kiadás , aki folytatta az ág fejlesztését tartományvezérlő és Active Directory szolgáltatás teljes megvalósításával, kompatibilis a Windows 2000 implementációjával, és képes a Microsoft által támogatott Windows kliensek összes verziójának kiszolgálására, beleértve a Windows 10-et is. A Samba 4 egy többfunkciós szervertermék, amely a fájlszerver, nyomtatószolgáltatás és identitásszerver (winbind).
Kulcs Samba 4.13-ban:
- Hozzáadott sebezhetőség elleni védelem (CVE-2020-1472) lehetővé teszi a támadók számára, hogy adminisztrátori jogokat szerezzenek egy tartományvezérlőhöz olyan rendszereken, amelyek nem használják a "szervercsatorna = igen" beállítást.
- A Python verzió minimális követelménye Python 3.5-ről Python 3.6-ra emelkedett. Egyelőre megmaradt a Python 2-vel való fájlszerver felépítésének lehetősége (a ./configure' és a 'make' futtatása előtt be kell állítani a 'PYTHON=python2' környezeti változót), de a következő ágban eltávolítjuk és a Python Az építkezéshez 3.6 lesz szükség.
- A „wide links = yes” funkció, amely lehetővé teszi a fájlszerver-adminisztrátorok számára, hogy szimbolikus hivatkozásokat hozzanak létre az aktuális SMB/CIFS partíción kívüli területre, az smbd-ből egy külön „vfs_widelinks” modulba került. Jelenleg ez a modul automatikusan betöltődik, ha a beállításokban a „széles hivatkozások = igen” paraméter szerepel. A jövőben a tervek szerint a biztonsági problémák miatt megszüntetik a "wide links = yes" támogatást, és a samba felhasználókat erősen javasoljuk, hogy váltsanak a "wide links = yes" helyett a "mount --bind" használatával a külső részek csatlakoztatásához. a fájlrendszert.
- A klasszikus módú tartományvezérlő támogatása megszűnt. Az NT4-szerű (klasszikus) tartományvezérlők felhasználóinak Samba Active Directory tartományvezérlők használatára kell váltaniuk, hogy modern Windows kliensekkel dolgozhassanak.
- Elavult nem biztonságos hitelesítési módszerek, amelyek csak az SMBv1 protokollal használhatók: "domain bejelentkezés", "nyers NTLMv2 hitelesítés", "kliens egyszerű szöveges hitelesítés", "kliens NTLMv2 hitelesítés", "kliens lanman hitelesítés" és "kliens használat spnego".
- Az „ldap ssl ads” opció támogatása megszűnt az smb.conf fájlból. A "server schannel" opció várhatóan a következő kiadásban el lesz távolítva.
Forrás: opennet.ru