արձակել , որը շարունակեց մասնաճյուղի զարգացումը տիրույթի վերահսկիչի և Active Directory ծառայության ամբողջական ներդրմամբ, որը համատեղելի է Windows 2000-ի ներդրման հետ և կարող է սպասարկել Microsoft-ի կողմից աջակցվող Windows հաճախորդների բոլոր տարբերակները, ներառյալ Windows 10-ը: Samba 4-ը բազմաֆունկցիոնալ սերվերային արտադրանք է, որը նաև ապահովում է ֆայլերի սերվեր, տպագիր ծառայություն և ինքնության սերվեր (winbind):
Բանալի Սամբայում 4.13:
- Ավելացվել է խոցելիության պաշտպանություն (CVE-2020-1472) թույլ է տալիս հարձակվողին ձեռք բերել ադմինիստրատիվ իրավունքներ տիրույթի վերահսկիչի վրա այն համակարգերում, որոնք չեն օգտագործում «սերվերի ալիք = այո» պարամետրը:
- Python տարբերակի նվազագույն պահանջը Python 3.5-ից ավելացվել է Python 3.6-ի: Python 2-ով ֆայլերի սերվեր ստեղծելու հնարավորությունն առայժմ պահպանվել է (նախքան գործարկելը ./configure' և 'make' դուք պետք է սահմանեք «PYTHON=python2» միջավայրի փոփոխականը), սակայն հաջորդ ճյուղում այն կհեռացվի և Python-ը: Կառուցման համար կպահանջվի 3.6:
- «Լայն հղումներ = այո» գործառույթը, որը թույլ է տալիս ֆայլերի սերվերի ադմինիստրատորներին ստեղծել սիմվոլիկ հղումներ դեպի ներկայիս SMB/CIFS միջնորմից դուրս գտնվող տարածքը, smbd-ից տեղափոխվել է առանձին «vfs_widelinks» մոդուլ: Ներկայումս այս մոդուլը ավտոմատ կերպով բեռնվում է, եթե կարգավորումներում առկա է «լայն հղումներ = այո» պարամետրը: Ապագայում նախատեսվում է հեռացնել «լայն հղումներ = այո» աջակցությունը՝ անվտանգության խնդիրների պատճառով, և սամբայի օգտատերերը խստորեն խրախուսվում են «լայն հղումներ = այո»-ից անցնել «mount --bind»-ի՝ արտաքին մասերը տեղադրելու համար: ֆայլային համակարգը:
- Դասական ռեժիմի տիրույթի վերահսկիչի աջակցությունը հնացել է: NT4-ի նման տիրույթի կարգավորիչների («դասական») օգտվողները պետք է անցնեն Samba Active Directory տիրույթի կարգավորիչների օգտագործմանը, որպեսզի կարողանան աշխատել ժամանակակից Windows հաճախորդների հետ:
- Նույնականացման հնացած անապահով մեթոդներ, որոնք կարող են օգտագործվել միայն SMBv1 արձանագրության հետ՝ «տիրույթի մուտքագրումներ», «չմշակված NTLMv2 վավերացում», «հաճախորդի պարզ տեքստի վավերացում», «հաճախորդի NTLMv2 վավերացում», «հաճախորդի lanman auth» և «հաճախորդի օգտագործում spnego»:
- «ldap ssl ads» տարբերակի աջակցությունը հեռացվել է smb.conf-ից: Ակնկալվում է, որ «սերվերի ալիք» տարբերակը կհեռացվի հաջորդ թողարկումում:
Source: opennet.ru