suorittamista kannattaa asettaa ympäristömuuttuja 'PYTHON=python2'), mutta seuraavassa haarassa se poistetaan ja Python Rakentamiseen tarvitaan 3.6.
- "Wide links = yes" -toiminto, jonka avulla tiedostopalvelimen järjestelmänvalvojat voivat luoda symbolisia linkkejä nykyisen SMB/CIFS-osion ulkopuolelle, on siirretty smbd:stä erilliseen "vfs_widelinks" -moduuliin. Tällä hetkellä tämä moduuli latautuu automaattisesti, jos asetuksissa on parametri "laajalinkit = kyllä". Tulevaisuudessa on tarkoitus poistaa "wide links = yes" -tuki tietoturvaongelmien vuoksi, ja samba-käyttäjiä kehotetaan voimakkaasti vaihtamaan "wide links = yes" -komennolla "mount --bind":n käyttöön ulkoisten osien liittämiseen. tiedostojärjestelmä.
- Klassisen tilan toimialueen ohjaintuki on poistettu käytöstä. NT4-tyyppisten toimialueohjainten ("klassisten") käyttäjien tulisi siirtyä käyttämään Samba Active Directory -toimialueen ohjaimia voidakseen työskennellä nykyaikaisten Windows-asiakkaiden kanssa.
- Vanhentuneet turvattomat todennustavat, joita voidaan käyttää vain SMBv1-protokollan kanssa: "verkkotunnuksen kirjautumiset", "raw NTLMv2-todennus", "asiakkaan plaintext auth", "client NTLMv2 auth", "client lanman auth" ja "client use spnego".
- Tuki "ldap ssl ads" -vaihtoehdolle on poistettu tiedostosta smb.conf. "Server channel" -vaihtoehdon odotetaan poistuvan seuraavassa julkaisussa.
Lähde: opennet.ru