melepaskan , yang melanjutkan pengembangan cabang dengan implementasi penuh pengontrol domain dan layanan Direktori Aktif, kompatibel dengan implementasi Windows 2000 dan mampu melayani semua versi klien Windows yang didukung oleh Microsoft, termasuk Windows 10. Samba 4 adalah produk server multifungsi yang juga menyediakan implementasi server file, layanan cetak dan server identitas (winbind).
Kunci di Samba 4.13:
- Menambahkan perlindungan kerentanan (CVE-2020-1472) memungkinkan penyerang mendapatkan hak administratif pada pengontrol domain pada sistem yang tidak menggunakan pengaturan "server schannel = yes".
- Persyaratan versi minimum Python telah ditingkatkan dari Python 3.5 ke Python 3.6. Kemampuan untuk membangun server file dengan Python 2 telah dipertahankan untuk saat ini (sebelum menjalankan ./configure' dan 'make' Anda harus mengatur variabel lingkungan 'PYTHON=python2'), tetapi di cabang berikutnya variabel tersebut akan dihapus dan Python 3.6 akan diperlukan untuk pembangunan.
- Fungsionalitas βtautan lebar = yaβ, yang memungkinkan administrator server file membuat tautan simbolik ke area di luar partisi SMB/CIFS saat ini, telah dipindahkan dari smbd ke modul βvfs_widelinksβ yang terpisah. Saat ini, modul ini dimuat secara otomatis jika parameter βtautan lebar = yaβ ada di pengaturan. Di masa depan, direncanakan untuk menghapus dukungan untuk "wide links = yes" karena masalah keamanan, dan pengguna samba sangat dianjurkan untuk beralih dari "wide links = yes" ke menggunakan "mount --bind" untuk memasang bagian eksternal dari sistem file.
- Dukungan pengontrol domain mode klasik sudah tidak digunakan lagi. Pengguna pengontrol domain mirip NT4 ('klasik') harus beralih menggunakan pengontrol domain Samba Active Directory agar dapat bekerja dengan klien Windows modern.
- Metode autentikasi tidak aman yang hanya dapat digunakan dengan protokol SMBv1 tidak lagi digunakan: "domain logons", "raw NTLMv2 auth", "client plaintext auth", "client NTLMv2 auth", "client lanman auth" dan "client use spnego".
- Dukungan untuk opsi βldap ssl adsβ telah dihapus dari smb.conf. Opsi "server schannel" diperkirakan akan dihapus pada rilis berikutnya.
Sumber: opennet.ru