Жіберген босату Samba 4.13.0, филиалының дамуын жалғастырған Samba 4 Windows 2000 енгізуімен үйлесімді және Microsoft қолдайтын Windows клиенттерінің барлық нұсқаларына, соның ішінде Windows 10 жүйесіне қызмет көрсете алатын домен контроллерін және Active Directory қызметін толық іске асырумен. Samba 4 – көп функциялы сервер өнімі, ол сонымен қатар келесілерді іске асыруды қамтамасыз етеді. файл сервері, басып шығару қызметі және сәйкестендіру сервері (winbind).
Қосылған осалдық қорғанысы ZeroLogon (CVE-2020-1472) шабуылдаушыға "сервер арнасы = иә" параметрін пайдаланбайтын жүйелердегі домен контроллерінде әкімшілік құқықтарды алуға мүмкіндік береді.
Python нұсқасының минималды талабы Python 3.5-тен Python 3.6-ға дейін ұлғайтылды. Python 2 көмегімен файл серверін құру мүмкіндігі әлі де қол жетімді (./configure және «make» іске қоспас бұрын, «PYTHON=python2» айнымалы ортасын орнату керек), бірақ келесі тармақта ол жойылады және Python 3.6. құрастыру үшін қажет.
Файлдық сервер әкімшілеріне ағымдағы SMB/CIFS бөлімінен тыс аймаққа символдық сілтемелер жасауға мүмкіндік беретін «кең сілтемелер = иә» функциясы smbd-ден бөлек «vfs_widelinks» модуліне жылжытылды. Қазіргі уақытта параметрлерде «кең сілтемелер = иә» параметрі болса, бұл модуль автоматты түрде жүктеледі. Болашақта қауіпсіздік мәселелеріне байланысты «кең сілтемелер = иә» қолдауын алып тастау жоспарлануда және samba пайдаланушыларына сыртқы бөліктерді орнату үшін «кең сілтемелер = иә» параметрінен «mount --bind» функциясына ауысу ұсынылады. файлдық жүйе.
Классикалық режим домен контроллерін қолдау ескірген. NT4 тәрізді домен контроллерінің («классикалық») пайдаланушылары заманауи Windows клиенттерімен жұмыс істей алу үшін Samba Active Directory домен контроллерін пайдалануға ауысуы керек.
SMBv1 протоколымен ғана пайдалануға болатын ескірген қауіпті аутентификация әдістері: "доменге кірулер", "шикі NTLMv2 аутентификациясы", "клиенттің ашық мәтінін аутентификациялау", "клиент NTLMv2 аутентификациясы", "клиенттің lanman аутентификациясы" және "клиенттің spnego пайдалануы".
"ldap ssl ads" опциясына қолдау smb.conf сайтынан жойылды. «Сервер арнасы» опциясы келесі шығарылымда жойылады деп күтілуде.